IDrive® e2 sigue los mejores modelos de seguridad y prácticas de diseño de la industria

  • Se admite HTTPS para la carga/descarga segura de datos
  • Los buckets solo son accesibles para los creadores del bucket y del objeto
  • Soporte de autenticación de usuario para controlar el acceso a los datos
  • Las claves de acceso con políticas pueden usarse para otorgar permisos selectivamente a usuarios y grupos de usuarios
  • Autenticación de dos factores para controlar el acceso a los datos a través de la consola web

Conozca más sobre los métodos de cifrado en reposo de IDrive® e2 (también conocidos como DARE o cifrado de datos en reposo) en la siguiente sección.

IDrive® e2 cifra los datos de los objetos antes de escribirlos en un disco en los buckets con cifrado habilitado


El cifrado se realiza utilizando una clave AES de 256 bits que puede proporcionarse de dos maneras diferentes:
  • Si la aplicación cliente proporciona una clave de cifrado en la solicitud REST S3 PUT Object Data (el enfoque SSE-C descrito aquí), esa clave se utiliza para cifrar los datos del objeto antes de escribirlos en disco. Después de completar la operación PUT Object, la clave se descarta. La aplicación cliente debe proporcionar la misma clave de cifrado en una solicitud REST S3 GET Object para acceder a los datos. En este modo, IDrive® e2 no guarda ni almacena la clave de cifrado.
  • Si la aplicación cliente no proporciona una clave de cifrado (es decir, no se utiliza el enfoque SSE-C), entonces se utiliza SSE-S3 y se genera una clave AES de 256 bits aleatoria mediante una rutina criptográfica en IDrive® e2. Se genera una clave de cifrado diferente para cada objeto almacenado en el sistema. Esta clave AES-256 se almacena en la capa segura de metadatos de IDrive® e2 (hasta que elimines ese objeto) y se utiliza nuevamente para descifrar cuando realizas una llamada GET para tus objetos, por lo que obtienes los mismos datos en su formato original.