SmartLockr - apr 28, 2021

Var förvaras mina uppgifter och vem har tillgång till dem?

Var förvaras mina uppgifter och vem har tillgång till dem?

Med SmartLockr krypteras dina data och skickas sedan i krypterat format. Men vad händer sedan? Var lagras informationen, och vem har tillgång till den? Det är en av de frågor vi får allra oftast. Därför förklarar vi gärna hur det ligger till i det här blogginlägget.

 

1. Hur SmartLockr krypterar data, och skickar och lagrar data i krypterat format

Låt oss börja med vad som händer med dina data. Med SmartLockr krypteras all data, varefter de skickas och lagras i krypterat format. Vi använder så kallad “Zero-knowledge end-to-end-kryptering", vilket betyder att data är krypterat från början till slut, och att ingen, inte ens vi som leverantör, har tillgång till innehållet i de krypterade filerna. De är endast åtkomliga av avsändaren och mottagaren, därav ”end-to-end”. Detta är ett sätt att kryptera data så att endast personer med behörighet har tillgång till uppgifterna.

Alla anslutningar till och från leverantörens plattform är skyddade av TLS1.2-anslutningar som använder starka krypteringsalgoritmer. All information krypteras med en automatiskt genererad AES-GCM-nyckel per utskick. I enkla termer finns flera skyddslager kring dina data för att maximera skyddet.

 

2. Förvaring & tillgång till data

Så var lagras dina data? SmartLockr använder plattformen Microsoft Azure Cloud, som ligger i västra Europa.

Data lagras endast inom EU eftersom EU:s lagar gäller här (GDPR). Data som vi skickar lagras på Microsoft Azures datacenter i Amsterdam.

Ingen har tillgång till uppgifterna, förutom den behörige avsändaren och mottagaren/mottagarna. Återigen skickas och lagras alla uppgifter med kunskapsfri kryptering från början till slut, vilket innebär att varken leverantören eller Microsoft vet vad som finns i filerna eller har tillgång till dina data. Dessutom finns en backup i Windows Azures datacenter i Dublin. Denna backup används endast om databasen i Amsterdam inte är tillgänglig, till exempel på grund av en olycka.

 

Fördelarna med Azure Cloud-lagring:

  • Data kan alltid återhämtas i form av en kopia;
  • Varje kund har ett eget förvaringsutrymme, så att alla kunders data förblir avskilda från varandra;
  • All data är låst per dokument;
  • Det finns en unik nyckel per mejl för varje kund. Detta säkrar att uppgifter är oåtkomliga för obehöriga.

 

3. The Cloud Act och varför dina uppgifter är skyddade hos SmartLockr

The Cloud Act är en statlig datalag gällande molnet i USA. Den ser till att amerikanska myndigheter har rätt att komma åt data från USA-baserade kommunikationsservrar utan någon juridisk granskning. Men eftersom lagen endast gäller i USA är detta inte fallet för data som förvaras inom EU. Det betyder att amerikanska myndigheter, utan din kunskap, inte kan få tillgång till dina känsliga uppgifter inom Europa såvida du inte har lagrat uppgifterna hos en amerikansk leverantör. Skillnaden i hur dessa lagar fungerar och vem de gäller för betyder alltså att dina data är skyddade så länge de finns inom Europa.

 

4. Varför dina känsliga uppgifter är säkra hos SmartLockr, före, under och efter en överföring

Att arbeta i molnet blir alltmer populärt. Olika avdelningar kan enkelt dela information utan att fysiskt behöva vara närvarande på kontoret. Dessutom är all data alltid säker hos SmartLockr, både före, under och efter överföringen av dem.

Detta är möjligt tack vare ytterligare medvetande i form av notifikationer, samt kunskapsfri kryptering från början till slut, tvåfaktorsautentisering och en säker TSL-anslutning vid överföring av uppgifter. Slutligen lagras dina data på ett säkert datacenter efter att de har skickats, utan någon åtkomst av tredje part.

 

Vill du lära dig mer om hur du hanterar data i molnet på ett säkert sätt? Läs mer här:Hur väljer man rätt lösning för säker e-post?

Written by SmartLockr