Det finnes en fremtidig planlagt hendelse som kan påvirke dine tjenester. Les mer

Filbox Datasikkerhet Print

  • 0

Datasikkerhet
Dette dokumentet beskriver sikkerhetstiltakene som er implementert Filbox-programvareløsningen.

Sikker kommunikasjon
All kommunikasjon i Filbox er gjort basert på Secure SSL / TLS-kommunikasjon på port 443. Filbox-programmene fungerer bare med sertifikater som er digitalt signert av en klarert CA. Dette vil sørge for at all kommunikasjon mellom server og klient er kryptert, og det vil også forhindre såkalte "man in the middle" angrep.
Et "man in the middle angrep" er en situasjon hvor en bedrager prøver å trekke ut sensitiv informasjon fra en klient ved å etterligne deg.
Vi benytter et 2048-biters wildcard-sertifikat signert av en klarert CA.

Datakryptering i klientprogrammer
Det finnes flere typer klientprogrammer i Filbox-økosystemet. Alle tilkoblinger er kryptert med AES-kryptering, og mobile enheter er sikret med isolert lagring.


Kryptering og forvirring av data på våre servere
Alle filer og mapper er skjult ved å ikke bruke det opprinnelige navnet og utvidelsestypen, slik at filene ikke kan oppdages.
Også fil- og mappestrukturen er sikret i en database, og filene lagres ikke i samme struktur på disken for å ytterligere gjøre data uleselig.
Det er mulig å gi hver enkelt konto/bedrift en krypteringsnøkkel, som deretter vil bli brukt til å kryptere all data som er lastet opp til serveren på det selskapet. Krypteringsalgoritmen vi bruker kalles AES (Advanced Encryption Standard) som er bransjens standard og en av de kraftigste og sikre krypterings-standardene som eksisterer. I AES er det mulig å bruke 128, 192 eller 256 bit nøkler, og vi benytter 256 bit nøkler til å kryptere fildata. Dette bidrar til at dataene dine blir lagret svært sikkert.

Siden ytelse er en viktig forutsetning for løsningen, er det viktig for serveren å kunne få tilgang til fildata gjennom det som kalles tilfeldig tilgang, som ganske enkelt forklart betyr å kunne få tilgang til hvilken som helst del av filen uten å måtte dekryptere hele filen først. For å oppnå dette bruker vi en modus for operasjon som kalles tellermodus (Counter Mode) som beskrevet i NIST Spesialpublikasjon 800-38A [1]. Denne operasjonsmodusen bruker en teller for å transformere hver blokk med data, og for hver transformasjon økes telleren. På denne måten blir hver blokk transformert med en unik teller, som sikrer fullstendig konfidensialitet av krypterte data.

http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38a.pdf

Merk!
Aktivering av kryptering vil forby oss å få tilgang til filene, men gjør det også vanskelig, om ikke umulig å gjenopprette filene dersom selskapet mister passordet.

Innloggingsinformasjon
Passord lagres som en hash sammen med et salt og en høy iterasjonstelling. Saltet er 256 bit langt og genereres med en høy entropi kryptografisk funksjon. Før hashing skjer, tillegges passordet med saltet og en hemmelig nøkkel som er ikke lagret i databasen.
All kommunikasjon fra klienter til servere via API bruker tokens generert fra domene-masteren. Ingen brukernavn eller passord brukes kontinuerlig i API-anrop.

Passord sikkerhet ved bruk av AD integrasjon
For brukere som er konfigurert for å bruke Active Directory (AD), blir passordet bare lagret i AD og passordreglene som gjelder i AD håndheves siden Filbox alltid autentiserer brukerens legitimasjon via Single Sign On (SSO) direkte i AD.

Passord sikkerhet uten AD integrasjon
Hvis organisasjonen ikke har AD-integrasjon, gjelder standard Filbox passord sikkerhetsregler og passordet må være sterkt, noe som betyr:

  • Minimum 8 tegn
  • Stor og liten bokstaver er påkrevd
  • Minst ett tall eller ett spesialtegn er påkrevd

Bare den enkelte brukeren kan endre passordet ved å be om en engangslenke sendt til e-postadressen brukeren er registrert med.

Logon Mechanism - Global Discover Service
Filbox-tjenesten er designet for å koble til flere domener (installasjoner) der Filbox fungerer som en oppdagelsestjeneste, hvilke gir tilgang til flere servere fra samme klient.

Fysisk datasenter
Fysisk lagrer vi dine data i vårt datasenter inne i fjellet i Ålesund. Denne lokasjonen er sikret fysisk og elektronisk og beregnet kontinuerlig drift uansett feilsituasjon. Sikkerhet ved datasenteret er beskrevet i eget dokument.

Backup-rutiner
I datasenteret taes backup hver natt av alle servere som betjener Filbox. Backup blir tatt til annet lagringsmedium enn det som blir benyttet i produksjon.


Var dette svaret til hjelp?

<< Tilbake