A briga que surgiu entre a Apple e o Departamento de Justiça dos Estados Unidos trouxe a atenção internacional para o conceito de criptografia. Sem tomar partido, acredito que fornecedores de nuvem devem seguir a legislação e ajudar as autoridades legais quando possível. No entanto, intencionalmente construção de "backdoors" para software não é uma boa abordagem. Em última análise, acho que Bill Gates disse que é melhor quando ele declarou, "essa conversa é uma boa para ter."
Fornecedores Cloud e Clientes
O modelo de negócio para muitos fornecedores de nuvem é oferecer um "serviço" a fim de garantir e armazenar dados de clientes. Quero enfatizar o fato de que os dados pertencem ao cliente. Eu levanto isso porque é importante para os clientes entender que fornecedores de nuvem gerenciam e protegem seus dados (ou seja, os clientes). Transparência, comunicação e engajamento entre clientes e fornecedores são importantes. O processo judicial Apple / DOJ deverá estimular os clientes a pedir aos seus fornecedores de nuvem exatamente seus dados criptografados e protegidos.
Criptografia no M-File Cloud Vault
M-Cloud File Vault utiliza várias tecnologias de criptografia, alguns são padrão e necessário para todas as implantações de nuvens M-Files, e outros são opcionais. Os dados são ambos criptografados "em trânsito" e "em repouso." Criptografia de dados "em trânsito" significa que todas as conexões de rede entre dispositivos de usuários e infraestrutura de nuvem M-Files são criptografados. Isso impede que terceiros não autorizados, possam monitorar o tráfego de rede, de acesso a dados durante o processo de upload ou download. Criptografar dados "em repouso" significa todos os seus dados inativos (ou dados no armazenamento) também sejam garantidos. A criptografia de dados "em repouso" consiste em três elementos: dados criptografados, o algoritmo de criptografia e a chave de criptografia. O servidor M-Files deve ter acesso a todos esses três elementos para descriptografar os dados.
Prevenção "backdoors”
M-Files impede o acesso não autorizado aos dados na nuvem de várias maneiras , em primeiro lugar, os usuários acessam seus dados, utilizando apenas os clientes M-Files e API. Em segundo lugar, o servidor M-Files garante que os usuários sejam autenticados e valida seus direitos de acesso aos dados. Em terceiro lugar, a segurança pode ser reforçada de inumeras maneiras, incluindo autenticação de vários fatores e permissões automáticas orientada por metadados, entre outros.
Os arquivos M- Files armazenam arquivos do servidor no Azure Blob Storage e metadados em Azure SQL banco de dados. O sistema é projetado de modo que apenas o software do servidor M-Files possam ser acessados diretamente. No entanto, é tecnicamente possível acessar esses arquivos diretamente no Azure, se o usuário não autorizado possuir as credenciais corretas e cumprir outros requisitos de segurança para o acesso. É por isso que é importante criptografar as informações desses arquivos de tal forma que somente o servidor M-Files seja capaz de descriptografar os dados e passá-lo para o usuário.
Como a maioria das organizações têm algumas de suas informações armazenadas na nuvem, eu pensei que poderia ser útil compartilhar algumas recomendações sobre criptografia:
- Acreditamos que os fornecedores de nuvem devem garantir um "serviço" que ofereça às organizações a capacidade de encontrar o seu negócio de dados críticos com rapidez e precisão sem torná-los vulneráveis ao acesso por pessoas não autorizadas.
- As organizações devem esperar por fornecedores de nuvem para criptografar dados tanto em trânsito como em repouso.
- Escolha fornecedores que ofereçam criptografia onde os controles de clientes de acesso à chave de criptografia e a chave de armazenamento sejam separadamente dos dados. Fornecedores de nuvem deve então dar acesso à chave de modo que eles podem processar os dados. O cliente mantém o direito de revogar o acesso à chave a qualquer momento. Isto torna mais difícil uma vez que cortando a chave, e os dados estando armazenados em locais diferentes, são controlados por duas partes diferentes.
Por favor, sinta-se livre para questionar e deixe-nos saber se você tiver alguma dúvida, ou apenas quiser saber mais sobre a criptografia de dados na nuvem M-Files!
Olá como podemos ajudar? 
