Preguntas Frecuentes-Cifrado

Las preguntas frecuentes pueden generar respuestas útiles e información sobre las prácticas recomendadas para trabajar con IBM Cloud® Object Storage.

¿Qué tipos de autenticación puedo utilizar para acceder a IBM Cloud® Object Storage?

Puede utilizar una señal OAuth 2 o una clave HMAC para la autenticación. La clave HMAC se puede utilizar para herramientas S3-compatible como rclone, Cyberduck y otras.

Para obtener instrucciones para obtener una señal OAuth, consulte Generación de una señal de IBM Cloud IAM utilizando una clave de API.
Para obtener instrucciones para obtener las credenciales HMAC, consulte Utilización de credenciales HMAC.

Consulte también Clave de API frente a HMAC.

¿ Object Storage proporciona cifrado en reposo y en movimiento?

Sí. Los datos en reposo se cifran con el cifrado automático de 256 bits del estándar de cifrado avanzado (AES) del lado del proveedor y el hash SHA (Secure Hash Algorithm)-256. Los datos en movimiento se protegen utilizando la seguridad de la capa de transporte/capa de sockets seguros (TLS/SSL) o SNMPv3 con cifrado AES.

Si desea más control sobre el cifrado, puede utilizar IBM Key Protect para gestionar la clave generada o "traer su propia". Para obtener detalles, consulte Integración de COS de protección de claves.

¿Existe un proceso de cifrado adicional si un cliente desea cifrar sus datos?

El cifrado del lado del servidor siempre está activado para los datos del cliente. En comparación con el hash necesario en la autenticación S3 y la codificación de borrado, el cifrado no es una parte significativa del coste de proceso de Object Storage.

¿ Object Storage cifra todos los datos?

Sí, Object Storage cifra todos los datos.

¿Cómo encripto mis datos?

Vaya a la documentación de IBM Cloud Object Storage para gestionar el cifrado para investigar el tema de cifrado.
Elija entre IBM® Key Protect for IBM Cloud® y Hyper Protect Crypto Services para sus necesidades de cifrado.
Recuerde que las claves proporcionadas por el cliente se aplican a los objetos.
Utilice IBM Key Protect o Hyper Protect Crypto Services para crear, añadir y gestionar claves, que puede asociar a la instancia de IBM Cloud Object Storage.
Concesión de autorización del servicio
1. Abra el panel de control de IBM Cloud.
2. En la barra de menús, pulse Gestionar > Acceso.
3. En el panel de navegación lateral, pulse Autorizaciones.
4. Pulse Crear autorización.
5. En el menú Servicio de origen, seleccione Almacenamiento de objetos de nube.
6. En el menú Instancia de servicio de origen, seleccione la instancia de servicio que se debe autorizar.
7. En el menú Servicio de destino, seleccione IBM Key Protect o Hyper Protect Crypto Services.
8. En el menú Instancia de servicio de destino, seleccione la instancia de servicio que se debe autorizar.
9. Habilite el rol Lector.
10. Pulse Autorizar

¿ Object Storage tiene conformidad con FIPS 140-2 para los algoritmos de cifrado?

Sí, la oferta IBM COS Federal está aprobada para los controles de seguridad moderados de FedRAMP, que requieren una configuración FIPS validada. IBM COS Federal está certificado en FIPS 140-2 nivel 1. Para obtener más información sobre la oferta de COS Federal, póngase en contacto con nosotros a través de nuestro sitio Federal.

¿Está soportado el cifrado de claves de cliente?

Sí, el cifrado de claves de cliente está soportado utilizando SSE-C, Key Protecto HPCS.

¿Se aplica el cifrado a un grupo de forma predeterminada?

Sí, de forma predeterminada, todos los objetos almacenados en Object Storage se cifran utilizando claves generadas aleatoriamente y una transformación de todo o nada (AONT). Puede obtener los detalles de cifrado utilizando IBM Cloud UI/CLI. Para obtener más detalles, consulte Cloud Storage Encryption.