Cloud Storage chiffre toujours vos données côté serveur avant qu'elles ne soient écrites sur le disque, sans frais supplémentaires. Outre ce comportement standard de Cloud Storage, il existe d'autres moyens de chiffrer les données lorsque vous utilisez Cloud Storage. Voici un récapitulatif des options de chiffrement disponibles :
Chiffrement côté serveur : chiffrement effectué après la réception de vos données par Cloud Storage, mais avant que les données ne soient écrites sur le disque et stockées.
Chiffrement côté serveur : chiffrement effectué après la réception de vos données par Cloud Storage, mais avant que les données ne soient écrites sur le disque et stockées.
Clés de chiffrement gérées par le client (CMEK) : vous pouvez créer et gérer vos clés de chiffrement à l'aide de Cloud Key Management Service. Les CMEK peuvent être stockées sous forme de clés logicielles ou en externe.
Clés de chiffrement fournies par le client (CSEK) : vous pouvez créer et gérer vos propres clés de chiffrement. Elles constituent un niveau de chiffrement supplémentaire, en plus du chiffrement Cloud Storage standard.
Chiffrement côté client : chiffrement effectué avant que les données ne soient envoyées à Cloud Storage. Ces données arrivent sur Cloud Storage déjà chiffrées, mais elles font également l'objet d'un chiffrement côté serveur.
Comparaison des options de chiffrement
| Méthode de chiffrement | Gestion des clés | Cas d'utilisation |
|---|---|---|
| Standard (par défaut) | S3NS gère les clés de chiffrement. | Usage général : le chiffrement standard de Cloud Storage est idéal pour la plupart des utilisateurs qui ont besoin de chiffrer leurs données au repos sans vouloir gérer les clés de chiffrement. Il répond automatiquement à de nombreuses exigences de conformité. |
| CMEK | Vous gérez les clés à l'aide de Cloud Key Management Service. | Conformité et contrôle : utilisez des CMEK lorsque vous devez contrôler le cycle de vie de vos clés de chiffrement pour répondre à des normes de conformité spécifiques (par exemple, PCI-DSS ou HIPAA). Vous pouvez accorder, révoquer et alterner des clés selon votre propre calendrier. |
| CSEK | Vous fournissez vos propres clés de chiffrement pour chaque requête adressée à Cloud Storage. | Gestion de clés externes : les CSEK sont idéales si vous disposez déjà d'un système de gestion de clés en dehors de Trusted Cloud by S3NS et que vous souhaitez utiliser ces clés pour chiffrer vos données Cloud Storage. La clé n'est pas stockée par S3NS. |
| Chiffrement côté client | Vous chiffrez les données et gérez les clés entièrement vous-même avant de les envoyer à Cloud Storage. | Confidentialité maximale : utilisez le chiffrement côté client lorsque vous devez vous assurer que S3NS n'a aucun accès possible aux données non chiffrées. Cette méthode offre le plus haut niveau de contrôle, mais vous confie également l'entière responsabilité de la gestion des clés, ainsi que des processus de chiffrement et de déchiffrement. |