IDrive® e2 folgt den besten Sicherheitsmodellen und Designpraktiken der Branche
- HTTPS wird für den sicheren Upload/Download von Daten unterstützt
- Buckets sind nur für die Ersteller des Buckets und der Objekte zugänglich
- Benutzerauthentifizierung zur Kontrolle des Datenzugriffs
- Zugriffsschlüssel mit Richtlinien können verwendet werden, um Berechtigungen selektiv an Benutzer und Benutzergruppen zu vergeben
- Zwei-Faktor-Authentifizierung zur Kontrolle des Zugriffs auf die Daten über die Web-Konsole
Erfahren Sie mehr über die Methoden zur Verschlüsselung von Daten im Ruhezustand (auch bekannt als DARE oder Data-at-rest-encryption) im folgenden Abschnitt.
IDrive® e2 verschlüsselt Objektdaten, bevor sie auf einem Laufwerk in aktivierten Buckets gespeichert werden
Die Verschlüsselung erfolgt mit einem AES 256-Bit-Schlüssel, der auf zwei verschiedene Arten bereitgestellt werden kann:
-
Wenn die Client-App einen Verschlüsselungsschlüssel in der S3 PUT Object Data REST-Anfrage bereitstellt (der SSE-C-Ansatz, wie hier beschrieben), wird dieser Schlüssel verwendet, um die Objektdaten vor dem Schreiben auf das Laufwerk zu verschlüsseln. Nachdem die PUT Object-Operation abgeschlossen ist, wird der Schlüssel verworfen. Die Client-App muss denselben Verschlüsselungsschlüssel in einer S3 GET Object REST-Anfrage bereitstellen, um auf die Daten zuzugreifen. In diesem Modus speichert IDrive® e2 den Verschlüsselungsschlüssel nicht.
-
Wenn kein Verschlüsselungsschlüssel von der Client-App bereitgestellt wird (SSE-C-Ansatz wird nicht verwendet), wird auf SSE-S3 zurückgegriffen und ein zufälliger AES 256-Bit-Schlüssel wird durch eine kryptografische Zufallsroutine in IDrive® e2 generiert. Für jedes gespeicherte Objekt wird ein anderer Verschlüsselungsschlüssel generiert. Dieser AES-256-Bit-Schlüssel wird in der sicheren Metadaten-Schicht von IDrive® e2 gespeichert (bis Sie das Objekt löschen) und wird zur Entschlüsselung verwendet, wenn Sie einen GET-Aufruf für Ihr Objekt machen, sodass Sie die Daten im nativen Format zurückerhalten.