Resource Center Blog Opensource Partners
Zoeken
Producten
Kennisdatabase
Ondersteuning: downloads
Artikelen
suggested searches
Producten Oplossingen Innovatie Ondersteuning Over
Open
Per type Externe harde schijven Interne harde schijven Externe SSD's Interne SSD's Enterprise harde schijven en SSD's Gegevensopslagsystemen Services voor zakelijke opslag
Per categorie Apparaten voor persoonlijke opslag Opslagapparaten voor gaming Creatieve professional Network-Attached Storage (NAS) Video-analyses Cloud, periferie en datacenter
Op merk LaCie
Per gebruiksscenario Back-up en herstel Big data-analyse (AI/ML) Cloudback-up Gegevensmigratie Gegevensoverdracht High-Performance Computing (HPC) Storage-as-a-Service Video-analyses
Per omgeving Periferie Multicloud Private cloud Openbare cloud
Per partner IBM AWS Commvault Veeam VMware Mijlpaal Equinix EVS NI Alle Seagate Technology-partners weergeven
Per sector Autonome voertuigen Gezondheidszorg Media en entertainment Bewaking en beveiliging Telecommunicatie Geowetenschappen en energie
Lees het artikel
Lees het artikel

Perspectieven Opslag voor het AI-tijdperk Waarom oppervlaktedichtheid zo belangrijk is Composable infrastructuur
Innovaties voor gegevensopslag Mozaic 3+ Platform Harde schijven met multi-actuatortechnologie MACH.2 Seagate Secure
Innovaties voor gegevensbeheer Circularity-programma Community van opensource-ontwikkelaars
Lees het artikel
Lees het artikel

Algemeen Startpagina support Productondersteuning Seagate-softwaredownloads LaCie-softwaredownloads Seagate-productregistratie LaCie-productregistratie
Garantie en gegevensherstel Garantie en vervangingen Data Recovery Services om gegevens te herstellen
Bedrijven Ondersteuning Seagate-systemen Lyve Mobile-ondersteuning Lyve Cloud-ondersteuning
Lees het artikel
Lees het artikel

Ons verhaal Leiderschapsteam Raad van bestuur ESG Trust Center Kwaliteitsgarantie
Sluit u aan bij ons Seagate-team De cultuur van Seagate Diversiteit, gelijkwaardigheid en inclusie Hulpbrongroepen voor werknemers Universitaire programma's
Investeerders
Perscentrum Nieuws Mediapakketten Brand Portal Lacie Brand Portal

Artikel

Stel uw gegevens veilig met behulp van S3-versleuteling

S3 encryption can deliver added protection to your cloud storage infrastructure. Learn about the types of S3 encryption and how to set them up.

Inhoudsopgave

 S3-objectopslag kan worden gebruikt om aan vrijwel elke opslagbehoefte te voldoen. Hierdoor is objectopslag een uitstekende keuze voor het opslaan van cruciale gegevens; u kunt ze beschermen, ze zijn gemakkelijk toegankelijk en er kan een back-up van worden gemaakt wanneer dat nodig is. In combinatie met de extra flexibiliteit, bruikbaarheid en beveiliging van Seagate Lyve Cloud kunnen data lakes van bedrijven essentiële onderdelen worden van een grotere multicloudomgeving. In dit artikel gaan we specifiek in op gegevensversleuteling, en met name op S3-gegevensversleuteling en hoe u hiermee gegevens beschermt.  

Wat is gegevensversleuteling?

Gegevensversleuteling is een manier om gegevens om te zetten in een vorm die niet te ontcijferen is door ongeoorloofde actoren. De geschiktheid van gegevenstoegang wordt vastgesteld aan de hand van het bezit van een sleutel die moet worden gebruikt om de originele inhoud achter de versleutelde tekst te bekijken. Zodra de tekst is versleuteld, wordt deze een versleutelde tekst (of ciphertext) genoemd.  

In grote lijnen zijn er twee soorten versleutelingsmechanismen:

  • Versleuteling met een symmetrische sleutel: bij deze methode wordt dezelfde sleutel gebruikt voor het versleutelen en ontsleutelen van tekst. 
  • Versleuteling met een asymmetrische sleutel: bij deze methode wordt zowel een openbare als privésleutel gebruikt.  

Is versleuteling veilig?

Versleuteling is een veilige manier om uw gegevens geheim te houden, op voorwaarde dat de sleutel voor uw versleuteling lang genoeg is. 256-bits versleuteling, wat standaard is voor de meeste versleutelingsvereisten, is nog steeds niet binnen een realistisch tijdsbestek te kraken, zelfs na de introductie van kwantumcomputers. Dat betekent echter niet dat versleuteling voor altijd veilig zal zijn.  

Hoewel het kraken van de versleuteling met brute kracht in dit stadium bijna onmogelijk is, raakt versleuteling toch vaak gecompromitteerd om de volgende redenen: 

  • Achterdeurtjes: naar verluidt zouden sommige organisaties een achterdeurtje in hun code verwerken voor het geval ze in noodsituaties zelf klantgegevens moeten bekijken of debuggen. Achterdeurtjes zijn een middel om het versleutelingssysteem te omzeilen en direct toegang te krijgen tot de gegevens. 
  • Afhandeling van privésleutels: het succes van een versleutelingsmechanisme hangt af van de veilige afhandeling van de sleutel waarmee de gegevens zijn versleuteld. Dit wordt vaak over het hoofd gezien, en de sleutel kan hierdoor in handen komen van aanvallers. 
  • Overheidsdruk: er kan druk worden uitgeoefend op bedrijven om hun versleutelingssleutels vrij te geven op grond van nationale veiligheidsbelangen. 

Lyve Cloud: veilige servicenormen

Lyve Cloud-gegevensbeveiliging steunt op een volgroeid beheersysteem voor informatiebeveiliging dat op vijf gebieden sterk presteert: 

  • Privacy: toegangscontrole, tweeledige authenticatie, versleuteling  
  • Beveiliging: netwerkfirewalls, tweeledige authenticatie, inbraakdetectie 
  • Beschikbaarheid: prestatiebewaking, noodherstel, afhandeling van beveiligingsincidenten 
  • Verwerkingsintegriteit: kwaliteitsborging, verwerkingsbewaking 
  • Vertrouwelijkheid: versleuteling, toegangscontroles, netwerkfirewalls 

Lyve Cloud-beveiligingsfunctie: privacy en versleuteling

Lyve Cloud geeft prioriteit aan de versleuteling van actieve gegevens om de integriteit van informatie te behouden, gegevensbestuur na te leven en de normen voor gegevensprivacy te handhaven. Dit verloopt via de gebruiksvriendelijke Lyve Cloud-console.

  • Inlogbeveiliging: in het Lyve Cloud-portal kunnen gebruikers gebruikersaccounts maken om S3-buckets en S3-abonnementen te beheren. Dit gebeurt met behulp van tweeledige authenticatie, voor extra privacy.  
  • Naleving van gegevensregelgeving: bij het maken van buckets in het Lyve Cloud-portal kunnen gebruikers de nalevingsmodus en het objectversiebeheer inschakelen om ervoor te zorgen dat gedurende een bepaalde tijd niet met gegevens kan worden geknoeid of gegevens kunnen worden gewijzigd.  
  • S3-beleidsmaatregelen: gebruikers kunnen eenvoudig aangepaste machtigingen maken voor buckets die in het Lyve Cloud-portal zijn ontwikkeld. Het account waarmee machtigingen zijn gemaakt, heeft een eigen toegangssleutel.  

Hoe werkt de S3-versleuteling van Lyve Cloud?

Wanneer gegevens worden overgebracht naar de Lyve Cloud-opslag, zorgt Seagate dat de gegevens vertrouwelijk blijven, te beginnen met de Transport Layer Security (TLS). Gegevens gaan eerst door de TLS en worden vervolgens onderworpen aan een authenticatie en integriteitsvalidering via het API-protocol van Lyve Cloud. Daarna worden gegevens versleuteld met beveiligd sleutelbeheer en een cryptografisch veilig wisproces.  

Wat houdt de versleuteling en het sleutelbeheer van Lyve Cloud in?

Gegevensversleuteling en sleutelbeheer zijn belangrijke beveiligingskenmerken van Lyve Cloud. Met Lyve Cloud worden alle gegevens versleuteld voordat ze worden opgeslagen. Gegevens gaan door het Lyve Cloud-versleutelingsproces, ongeacht of ze al versleuteld zijn.  

Typen Lyve Cloud S3-versleuteling

S3 biedt standaard ondersteuning voor versleuteling. Versleuteling kan zowel op objectniveau als op bucketniveau worden ingeschakeld en biedt twee soorten versleuteling:  

  • Versleuteling aan serverzijde, met een door de client verstrekte sleutel  
  • Versleuteling aan clientzijde met een sleutel die door het sleutelbeheersysteem van Lyve Cloud wordt gegenereerd 

In beide gevallen wordt de objectversleutelingssleutel (OVS) gegenereerd met behulp van een cryptografisch beveiligde Pseudo Random Number Generator (PRNG), die nooit in tekst wordt opgeslagen, maar altijd in versleutelde vorm.  
 
Het verschil tussen de twee soorten Lyve Cloud S3-versleuteling treedt op wanneer de OVS versleuteld wordt door de hoofdversleutelingssleutel. De hoofdversleutelingssleutel wordt gegenereerd door een algoritme dat gebruikmaakt van de door de client verstrekte sleutel of het Lyve Cloud-sleutelbeheersysteem.  
 
S3-versleuteling is een geweldige manier om ervoor te zorgen dat uw gegevens ontoegankelijk zijn voor ongewenste actoren of aanvallers. Dankzij de grote keuze aan opties en het gemak waarmee de instellingen te configureren zijn vanuit de console is dit een goede manier om gegevens maximaal te beveiligen met een minimale overhead.  

Het multicloud-maturiteitsrapport

Ontdek hoe uw bedrijf kan gedijen in de multicloud
Over Seagate Ons verhaal  ESG  Trust Center  Kwaliteitsgarantie 
Ondersteuning  Productondersteuning  Seagate-softwaredownloads  LaCie-softwaredownloads  Seagate-productregistratie  LaCie-productregistratie  Garantie en vervangingen  Seagate-systemen  Neem contact met ons op 
Perscentrum  Nieuws  Mediapakketten  Brand Portal  LaCie Brand Portal 
Investeerders 
Partners  Indirecte partners en wederverkopers  Seagate Training Portal  Seagate Direct en leveranciers  Seagate Technology Alliance Program 
Vacatures  De cultuur van Seagate  Diversiteit, gelijkwaardigheid en inclusie  Universitaire programma's 
facebook logo linkedin logo youtube logo twitter logo instagram logo
©2025 Seagate Technology LLC Juridisch Privacy Openbaarmaking van kwetsbaarheden EU-GPSR Cookie Settings
Sitemap