IDrive®e2は業界最高のセキュリティモデルと設計手法に従っています。

  • データの安全なアップロード/ダウンロードのためにHTTPSがサポートされています。
  • バケツには、バケツとオブジェクトの作成者のみがアクセスできます。
  • データへのアクセスを制御するためのユーザー認証サポート
  • ポリシー付きアクセス・キーを使用して、ユーザーやユーザー・グループに選択的にアクセス許可を与えることができる。
  • ウェブコンソールを介してデータへのアクセスを制御する二要素認証

IDrive®e2の静止時暗号化方式(DAREまたはdata-at-rest-encryptionとも呼ばれる)については次のセクションで詳しく説明します。

IDrive®e2は暗号化可能なバケットでディスクドライブに書き込む前にオブジェクトデータを暗号化します。


暗号化は、2つの異なる方法で提供できるAES 256ビット鍵を使用して行われる:
  • クライアントアプリがS3のPUT Object Data RESTリクエストで暗号化キーを提供する場合(ここで説明するSSE-Cアプローチ)、そのキーはディスクに書き込む前にオブジェクトデータを暗号化するために使用される。 PUT Object操作が完了すると、キーは破棄される。クライアントアプリはデータにアクセスするために、S3 GET Object RESTリクエストで同じ暗号化キーを提供する必要がある。 このモードではIDrive® e2は暗号化キーのコピーを保持/保存しません。
  • クライアントアプリから暗号化キーが提供されない場合(SSE-Cアプローチが使用されないことを意味する)、SSE-S3にフォールバックし、IDrive® e2の暗号ランダムルーチンを使用してランダムなAES 256ビットキーが生成されます。 システムに保存されているオブジェクトごとに異なる暗号化キーが生成されます。このAES-256ビットキーはIDrive® e2のメタデータセキュアレイヤーに保存され(そのオブジェクトを削除するまで)、オブジェクトのGETコールを行う際に復号化のために再び使用されます。