Usando a criptografia S3 para proteger seus dados

O armazenamento de objetos S3 pode ser usado para atender a praticamente qualquer tipo de necessidade de armazenamento. Isso faz do armazenamento de objetos uma opção para armazenar dados vitais que podem ser protegidos, bem como prontamente acessados ou armazenados em backup quando necessário. Quando combinados com a flexibilidade, usabilidade e segurança adicionais do Seagate Lyve Cloud, os data lakes corporativos podem se tornar componentes vitais de um ambiente multinuvem maior. Neste artigo, vamos falar especificamente sobre criptografia de dados, ou seja, a criptografia de dados do S3 e como ela protege os dados.

O que é criptografia de dados?

Criptografia de dados é uma maneira de transformar dados em uma forma que não possa ser compreendida por agentes não qualificados. A qualificação para o acesso a dados é estabelecida pela posse de uma chave que deve ser usada para visualizar o conteúdo original por trás do texto criptografado. Uma vez criptografado, o texto é chamado de texto cifrado.

Em termos gerais, há dois tipos de mecanismos de criptografia:

• Criptografia de chave simétrica: Essa chave é usada para criptografar e descriptografar texto.
• Criptografia de chave assimétrica: Usa uma chave pública e uma chave privada.  

A criptografia é segura?

Criptografia é uma forma segura de manter seus dados em sigilo, contanto que você selecione um tamanho decente para a chave de criptografia. A criptografia de 256 bits, que é padrão para a maioria dos requisitos de criptografia, ainda não é decifrável em um intervalo de tempo realista, mesmo após o advento dos computadores quânticos. Isso não quer dizer, entretanto, que a criptografia será segura para sempre.

Embora decifrar a criptografia com força bruta seja quase impossível nesse estágio, a criptografia costuma ficar comprometida pelos seguintes motivos:

• Backdoors: Algumas organizações deixam uma brecha em seu código, caso elas mesmas precisem visualizar os dados do cliente ou depurar em caso de desastre. Backdoors são um meio de contornar o sistema de criptografia e acessar os dados diretamente.
• Manuseio de chave privada: O sucesso de um mecanismo de criptografia depende do manuseio seguro da chave que foi usada para criptografar os dados. Isso costuma ser ignorado e a chave acaba nas mãos dos invasores.
• Pressão governamental: Pode haver pressão sobre as empresas para abrir mão das chaves de criptografia em caso de preocupações com segurança nacional.
  
  

Lyve Cloud: Padrões de serviço seguro

A segurança de dados do Lyve Cloud possui um sistema de gerenciamento de segurança de informações maduro que fornece alto desempenho em cinco áreas:

• Privacidade: Controle de acesso, autenticação de dois fatores, criptografia
• Segurança: Firewalls de rede, autenticação de dois fatores, detecção de intrusão
• Disponibilidade: Monitoramento de desempenho, recuperação de desastres, tratamento de incidentes de segurança
• Integridade de processamento: Garantia de qualidade, monitoramento de processamento
• Confidencialidade: Criptografia, controles de acesso, firewalls de rede

Recurso de segurança do Lyve Cloud: Privacidade e criptografia

O Lyve Cloud prioriza a criptografia de dados em tempo real para manter a integridade das informações, cumprir com a governança de dados e manter os padrões de privacidade de dados. Ele faz isso por meio do console simples do Lyve Cloud.

• Segurança de login: Dentro do portal do Lyve Cloud, os usuários podem criar contas de usuário para gerenciar buckets S3 e assinaturas do S3. Isso é feito usando identificação de dois fatores para aumentar a privacidade.
• Conformidade de dados: Ao criar buckets no portal do Lyve Cloud, os usuários podem habilitar o modo de conformidade e controle de versão de objeto para garantir que os dados não possam ser adulterados ou alterados por um período fixo de tempo.
• Políticas do S3: Os usuários podem facilmente criar permissões personalizadas para buckets desenvolvidos dentro do portal do Lyve Cloud. A conta através da qual as permissões foram criadas terá sua própria chave de acesso.  
  

Como funciona a criptografia S3 do Lyve Cloud?

Quando dados são transmitidos para o armazenamento do Lyve Cloud, a Seagate garante confidencialidade começando com Transport Layer Security (TLS). Os dados primeiro passam pelo TLS, depois continuam pela autenticação, bem como validação de integridade por meio do protocolo de API do Lyve Cloud. Em seguida, os dados são criptografados com gerenciamento seguro de chaves, seguido por um processo de apagamento seguro com criptografia.

O que é criptografia e gerenciamento de chaves do Lyve Cloud?

A criptografia de dados e o gerenciamento de chaves são recursos de segurança importantes do Lyve Cloud. Com o Lyve Cloud, todos os dados são criptografados antes que seus dados armazenados passem pelo processo de criptografia do Lyve Cloud independentemente se já foram criptografados.

Tipos de criptografia S3 do Lyve Cloud

O S3 é fornecido com compatibilidade integrada para criptografia. A criptografia pode ser habilitada no nível do objeto ou do bucket e oferece dois tipos de criptografia:

• Criptografia no lado do servidor com uma chave fornecida pelo cliente
• Criptografia no lado do cliente com uma chave gerada pelo sistema de gerenciamento de chaves do Lyve Cloud

Em ambos os casos, a chave de criptografia de objetos (OEK) é gerada usando um gerador de números aleatórios criptograficamente seguro, nunca sendo armazenada em texto, mas em forma criptografada.  
 
A diferença entre os dois tipos de criptografia S3 do Lyve Cloud ocorre quando a OEK é criptografada pela chave de criptografia. A chave de criptografia é gerada por um algoritmo usando a chave fornecida pelo cliente ou o sistema de gerenciamento de chaves do Lyve Cloud.  
 
A criptografia S3 é uma ótima maneira de garantir que seus dados não sejam acessíveis a agentes ou invasores indesejados. A ampla variedade de opções e a facilidade de definir as configurações por meio do console fazem dele uma boa maneira de obter segurança máxima com despesas gerais mínimas.