IDrive® e2는 업계 최고의 보안 모델과 설계 관행을 따릅니다

  • 데이터의 안전한 업로드/다운로드를 위해 HTTPS가 지원됩니다
  • 버킷과 객체는 버킷 및 객체 생성자만 접근할 수 있습니다
  • 데이터 접근을 제어하기 위한 사용자 인증 지원
  • 정책이 있는 액세스 키를 사용하여 사용자 및 사용자 그룹에 선택적으로 권한을 부여할 수 있습니다
  • 웹 콘솔을 통한 데이터 접근 제어를 위한 2단계 인증

다음 섹션에서 IDrive® e2 저장 데이터 암호화 방법(DARE 또는 저장 데이터 암호화라고도 함)에 대해 자세히 알아보세요.

IDrive® e2는 암호화가 활성화된 버킷에서 데이터를 디스크에 기록하기 전에 객체 데이터를 암호화합니다

IDrive e2 암호화 다이어그램
암호화는 두 가지 방법으로 제공할 수 있는 AES 256비트 키를 사용하여 수행됩니다:
  • 클라이언트 앱이 S3 PUT Object Data REST 요청(SSE-C 방식, 여기에 설명됨)에 암호화 키를 제공하는 경우, 해당 키는 디스크에 쓰기 전에 객체 데이터를 암호화하는 데 사용됩니다. PUT Object 작업이 완료되면 키는 삭제됩니다. 클라이언트 앱은 데이터에 접근하기 위해 S3 GET Object REST 요청에 동일한 암호화 키를 제공해야 합니다. 이 모드에서 IDrive® e2는 암호화 키의 사본을 보관하지 않습니다.
  • 클라이언트 앱이 암호화 키를 제공하지 않는 경우(즉, SSE-C 방식이 사용되지 않는 경우), SSE-S3으로 대체되고 IDrive® e2의 암호화 랜덤 루틴을 사용하여 무작위 AES 256비트 키가 생성됩니다. 시스템에 저장된 각 객체에 대해 다른 암호화 키가 생성됩니다. 이 AES-256비트 키는 IDrive® e2의 메타데이터 보안 레이어에 저장되며(해당 객체를 삭제할 때까지), 객체에 대한 GET 호출을 수행할 때 복호화에 다시 사용되므로 기본 형식으로 동일한 데이터를 받을 수 있습니다.