IDrive® e2 suit les meilleures pratiques et modèles de sécurité du secteur

  • HTTPS est pris en charge pour le téléchargement et le téléversement sécurisés des données
  • Les compartiments ne sont accessibles qu'aux créateurs de compartiments et d'objets
  • Prise en charge de l'authentification des utilisateurs pour contrôler l'accès aux données
  • Les clés d'accès avec politiques peuvent être utilisées pour accorder sélectivement des autorisations aux utilisateurs et groupes d'utilisateurs
  • Authentification à deux facteurs pour contrôler l'accès aux données via la console web

En savoir plus sur les méthodes de chiffrement des données au repos IDrive® e2 (également connues sous le nom de DARE ou chiffrement des données au repos) dans la section suivante.

IDrive® e2 chiffre les données des objets avant leur écriture sur un disque dur dans les compartiments avec chiffrement activé

Schéma de chiffrement IDrive e2
Le chiffrement est effectué à l'aide d'une clé AES 256 bits qui peut être fournie de deux manières différentes :
  • Si l'application cliente fournit une clé de chiffrement dans la demande REST S3 PUT Object Data (l'approche SSE-C décrite ici), cette clé est utilisée pour chiffrer les données de l'objet avant l'écriture sur le disque. Une fois l'opération PUT Object terminée, la clé est supprimée. L'application cliente doit fournir la même clé de chiffrement dans une demande REST S3 GET Object pour accéder aux données. Dans ce mode, IDrive® e2 ne conserve pas de copie de la clé de chiffrement.
  • Si aucune clé de chiffrement n'est fournie par l'application cliente (ce qui signifie que l'approche SSE-C n'est pas utilisée), il revient à SSE-S3 et une clé AES 256 bits aléatoire est générée à l'aide d'une routine aléatoire cryptographique dans IDrive® e2. Une clé de chiffrement différente est générée pour chaque objet stocké dans le système. Cette clé AES-256 bits est stockée dans la couche sécurisée des métadonnées d'IDrive® e2 (jusqu'à ce que vous supprimiez cet objet) et est utilisée à nouveau pour le déchiffrement lorsque vous effectuez un appel GET pour vos objets, ce qui vous permet d'obtenir les mêmes données dans votre format natif.