Chiffrement

Cyber Protect Cloud utilise deux niveaux de sécurité pour protéger les données sauvegardées contre tout accès non autorisé.

Les données sauvegardées sont chiffrées avec une clé de 256 bits, qui est à son tour chiffrée en utilisant le hachage SHA-2 (256 bits) d'un mot de passe de chiffrement fourni par l'utilisateur comme clé, comme suit :

1. Lors de la création d'un plan de protection avec chiffrement activé, l'utilisateur spécifie un mot de passe de chiffrement.

   Cyber Protect Cloud ne stocke pas ce mot de passe. La restauration d'un mot de passe perdu n'est pas possible.

2. La fonction de dérivation de clé basée sur un mot de passe 2 (PBKDF2) est appliquée au mot de passe de chiffrement fourni par l'utilisateur 1 048 576 fois (2 à la puissance 20). En conséquence, un hachage SHA-2 (256 bits) est créé. C'est la première clé, qui est utilisée pour chiffrer la deuxième clé.
3. Une clé aléatoire de 256 bits est créée à l'aide d'OpenSSL. Il s'agit de la deuxième clé, qui est utilisée pour chiffrer les données sauvegardées.
4. La deuxième clé est chiffrée à l'aide de l'AES (AES-256) et du hachage dérivé du mot de passe de chiffrement fourni par l'utilisateur.
5. La seconde clé chiffrée est ajoutée à l'archive de sauvegarde.
6. Les données sauvegardées sont chiffrées à l'aide de l'AES avec le mode Galois/Compteur (AES-256 GCM) et la deuxième clé.
7. Lors de la restauration de données, l'utilisateur doit fournir le mot de passe de chiffrement. Le hachage de ce mot de passe est la première clé de chiffrement. Cette clé est utilisée pour déchiffrer la seconde clé. Avec la seconde clé, l'archive de sauvegarde peut être déchiffrée et restaurée.

Nous vous recommandons de chiffrer toutes les sauvegardes stockées dans le stockage sur le Cloud, en particulier si votre société est soumise à la conformité réglementaire.

Vous pouvez configurer le chiffrement comme suit :

• Dans le plan de protection
• En tant que propriété de l'ordinateur, à l'aide de Cyber Protect Monitor ou de l'interface de ligne de commande