使用 S3 加密来保护您的数据

S3 对象存储可用于解决几乎任何类型的存储需求。这使得对象存储成为存储重要数据的首选选项，因为这让数据可以受到保护，并在需要时随时访问或备份。与 Seagate Lyve Cloud 增强的灵活性、可用性和安全性相结合时，企业数据湖可以成为更强大的多云环境的重要组成部分。在本文中，我们将展开介绍数据加密，即 S3 数据加密技术，并介绍这种技术将如何保护数据。

什么是数据加密？

数据加密技术可以将数据转换为不符合条件的参与者无法理解的形式。数据访问的资格是通过拥有用于查看加密文本背后的原始内容的密钥来确定的。加密后的文本称为密文。

大致来说，加密机制有两种：

• 对称密钥加密：即使用相同的密钥加密和解密文本。
• 非对称密钥加密：这同时使用公钥和私钥。 

加密安全吗？

加密是保护数据机密的一种安全方式，但前提是您需为加密密钥选择合适的长度。256 位加密是大多数加密要求的标准，即使在量子计算机出现之后，仍然无法在合理的时间范围内被破解。但这并不代表加密即永远安全。

在现阶段，虽然通过暴力破解加密几乎是不可能的，但加密通常会由于以下原因而受到损害：

• 后门据称，一些组织会为他们的代码留下后门，以防他们自己需要查看客户数据或在发生灾难时进行调试。“后门”是绕过加密系统并直接访问数据的一种手段。
• 私钥处理：加密机制能否成功，取决于用于加密数据的密钥是否经过安全处理。这经常被忽视，导致密钥落入攻击者手中。
• 政府压力：在国家安全问题的情况下，公司可能会面临放弃加密密钥的压力。
  
  

Lyve Cloud：安全服务标准

Lyve Cloud 的数据安全 拥有成熟的信息安全管理系统，可在五个方面提供高性能表现：

• 隐私性：访问控制、双重身份验证、加密
• 安全性：网络防火墙、双重身份验证、入侵检测
• 可用性：性能监控、灾难恢复、安全事件处理
• 处理完整性：质量保证、处理监控
• 保密性：加密、访问控制、网络防火墙

Lyve Cloud 安全特性：隐私和加密

Lyve Cloud 优先考虑动态数据加密，以保持信息的完整性、遵守数据治理并维护数据隐私标准，并正通过用户友好的 Lyve Cloud 控制台来做到这一点。

• 登录安全性：在 Lyve Cloud 门户中，用户可以创建用户账户来管理 S3 存储桶和 S3 订阅。这是使用双因素识别来完成的，可以增强隐私性
• 数据合规性：在 Lyve Cloud 门户中创建存储桶时，用户可以启用合规性模式和对象版本控制，以确保数据在固定时间内不会被篡改或更改。 
• S3 策略：对于在 Lyve Cloud 门户中开发的存储桶，用户可以轻松地为其创建自定义权限。用于创建权限的帐户将具有自己的访问密钥。 
  

Lyve Cloud S3 加密是如何工作的？

当数据传输到 Lyve Cloud 的存储时，Seagate 从传输层安全性 (TLS) 开始确保机密性。数据首先通过 TLS，然后通过身份验证，并通过 Lyve Cloud 的 API 协议进行完整性验证。接下来，数据通过安全密钥管理进行加密，然后进行加密安全擦除过程。 

什么是 Lyve Cloud 加密和密钥管理？

数据加密和密钥管理是 Lyve Cloud 的关键安全功能。使用 Lyve Cloud，在存储之前对所有数据进行加密。无论数据是否已经加密，都会经过 Lyve Cloud 加密过程。 

Lyve Cloud S3 加密类型

S3 内置加密支持。可以在对象级别或存储桶级别启用加密，并提供两种加密方式：

• 使用客户端提供的密钥进行服务器端加密
• 使用 Lyve Cloud 密钥管理系统生成的密钥进行客户端加密

在这两种情况下，对象加密密钥 (OEK) 都是使用加密安全的伪随机数生成器生成的，从不以文本形式存储，而是以加密形式存储。 
 
当 OEK 采用密钥加密密钥进行加密时，两种 Lyve Cloud S3 加密类型会有所不同。密钥加密密钥由使用客户端提供的密钥或 Lyve Cloud 密钥管理系统的算法生成。 
 
S3 加密是避免您的数据被不需要的参与者或攻击者访问的好方法。控制台选项的多样性和配置设置的便捷性，使其成为了以较低成本换取更强安全性的好办法。