FAQ-Criptografia

Quais tipos de autenticação posso usar para acessar o IBM Cloud® Object Storage?

É possível usar um token OAuth 2 ou uma chave HMAC para autenticação. A chave HMAC pode ser usada para ferramentas S3-compatible, como rclone, Cyberduck e outras.

• Para obter instruções para obter um token OAuth, consulte Gerando um token do IAM do IBM Cloud usando uma chave de API.
• Para obter instruções para obter as credenciais HMAC, consulte Usando Credenciais HMAC.

Além disso, consulte Chave de API vs HMAC

O Object Storage fornece criptografia em repouso e em movimento?

Sim. Os dados em repouso são criptografados com a criptografia de 256 bits Advanced Encryption Standard (AES) do lado do provedor automático e o hash Secure Hash Algorithm (SHA)-256. Os dados em movimento são protegidos usando a classe de transportadora integrada Transport Layer Security / Secure Sockets Layer (TLS/SSL) ou SNMPv3 com a criptografia AES

Se desejar mais controle sobre a criptografia, será possível usar o IBM Key Protect para gerenciar a chave gerada ou "trazer sua própria". Para obter detalhes, consulte Key-protect COS Integration.

Há um processamento de criptografia adicional se um cliente deseja criptografar seus dados.?

A criptografia do lado do servidor está sempre ativa para dados do cliente. Em comparação com o hash necessário na autenticação S3 e a codificação de apagamento, a criptografia não é uma parte significativa do custo de processamento do Object Storage..

O Object Storage criptografa todos os dados?

Sim, o Object Storage criptografa todos os dados.

Como criptografar meus dados?

1. Acesse a documentação do IBM Cloud Object Storage para gerenciar a criptografia para pesquisar o tópico de criptografia.
2. Escolha entre IBM® Key Protect for IBM Cloud® e Hyper Protect Crypto Services para suas necessidades de criptografia.
3. Lembre-se de que as chaves fornecidas pelo cliente são aplicadas em objetos.
4. Use IBM Key Protect ou Hyper Protect Crypto Services para criar, incluir e gerenciar chaves, que você pode então associar à sua instância de IBM Cloud Object Storage.
5. Conceder autorização de serviço
   1. Abra seu painel do IBM Cloud.
   2. Na barra de menus, clique em Gerenciar > Acessar.
   3. Na navegação lateral, clique em Autorizações.
   4. Clique em Criar autorização.
   5. No menu Serviço de origem, selecione Cloud Object Storage.
   6. No menu Instância de serviço de origem, selecione a instância de serviço a ser autorizada.
   7. No menu Serviço de destino, selecione IBM Key Protect ou Hyper Protect Crypto Services.
   8. No menu Instância do serviço de destino, selecione a instância de serviço a ser autorizada.
   9. Ative a função Leitor.
   10. Clique em Autorizar

O Object Storage tem conformidade com FIPS 140-2 para os algoritmos de criptografia?

Sim, a oferta IBM COS Federal é aprovada para FedRAMP Controles de Segurança Moderada, que requerem uma configuração FIPS validada. O IBM COS Federal é certificado no FIPS 140-2 nível 1. Para obter mais informações sobre a oferta do COS Federal, entre em contato conosco por meio de nosso site Federal

A criptografia de chave do cliente é suportada.

Sim, a criptografia de chave do cliente é suportada usando SSE-C, Key Protectou HPCS.

A criptografia é aplicada a um bucket por padrão?

Sim, por padrão, todos os objetos armazenados no Object Storage são criptografados usando chaves geradas aleatoriamente e uma transformação de tudo ou nada (AONT). É possível obter os detalhes de criptografia usando IBM Cloud UI/CLI. Para obter detalhes, consulte Criptografia do Cloud Storage.