Liens connexes

Sécurité

Si votre question n'est pas traitée ci-dessous, contactez-nous via nos et nous y reviendrons vous sous peu.
FAQ Comment IDrive® e2 assure-t-il la sécurité des données ?
FAQ Fait IDrive® e2 protéger les données contre les ransomwares ?
FAQ Quels sont les pays bloqué l'accès à IDrive® e2?

Authentification multifacteur
FAQ Qu'est-ce que le multifacteur Authentification (MFA) dans IDrive® e2?
FAQ Quelles opérations dans IDrive® e2 sont protégés par l'authentification multifacteur (AMF) ?
FAQ Comment activer le multifacteur Authentification (MFA) pour mon IDrive® compte e2 ?
FAQ Comment activer le multifacteur Authentification (MFA) pour un bucket ?
FAQ Comment puis-je me connecter à mon compte après avoir activé MFA ?
FAQ Comment supprimer des objets à partir d'un compartiment lorsque MFA est activé ?
FAQ Puis-je ajouter plusieurs dispositifs pour l'authentification multifacteur (MFA) ?
FAQ Quelles applications d'authentification prennent en charge la MFA ?
FAQ Comment activer MFA à l'aide de la CLI AWS ?

Comment IDrive® e2 assure-t-il la sécurité des données ?

IDrive® e2 offre une protection et une résilience des données de niveau entreprise avec une durabilité de 11 x 9, garantissant que vos données restent sécurisées et accessibles même dans des scénarios de panne extrêmes.

Distribution des données

IDrive® e2 distribue les données sur plusieurs lecteurs et serveurs de stockage. Les données sont réparties uniformément pour éliminer les points de défaillance uniques.

Chaque fichier téléchargé est divisé en fragments plus petits avant le stockage. Le codage d'effacement ajoute de la redondance à ces fragments, permettant au fichier d'origine d'être entièrement reconstruit même si certains fragments deviennent indisponibles.

Cette conception garantit le menu IDrive® e2 reste pleinement opérationnel pendant :

  • Pannes de nœuds ou de lecteurs individuels
  • Pannes de courant ou de réseau affectant des serveurs ou des racks de stockage entiers

Les écritures de fichiers réussissent même lorsqu'un nœud est en panne, et les lectures reconstruisent automatiquement les fragments manquants à la volée en utilisant les fragments sains restants.


Implémentation du codage d'effacement

IDrive® e2 utilise le codage d'effacement, une technique éprouvée et standard utilisée dans les systèmes RAID et de stockage à grande échelle pour générer des fragments redondants. Cette méthode offre une protection robuste contre plusieurs pannes simultanées tout en conservant des performances élevées et une utilisation efficace du stockage.

Avec le codage d'effacement, le fichier d'origine peut être parfaitement reconstruit à partir d'un nombre suffisant de fragments disponibles, garantissant l'intégrité des données et la disponibilité continue sans compter uniquement sur la réplication.


Transferts cryptés

IDrive® e2 transmet tous les fichiers à l'aide d'une connexion cryptée TLS . Les développeurs sont encouragés à ajouter leur propre cryptage à leurs fichiers avant de les transmettre à IDrive® e2. Les développeurs peuvent également définir le chiffrement côté serveur sur les compartiments e2.

Les données sont stockées dans des centres de données d'entreprise équipés d'installations de pointe, notamment des planchers surélevés conçus sur mesure, des systèmes de contrôle de température CVC avec zones de refroidissement désignées, des racks antisismiques et des fonctionnalités de sécurité physique. Les centres de données sont périodiquement audités par des tiers pour détecter les vulnérabilités de l'infrastructure réseau.

Fait IDrive® e2 Protect des données provenant d'un ransomware ?

IDrive® e2 utilise une combinaison de verrouillage d'objet, de gestion de versions et de données fonctionnalités de rétention pour se protéger contre la perte de données due à un ransomware et à une perte accidentelle suppression ou modification.

Quels pays sont bloqués d'accéder à IDrive® e2?

Nous bloquons actuellement l'accès depuis les pays suivants pour des raisons de sécurité et raisons de conformité :

  • Russie
  • Chine
  • Ukraine

Les utilisateurs payants de ces pays peuvent envoyer une demande pour autoriser les adresses IP, mais chacun la demande est sujette à examen et peut ne pas être approuvée. Si votre adresse IP change fréquemment, vous devrez fournir des informations mises à jour pour examen.

Pour plus d'assistance, contactez notre équipe d'assistance. Section

Qu'est-ce que le multifacteur Authentification (MFA) dans IDrive® e2?

L'authentification multifacteur (MFA) est une fonctionnalité de sécurité qui ajoute une couche supplémentaire de protection à votre compte. Cela vous oblige à vérifier votre identité via plusieurs facteurs, pas seulement un mot de passe lors de l'accès à votre compte ou de l'exécution opérations sensibles.

Lorsque MFA est activé, des actions telles que la connexion ou la suppression d'objets dans IDrive® e2 sont mieux protégés, vous permettant de gérer vos données avec plus de confiance et de contrôle. MFA renforce la sécurité globale des comptes et réduit considérablement le risque d’accès non autorisé.

Remarque : Les applications de sauvegarde peuvent ne pas parvenir à supprimer des objets si la suppression MFA est activée dans le compartiment cible.

Quelles opérations dans IDrive® e2 sont protégés par l'authentification multifacteur (MFA) ?

MFA est requis pour les opérations suivantes :

  • Connexion à votre IDrive® compte e2 (lorsque MFA est activé)
  • Suppression d'objets des compartiments avec version activée (lorsque MFA pour la suppression est activé au niveau du bucket)

Comment activer le multifacteur Authentification (MFA) pour mon IDrive® compte e2 ?

Pour activer MFA, ajoutez d'abord un périphérique d'authentification à votre compte. Une fois ajouté, MFA peut être utilisé pour se connecter et supprimer des objets et des compartiments.

Pour activer MFA,

  1. Connectez-vous à votre IDrive® compte e2.
  2. Accédez à Sécurité et cliquez sur l'onglet Authentification multifacteur.
  3. Cliquez sur Ajouter un périphérique d'authentification.
    IDrive e2
  4. Saisissez un Nom de l'appareil. Cochez les cases correspondantes pour appliquer MFA à

    1. Connexion à la console Web
      Vérifiez les connexions à votre compte IDrive ® e2 avec un code à usage unique.

    2. Opérations de suppression MFA
      Vérifiez les opérations de suppression critiques avec un code à usage unique pour éviter toute utilisation abusive.

  5. Cliquez sur Suivant.
    IDrive e2
  6. Installez une application TOTP sur votre appareil d'authentification, telle que :
    • Google Authenticator (Android / iPhone)
    • Microsoft Authenticator (Android / iPhone / Windows Phone 7)
    • Duo Mobile (Android / iPhone)
  7. Scannez le code QR affiché à l'écran à l'aide de l'application d'authentification ou entrez la clé manuellement.
  8. Entrez l'OTP généré par l'application et cliquez sur Ajouter. Le L'appareil sera ajouté.
    IDrive e2
  9. Téléchargez et enregistrez en toute sécurité les codes de récupération. Ceux-ci sont utiles si vous perdez l’accès à votre dispositif d’authentification.

Remarque : Les utilisateurs disposant des autorisations d'accès requises peuvent utiliser le nom du périphérique administrateur et l'OTP pour effectuer l'opération de suppression MFA.

Comment activer le multifacteur Authentification (MFA) pour un bucket ?

Pour activer MFA pour un compartiment,

  1. Connectez-vous à votre IDrive® compte e2.
  2. Accédez à Compartiments .
  3. Passez la souris sur le compartiment pour lequel vous souhaitez activer MFA et cliquez sur IDrive e2.
  4. Dans le Résumé , activez Authentification multifacteur et cliquez sur Compartiment de mise à jour.
    IDrive e2
  5. Pour vérifier votre identité, sélectionnez votre périphérique d'authentification dans la liste liste déroulante.
  6. Ouvrez votre application d'authentification et saisissez l'OTP actuel.
  7. Cliquez sur Activer MFA.
    IDrive e2

Vous pouvez désactiver MFA à tout moment en revisitant les paramètres du compartiment.

Comment puis-je me connecter à mon compte après activer l'AMF ?

Pour vous connecter une fois MFA activé :

  1. Sur l'écran de connexion, saisissez votre nom d'utilisateur et votre mot de passe, puis cliquez sur Connectez-vous.
  2. Vous serez invité à saisir un code à usage unique généré par l'application TOTP.
  3. Ouvrez l'application TOTP sur votre périphérique d'authentification, saisissez le code et cliquez sur Soumettre le code.

Comment supprimer des objets à partir d'un compartiment lorsque MFA est activé ?

Pour supprimer des objets lorsque MFA est activé,

  1. Connectez-vous à votre IDrive® compte e2.
  2. Accédez à Compartiments .
  3. Cliquez sur le compartiment contenant le ou les objets que vous souhaitez supprimer.
  4. Cliquez sur IDrive e2 à côté de l'objet.
  5. Cliquez sur Supprimer pour confirmer. La fenêtre contextuelle d'authentification MFA affichera être affiché.
  6. Sélectionnez le périphérique requis, entrez l'OTP pour vous authentifier, puis cliquez sur Supprimer l'objet. L'objet sera définitivement supprimé.
    IDrive e2

Remarque :

  • Si vous êtes déjà authentifié auprès de MFA lors de la connexion, aucun une vérification est requise lors de la suppression d’objets.
  • Les utilisateurs disposant des autorisations d'accès requises peuvent utiliser le nom du périphérique administrateur et l'OTP pour effectuer l'opération de suppression MFA.

Puis-je ajouter plusieurs dispositifs pour l'authentification multifacteur (MFA) ?

Oui. IDrive® e2 vous permet d'enregistrer jusqu'à 10 authentifications appareils pour MFA. Une fois ajouté, vous pouvez choisir l'appareil souhaité dans une liste déroulante pour générer et utiliser l’OTP pour les opérations de connexion ou de suppression MFA.

Vous pouvez également supprimer un périphérique MFA et mettre à jour les autorisations à partir du Sécurité .

Quelles applications d'authentification prennent en charge la MFA ?

Toute application prenant en charge TOTP (Time-based One-Time Password) est compatible. Commun les applications incluent :

  • Google Authenticator (Android / iPhone)
  • Microsoft Authenticator (Android / iPhone / Windows Phone 7)
  • Duo Mobile (Android / iPhone)

Comment activer MFA à l'aide de la CLI AWS ?

Pour activer MFA à l'aide de la CLI AWS ,

Créez un profil AWS à l'aide des commandes suivantes : 

aws configure --profile PROFILE_NAME 
aws configure --profile MY_PROFILE

Saisissez les informations suivantes :

AWS Access Key ID
AWS Secret Access Key
Default region name (e.g., us-east-1)
Default output format (optional, e.g., json)

Activez MFA pour le compartiment à l'aide des commandes suivantes :

aws s3api put-bucket-versioning \

                                      --bucket BUCKET_NAME \

                                      --versioning-configuration Status=Enabled,MFADelete=Enabled \

                                      --mfa "DEVICE_NAME TOKEN_CODE" \

                                      --endpoint-url https://<your-e2-endpoint> \

                                      --profile PROFILE_NAME

Supprimez l'objet du compartiment compatible MFA à l'aide des commandes suivantes :

aws s3api delete-object \

                                      --bucket YOUR_BUCKET_NAME \

                                      --key YOUR_OBJECT_KEY \

                                      --mfa "DEVICE-NAME TOKEN_CODE" \

                                      --endpoint-url https://<your-e2-endpoint> \

                                      --profile PROFILE_NAME