Det nya bråket mellan Apple och USA:s justitiedepartement har lett till att krypteringsbegreppet har uppmärksammats internationellt. Utan att välja sida anser jag att molnleverantörer bör följa lagstiftningen och bistå rättsliga myndigheter när så är möjligt. Men att avsiktligt bygga in "bakdörrar" i programvaran är inte heller en bra strategi. I slutändan tror jag att Bill Gates sa det bäst när han konstaterade att "det här samtalet är bra att föra".

Molnleverantörer och kunder

Affärsmodellen för många molnleverantörer är att erbjuda en "tjänst" för att säkra och lagra kunddata. Jag vill betona det faktum att datan tillhör kunden. Jag tar upp detta eftersom det är viktigt för kunderna att förstå att molnleverantörerna hanterar och skyddar deras (dvs. kundernas) data. Öppenhet, kommunikation och engagemang mellan kunder och leverantörer är viktigt. Rättsfallet Apple/DOJ bör sporra kunderna att fråga sina molnleverantörer exakt hur deras data krypteras och säkras.

Kryptering i M-Files Cloud Vault

M-Files Cloud Vault använder flera olika krypteringstekniker, vissa är standard och krävs för alla M-Files molninstallationer, medan andra är valfria. Data krypteras både "i transit" och "i vila". Kryptering av data "in transit" innebär att alla nätverksanslutningar mellan användarnas enheter och M-Files molninfrastruktur krypteras. Detta förhindrar obehöriga parter, som kan övervaka nätverkstrafiken, från att komma åt data under uppladdnings- eller nedladdningsprocessen. Kryptering av data "i vila" innebär att alla dina inaktiva data (eller data i lagring) också är säkrade. Kryptering av data "i vila" består av tre delar: data som ska krypteras, krypteringsalgoritmen och krypteringsnyckeln. Servern M-Files måste ha tillgång till alla dessa tre element för att kunna dekryptera data.

Förhindra "bakdörrar"

M-Files förhindrar obehörig åtkomst till data i molnet på flera sätt - för det första får användarna åtkomst till sina data endast med hjälp av M-Files -klienter och API. För det andra säkerställer M-Files -servern att användarna är autentiserade och validerar deras åtkomsträttigheter till data. För det tredje kan säkerheten förbättras ytterligare på ett antal sätt, bland annat genom flerfaktorsautentisering och automatiska metadatadrivna behörigheter.

Servern M-Files lagrar filer i Azure Blob Storage och metadata i Azure SQL Database. Systemet är utformat så att endast serverprogramvaran M-Files kan få direkt åtkomst till lagringsplatserna. Det är dock tekniskt möjligt att komma åt dessa repositories direkt i Azure om den obehöriga användaren har rätt inloggningsuppgifter och har uppfyllt andra säkerhetskrav för åtkomst. Därför är det viktigt att kryptera informationen i dessa repositories på ett sådant sätt att endast M-Files -servern kan dekryptera data och vidarebefordra den till användaren.

Eftersom de flesta organisationer har en del av sin information lagrad i molnet tyckte jag att det kunde vara värt att dela med sig av några rekommendationer om kryptering:

• Vi anser att molnleverantörer bör fungera som en "tjänst" som ger organisationer möjlighet att hitta sina affärskritiska data snabbt och korrekt utan att göra dem sårbara för obehöriga.
• Organisationer bör förvänta sig att molnleverantörer krypterar data både under transport och i vila.
• Välj leverantörer som erbjuder kryptering där kunden kontrollerar tillgången till krypteringsnyckeln och nyckeln lagras separat från datan. Molnleverantörerna ska sedan ges tillgång till nyckeln så att de kan behandla uppgifterna. Kunden behåller rätten att när som helst återkalla tillgången till nyckeln. Detta gör det svårare att hacka eftersom nyckeln och uppgifterna lagras på olika platser och kontrolleras av två olika parter.

Kontakta oss gärna om du har några frågor eller bara vill lära dig mer om kryptering av data i M-Files molnet!

Om du är intresserad kan du läsa mer här om M-Files säkerhet, åtkomstkontroll, förebyggande av dataförlust, autentisering och kryptering.