IDrive® e2 sigue los mejores modelos de seguridad y prácticas de diseño del sector
- Se admite HTTPS para la carga/descarga segura de datos
- Sólo pueden acceder a los cubos los creadores de cubos y objetos
- Autenticación de usuarios para controlar el acceso a los datos
- Las claves de acceso con políticas pueden utilizarse para conceder permisos de forma selectiva a usuarios y grupos de usuarios.
- Autenticación de dos factores para controlar el acceso a los datos a través de la consola web
Obtenga más información sobre los métodos de cifrado en reposo de IDrive® e2 (también conocidos como DARE o cifrado de datos en reposo) en la siguiente sección.
IDrive® e2 encripta los datos de los objetos antes de que se escriban en una unidad de disco en cubos habilitados para encriptación.
El cifrado se realiza mediante una clave AES de 256 bits que puede proporcionarse de dos formas distintas:
-
Si la aplicación cliente proporciona una clave de cifrado en la solicitud REST S3 PUT Object Data (el enfoque SSE-C descrito aquí), dicha clave se utiliza para cifrar los datos del objeto antes de escribirlos en el disco. Una vez finalizada la operación PUT Object, la clave se descarta. La aplicación cliente debe proporcionar la misma clave de cifrado en una solicitud REST S3 GET Object para acceder a los datos. En este modo IDrive® e2 no guarda una copia/almacena la clave de cifrado.
-
Si la aplicación cliente no proporciona ninguna clave de cifrado (lo que significa que no se utiliza el método SSE-C), se vuelve a SSE-S3 y se genera una clave aleatoria AES de 256 bits utilizando una rutina criptográfica aleatoria en IDrive® e2. Se genera una clave de cifrado diferente para cada objeto almacenado en el sistema. Esta clave AES-256 bits se almacena en la capa segura de metadatos del IDrive® e2 (hasta que usted borre ese objeto) y se utiliza de nuevo para el descifrado cuando usted hace una llamada GET para su(s) objeto(s), y por lo tanto usted obtiene los mismos datos de vuelta en su formato nativo.