Centre de ressources Blog Open Source Partenaires
Rechercher
Produits
Base de connaissances
Support et téléchargements
Articles
suggested searches
Produits Solutions Innovation Support À propos
Open
Par type Disques durs externes Disques durs internes SSD externes SSD internes Disques durs et SSD d'entreprise Systèmes de stockage des données Services de stockage d'entreprise
Par catégorie Périphériques Personal Storage Périphériques de stockage pour le jeu Professionnel de la création Stockage en réseau (NAS) Analyse vidéo Cloud, périphérie et centre de données
Par marque LaCie
Par cas d'utilisation Sauvegarde et restauration Analyse de Big Data (IA/Apprentissage automatique) Sauvegarde dans le cloud Migration de données Transfert de données Solutions de calcul hautes performances (HPC) Stockage en tant que service Analyse vidéo
Par environnement Périphérie Multicloud Cloud privé Cloud public
Par partenaire IBM AWS Commvault Veeam VMWare Milestone Equinix EVS NI Afficher tous les partenaires technologie de Seagate
Par secteur Véhicules autonomes Santé Multimédia et divertissement Surveillance et sécurité Télécommunications Géosciences et énergie
Lire l'article
Lire l'article

Perspectives Solution de stockage à l'ère de l'IA Importance de la densité surfacique Infrastructure composable
Innovations en matière de stockage des données Plate-forme Mozaic 3+ Disques durs MACH.2 Multi Actuator Seagate Secure
Innovations en matière de gestion des données Programme Circularity Communauté de développeurs Open Source
Lire l'article
Lire l'article

Général Page d'accueil du support Support produit Téléchargement des logiciels Seagate Téléchargement des logiciels LaCie Enregistrement d'un produit Seagate Enregistrement d'un produit LaCie
Garantie et services de récupération Garantie et remplacements Services de récupération des données
Entreprise Support pour les systèmes Seagate Support Lyve Mobile Support Lyve Cloud
Lire l'article
Lire l'article

Notre histoire Équipe dirigeante Conseil d'administration ESG Centre de confiance Assurance qualité
Rejoignez notre équipe Seagate La vie chez Seagate Diversité, équité et inclusion Groupes de ressources destinées aux collaborateurs Programmes avec les universités
Investisseurs
Centre de presse Actualités Kits média Portail de la marque Portail de la marque LaCie

Article

Protéger vos données à l'aide du chiffrement S3

Le chiffrement S3 peut offrir une protection supplémentaire à votre infrastructure de stockage dans le cloud. Découvrez plus d'informations sur les différents types de chiffrement S3 et leur configuration.

Table des matières

 Le stockage d'objets S3 peut répondre à n'importe lequel de vos besoins en matière de stockage. Privilégiez ce type de stockage pour protéger vos données essentielles et pouvoir y accéder directement ou les sauvegarder en cas de besoin. Associés à la flexibilité, la simplicité d'utilisation et la sécurité de niveau supérieur de Seagate Lyve Cloud, les lacs de données d'entreprise peuvent devenir des éléments essentiels d'un environnement multicloud élargi. Le présent article traite spécifiquement du chiffrement des données, et plus particulièrement du chiffrement S3 et de la manière dont il protège les données. 

Qu’est-ce que le chiffrement des données ?

Le chiffrement des données est une méthode permettant de transformer ces dernières en un format non compréhensible pour les acteurs non admissibles. Les personnes possédant la clé nécessaire pour voir le contenu original masqué par le texte chiffré sont autorisées à accéder aux données. Une fois chiffré, le texte est appelé « texte de chiffrement ». 

Il existe globalement deux types de méthode de chiffrement :

  • Le chiffrement par clé symétrique : cette méthode utilise la même clé pour chiffrer et déchiffrer le texte. 
  • Le chiffrement par clé asymétrique : cette méthode utilise à la fois une clé publique et une clé privée. 

Le chiffrement est-il sûr ? 

Le chiffrement représente un moyen sûr de protéger la confidentialité de vos données, à condition de choisir une longueur de clé de chiffrement suffisante. Le chiffrement 256 bits, qui représente la norme pour la plupart des exigences en matière de chiffrement, demeure impénétrable en un temps réaliste, même depuis l'avènement de l'ordinateur quantique. Cela ne veut pas dire pour autant que le chiffrement demeurera sûr à jamais. 

Si, à ce stade, pénétrer la sécurité offerte par le chiffrement par la force brute est une quasi-impossibilité, les raisons suivantes expliquent souvent que le chiffrement ait pu être compromis : 

  • Portes dérobées : certaines organisations prévoient une porte dérobée sur leur code pour le cas où elles auraient besoin elles-mêmes de consulter les données client ou de procéder à un débogage à la suite d'un sinistre. Les portes dérobées représentent un moyen de contourner le système de chiffrement pour accéder directement aux données. 
  • Traitement de la clé privée : le succès d'un système de chiffrement dépend de la sécurité du traitement de la clé ayant servi à chiffrer les données. Cette sécurité est souvent ignorée, ce qui permet aux attaquants de s'emparer de la clé.
  • Pression gouvernementale : des pressions peuvent être exercées sur les entreprises afin qu'elles divulguent leurs clés de chiffrement lorsque la sécurité de l'État est menacée. 

Lyve Cloud : normes de service sécurisé 

La sécurité des données Lyve Cloud utilise un système avancé de gestion de la sécurité des informations qui offre de hautes performances dans cinq domaines : 

  • Protection des données : contrôle d'accès, authentification à deux facteurs, chiffrement  
  • Sécurité : pare-feu réseau, authentification à deux facteurs, détection des intrusions
  • Disponibilité : suivi des performances, reprise après sinistre, gestion des incidents de sécurité
  • Intégrité de traitement : assurance-qualité, suivi du traitement 
  • Confidentialité : chiffrement, contrôles d'accès, pare-feu réseau 

Fonctionnalité de sécurité Lyve Cloud : protection des données et chiffrement 

Lyve Cloud mise sur le chiffrement des données en cours de transfert pour préserver l'intégrité des informations, respecter la gouvernance des données et maintenir les normes de confidentialité des données. Pour ce faire, cette solution s'appuie sur la convivialité de la console Lyve Cloud.

  • Sécurité de connexion : sur le portail Lyve Cloud, les utilisateurs peuvent créer des comptes pour gérer les compartiments et les abonnements S3. Ce processus utilise l'authentification à deux facteurs pour mieux protéger les données.
  • Conformité des données : lors de la création de compartiments sur le portail Lyve Cloud, les utilisateurs peuvent activer le mode de conformité et le versionnage des objets afin d'empêcher l'altération ou la modification des données pendant une durée spécifique. 
  • Politiques S3 : les utilisateurs peuvent créer facilement des autorisations personnalisées pour les compartiments créés au sein du portail Lyve Cloud. Le compte utilisé pour créer les autorisations possède alors sa propre clé d'accès.

Comment le chiffrement S3 de Lyve Cloud fonctionne-t-il ? 

Lorsque les données sont transmises via le stockage Lyve Cloud, Seagate garantit leur confidentialité en s'appuyant en premier lieu sur la sécurité de la couche de transport (norme « TLS »). Les données sont tout d'abord soumises à la norme TLS, puis au processus d'authentification, ainsi qu'à la validation de l'intégrité via le protocole API de Lyve Cloud. Ensuite, elles sont chiffrées à l'aide de la gestion sécurisée des clés, avant de subir un processus d'effacement cryptographiquement sécurisé. 

Qu'est-ce que le chiffrement et la gestion des clés Lyve Cloud ?

Le chiffrement des données et la gestion des clés font partie des principales fonctionnalités de sécurité de Lyve Cloud. Avec Lyve Cloud, toutes les données sont chiffrées avant d'être stockées. Les données sont soumises au processus de chiffrement Lyve Cloud, qu'elles aient été ou non déjà chiffrées. 

Types de chiffrement S3 Lyve Cloud

La technologie S3 prend en charge le chiffrement de façon intégrée. Le chiffrement peut être activé au niveau de l'objet ou du compartiment. Il est de deux types :

  • Chiffrement côté serveur avec clé fournie par le client 
  • Chiffrement côté client avec clé générée par le système de gestion des clés de Lyve Cloud

Dans les deux cas, la clé de chiffrement de l'objet est générée à l'aide d'un générateur de nombres pseudo-aléatoires cryptographiquement sécurisé, et n'est jamais stockée sous forme de texte, mais plutôt sous forme chiffrée. 
 
La différence entre les deux types de chiffrement S3 Lyve Cloud se produit lorsque la clé de chiffrement de l'objet est chiffrée par la clé de chiffrement principale. La clé de chiffrement principale est générée par un algorithme qui utilise soit la clé fournie par le client, soit le système de gestion des clés de Lyve Cloud. 
 
Le chiffrement S3 est un excellent moyen d'empêcher l'accès à vos données par des acteurs indésirables ou des attaquants. La grande variété des options disponibles et la facilité de configuration des paramètres via la console en font une solution remarquable pour obtenir une sécurité maximale à un coût minimal. 

Rapport sur la maturité du multicloud

Découvrez comment votre entreprise peut tirer profit du multicloud
À propos de Seagate Notre histoire  ESG  Centre de confiance  Assurance qualité 
Support  Support produit  Téléchargement des logiciels Seagate  Téléchargement des logiciels LaCie  Enregistrement d'un produit Seagate  Enregistrement d'un produit LaCie  Garantie et remplacements  Systèmes Seagate  Nous contacter 
Centre de presse  Actualités  Kits média  Portail de la marque  Portail de la marque LaCie 
Investisseurs 
Partenaires  Partenaires et revendeurs indirects  Seagate Training Portal  Seagate Direct et fournisseurs  Programme Seagate Technology Alliance Program 
Postes  La vie chez Seagate  Diversité, équité et inclusion  Programmes avec les universités 
Où acheter  Recherche de produits 
facebook logo linkedin logo youtube logo twitter logo instagram logo
©2025 Seagate Technology LLC Mentions légales Confidentialité Divulgation des failles EU-GPSR Cookie Settings
Plan du site