SÉCURITÉ DES DONNÉES
Avec les nouvelles législatures sur la sécurité des données et sur la protection des données, les conformités avec les normes internationales sont très importantes dans le choix d'un fournisseur Cloud, surtout quand on parle de sauvegarde.
Vous comprendrez qu'il est important pour nous garantir la sécurité des données de vos clients, parce-que une faute professionnelle avec le service de 1Backup compromettrait notre position de fournisseur dans le marché.
Nous vous conseillons donc de vous prendre du temps pour comprendre la conformité de votre fournisseur - si vous utilisez déjà des services dans le cloud - et du temps pour évaluer avec attention les offres que vous trouvez dans le web.
Ce document décrit les niveaux de sécurité garantis par 1Backup, dans le but de fournir les réponses sur ces questions au client finale.
COMMUNICATION SSL SÉCURISÉ à 128 BIT
Toutes les communications entre le serveur 1Backup et le serveur/ordinateur du client sont transférées sur la connexion SSL (Secure Socket Layer) à 128-bit Les fichiers de sauvegarde, aussi dans le cas d'une éventuelle interception, ne serait-il possible déchiffrer le contenu.
LES DONNÉES SAUVEGARDÉES CRYPTÉES EN TOUTE SÉCURITÉ
Tous les fichiers sont avant tout compromis et après cryptés sur la base de l'algorithme définit par le client, avant d'être envoyés au serveur de 1Backup. Les données, dans le moment où sont mémorisées sur le serveur de 1Backup, elles sont comment un ensemble de fichiers du contenu causal et non reconnaissable.
LA CLÉ DE DÉCRYPTAGE DOÎT ÊTRE BIEN CONSERVÉE
La clé de décryptage utilisée pour crypter vos fichiers, ne se stocke que dans le serveur/ordinateur sur lesquels a été créée la tâche de sauvegarde ; vous seuls la connaissez ! De cette façon, seulement qui possède la clé du décryptage, pourra voir le contenu des fichiers sauvegardés sur le serveur de 1Backup. ça veut dire que si malheureusement la clé disparaissait, personne ne pourrait restaurer les données.
Détails techniques :
La clé de décryptage pour chaque jeu de sauvegarde est mémorisée dans le fichier config.sys, qu'on trouve dans chemins différents selon le système d'exploitation.
Si le logiciel client (l'agent) est incapable de trouver le fichier config.sys sur le système à la première exécution d'une tâche de sauvegarde ou de restauration, apparaît la demande d'insertion du mot de passe du décryptage et un nouveau fichier config.sys se crée dans le système.
L'ALGORYTHME DE CRYPTAGE MEILLEUR
L'algorithme utilisé pour crypter votre fichier est l'Advanced Encryption Standard (AES), à 256-bit. AES est le premier algorithme du chiffrage accessible au public et approuvé par la National Security Agency (NSA) des États Unis pour la protection des informations top secret.
ÇA PREND 1,46 X 1054 ANS POUR DÉCHIFFRER UN FICHIER CRYPTÉ à 256-BIT
Une clé à 256-bit à environ 2256 ou 1,16 x 1077 combinaisons possibles.
Avec un super ordinateur, Tianhe-1A avec 14.336 processeurs Xeon X5670 (6 Core, de 2,93 Ghz) qui ont été développés par la Chinese National University of Defense Technology dans l'octobre du 2010, nous y mettrons 1,46 x 1054 ans pour prouver toutes les combinaisons possibles.
Il faudra aussi vérifier toutes les possibles combinaisons trouvées.
Une attaque type "brute force" sur ce algorithme pour essayer toutes les combinaison possibles prendrait:
1,16 x 1077
---------------- secondes ~ 4,621 x 1061 sec
2,507 x 1015
Qui correspond à environ 1,46 x 1054 ans. Dans ce contexte vous pouvez être sûrs des vos données à 100%.