M-Files-dokumenttivarastojen käyttö ilman VPN-yhteyttä

Organisaatiot ovat perinteisesti suojanneet yrityksen resurssit (kuten M-Files-varastot) VPN-teknologialla (Virtual Private Network) käytettäessä resursseja organisaation oman verkon ulkopuolelta. M-Files-versiosta 10.2 lähtien voit muodostaa turvallisen yhteyden M-Files-järjestelmään ilman perinteisen VPN-pohjaisen yhteyden huonoja puolia.

Järjestelmän turvallisuus perustuu siihen, että kaikki asiakaskoneiden ja palvelimen välinen verkkoliikenne suojataan HTTPS (SSL/TLS) -protokollalla ja esijaetulla avaimella. Se muodostaa tunnistukseen ylimääräisen suojan, jonka myötä vain valtuutetuilta laitteilta voidaan muodostaa yhteys järjestelmään.

Huomautus: Pilvipohjaiset palvelimet, M-Files Web ja mobiilisovellukset käyttävät oletuksena HTTPS-protokollaa. Jotta esijaetut avaimet toimisivat pöytäasiakaskoneilla, joista muodostetaan yhteys konesalin palvelimeen, palvelimen ja pöytäasiakaskoneiden välisessä tiedonsiirrossa on käytettävä ”RPC over HTTP with SSL” -yhteyttä. Lisätietoja saat dokumentista Enabling RPC over HTTPS connections to M-Files Server.

HTTPS-salaus ja tunnistuksen tukena käytettävä esijaettu avain muodostavat yhdessä samanlaisen suojauksen kuin VPN mutta ilman VPN-yhteyden monimutkaisuutta ja yhteensopivuusongelmia. Järjestelmä ei kuitenkaan ole turvallisuuden näkökulmasta identtinen VPN:n kanssa, joten jokaisen organisaation on itse määritettävä, onko yhteyden luominen M-Files-dokumenttivarastoihin ilman VPN-yhteyttä tarkoituksenmukaista organisaation liiketoiminnan tarpeiden ja turvallisuusvaatimusten kannalta.

Jos haluat lisätietoja M-Filesin käytön suojaamisesta esijaetuilla avaimilla, katso Securing Access to M-Files Vaults with a Pre-Shared Key.