IDrive® e2, sektörün en iyi güvenlik modellerini ve tasarım uygulamalarını izler

  • Verilerin güvenli yüklenmesi ve indirilmesi için HTTPS desteklenir
  • Bucket'lar yalnızca bucket ve nesne oluşturucuları tarafından erişilebilir
  • Verilere erişimi kontrol etmek için kullanıcı kimlik doğrulama desteği
  • İlkelerle birlikte erişim anahtarları, kullanıcılara ve kullanıcı gruplarına seçici olarak izin vermek için kullanılabilir
  • Web konsolu üzerinden veriye erişimi kontrol etmek için iki faktörlü kimlik doğrulama

Aşağıdaki bölümde IDrive® e2'nin beklemedeki şifreleme yöntemleri hakkında daha fazla bilgi edinin (DARE veya veri beklemede şifreleme olarak da bilinir).

IDrive® e2, şifreleme etkin bucket'larda nesne verilerini diske yazılmadan önce şifreler

IDrive e2 Şifreleme Diyagramı
Şifreleme, iki farklı yöntemle sağlanabilen bir AES 256-bit anahtar kullanılarak yapılır:
  • İstemci uygulaması, S3 PUT Object Data REST isteğinde bir şifreleme anahtarı sağlarsa (burada açıklanan SSE-C yaklaşımı), bu anahtar diske yazmadan önce nesne verilerini şifrelemek için kullanılır. PUT Object işlemi tamamlandıktan sonra anahtar atılır. İstemci uygulaması, verilere erişmek için bir S3 GET Object REST isteğinde aynı şifreleme anahtarını sağlamalıdır. Bu modda IDrive® e2 anahtarın bir kopyasını saklamaz.
  • İstemci uygulaması tarafından herhangi bir şifreleme anahtarı sağlanmazsa (yani SSE-C yaklaşımı kullanılmıyorsa), sistem SSE-S3'e geri döner ve IDrive® e2 içinde kriptografik bir rastgele rutin kullanılarak rastgele bir AES 256-bit anahtar oluşturulur. Sistemde depolanan her nesne için farklı bir şifreleme anahtarı oluşturulur. Bu AES-256 bit anahtar, IDrive® e2'nin meta veri güvenli katmanında (o nesneyi silene kadar) saklanır ve nesneniz için bir GET çağrısı yaptığınızda şifre çözme için yeniden kullanılır; böylece yerel biçiminizde aynı veriyi geri alırsınız.