IDrive® e2 segue i migliori modelli di sicurezza e le pratiche di progettazione del settore
- HTTPS è supportato per il caricamento e il download sicuro dei dati
- I bucket sono accessibili solo ai creatori di bucket e oggetti
- Supporto per l'autenticazione degli utenti per controllare l'accesso ai dati
- Le chiavi di accesso con policy possono essere utilizzate per concedere selettivamente autorizzazioni a utenti e gruppi di utenti
- Autenticazione a due fattori per controllare l'accesso ai dati tramite la console web
Ulteriori informazioni sui metodi di crittografia dei dati a riposo di IDrive® e2 (noti anche come DARE o crittografia dei dati a riposo) nella sezione seguente.
IDrive® e2 cifra i dati degli oggetti prima che vengano scritti su disco nei bucket con crittografia abilitata
La crittografia viene eseguita utilizzando una chiave AES a 256 bit che può essere fornita in due modi diversi:
-
Se l'app client fornisce una chiave di crittografia nella richiesta REST S3 PUT Object Data (l'approccio SSE-C descritto qui), tale chiave viene utilizzata per crittografare i dati dell'oggetto prima della scrittura su disco. Al termine dell'operazione PUT Object, la chiave viene eliminata. L'app client deve fornire la stessa chiave di crittografia in una richiesta REST S3 GET Object per accedere ai dati. In questa modalità IDrive® e2 non conserva una copia della chiave di crittografia.
-
Se nessuna chiave di crittografia è fornita dall'app client (ovvero l'approccio SSE-C non viene utilizzato), si ricade su SSE-S3 e viene generata una chiave AES casuale a 256 bit utilizzando una routine casuale crittografica in IDrive® e2. Una chiave di crittografia diversa viene generata per ogni oggetto memorizzato nel sistema. Questa chiave AES a 256 bit è memorizzata nel livello sicuro dei metadati di IDrive® e2 (finché non si elimina quell'oggetto) e viene utilizzata nuovamente per la decrittografia quando si effettua una chiamata GET per i propri oggetti, ricevendo così gli stessi dati nel proprio formato nativo.