Cloud Storage conçu pour la sécurité des données
Protégez votre entreprise avec des fonctions de sécurité, des outils, des certifications et des couches de protection de niveau entreprise.
Protégez votre entreprise avec des fonctions de sécurité, des outils, des certifications et des couches de protection de niveau entreprise.
Créez et gérez des comptes de stockage d'objets et des groupes d'utilisateurs, et administrez des autorisations d'accès aux données spécifiques grâce à un contrôle précis des clés API.
Répondez à vos besoins grâce aux couches de protection en option, y compris le cryptage côté serveur, Object Lock, et la réplication dans le cloud pour la redondance entre les régions.
Stockez dans une infrastructure conçue pour une durabilité de 11 9 lignes, certifiée SOC 2 Type 2, et des centres de données équipés des meilleures caractéristiques de sécurité de leur catégorie et dotés d'un personnel 24 heures sur 24, 7 jours sur 7, 365 jours par an.
L'ajout de Backblaze à notre infrastructure nous a permis de satisfaire les exigences de notre assureur. Nous pourrions prouver que nous maintenons des sauvegardes immuables sur des serveurs tiers situés partout au pays et conformes aux normes de l'industrie en matière de sécurité des données.
Le chiffrement côté serveur (SSE) protège vos données en les chiffrant avant qu'elles ne soient stockées sur disque dans B2 Cloud Storage. Backblaze offre deux options pour SSE : chiffrement côté serveur avec clés gérées Backblaze (SSE-B2) ou chiffrement côté serveur avec clés gérées par le client (SSE-C). Les deux options utilisent un chiffrement par blocs largement testé et largement fiable avec la norme AES-256 bits Advanced Encryption Standard (AES-256) pour chiffrer les données au repos.
Object Lock utilise un modèle WORM (write once, read many) pour empêcher la suppression de fichiers pendant une période de conservation déterminée par le client, offrant une protection immuable contre les ransomware pour protéger les données contre la modification, la manipulation ou la suppression. La protection contre le verrouillage des objets signifie que personne ne peut modifier ou supprimer vos fichiers. Object Lock Legal Hold offre la même immuabilité lorsque l'horizon temporel est inconnu ou qu'une flexibilité temporelle est nécessaire.
Backblaze prend en charge la réplication automatique des données d'un bucket à un autre selon les règles que vous définissez. Cela peut vous aider à respecter vos exigences de disponibilité et/ou de redondance des données, avec des données stockées en toute sécurité dans plusieurs régions en cas d'attaques de ransomware, d'erreurs d'employés ou de cyberattaques. Définir rapidement des règles pour copier automatiquement les données partout au pays ou dans le monde. Cela permet de s'assurer que les données sont toujours disponibles et à jour.
Backblaze B2 prend en charge le mécanisme CORS standard pour permettre aux clients de partager le contenu de leurs buckets avec des pages Web hébergées à l'extérieur de Backblaze B2. Avec CORS, avant de faire une demande d'origine croisée non simple, un navigateur effectue une demande « pré-vol » pour demander au serveur s'il est acceptable de faire la demande d'origine croisée. Par défaut, les serveurs Backblaze B2 diront « non » aux demandes avant vol. L'ajout de règles CORS à votre bucket indique à Backblaze B2 quelles demandes avant vol approuver.
Contrôlez et maintenrez la surveillance de l'utilisation et de l'accès à tous les comptes grâce à un contrôle des clés API à grain fin. Paramètres de contrôle d'accès flexibles pour l'authentification et la vérification du compte avant d'accéder aux données, y compris authentification unique via G Workspace ou Office 365 et la vérification à deux facteurs pour tous les utilisateurs. Toutes les données du stockage en nuage Backblaze (buckets, objets et sous-ressources associées) sont privées et ne sont accessibles qu'après l'authentification du compte.
Les journaux d'accès aux Backblaze B2 Bucket fournissent une visibilité détaillée des actions effectuées sur les objets de vos buckets de stockage, vous aidant à surveiller l'accès, à détecter les activités non autorisées et à prendre en charge les audits de conformité. Les journaux sont stockés dans un bucket B2 Cloud Storage désigné, ce qui vous permet d'appliquer des règles de cycle de vie et des notifications d'événements pour une gestion automatisée. Grâce à une mise en forme conforme aux normes de l'industrie, les journaux s'intègrent parfaitement aux outils de surveillance de la sécurité, ce qui permet un dépannage proactif et une analyse de la sécurité.
Backblaze et nos centres de données ont reçu la certification SOC 2 Type 2 par un cabinet d'audit tiers indépendant qui affirme que notre plateforme, nos politiques et nos procédures de stockage en nuage suivent les meilleures pratiques en matière de sécurisation des données des clients et des informations sur les comptes. Les clients et prospects admissibles peuvent communiquer avec : Ventes Backblaze demander une copie du rapport SOC 2 type 2.
Notre architecture spécialement conçue, basée sur le Backblaze Pod de stockage— est conçu à partir de zéro pour assurer la sécurité de vos données. Caveaux de Backblaze et Encodage Backblaze Reed-Solomon créer un système durable par conception pour que vous puissiez être sûr que vos données sont sécuritaires. De plus, notre architecture offre une sécurité de niveau entreprise avec une durabilité de 11 nines.
Nos installations physiques sont dotées des meilleures caractéristiques de sécurité de leur catégorie, telles que la sécurité biométrique, les vérifications avec photo d'identité, le personnel disponible 24 heures sur 24, 7 jours sur 7 et 365 jours par an et des serrures de zone, pour protéger vos données. Nos centres de données disposent d'un BaaS pour les entités couvertes (HIPAA) pour faciliter la compatibilité de la conformité. De plus, notre région de l'Est des États-Unis est conforme à la norme HIPAA/HITECH et est certifiée NIST 800-53 par une tierce partie.
Les données sont cryptées sur votre ordinateur — pendant la transmission et pendant leur stockage. Bloquer les utilisateurs non autorisés d'accéder à vos données à l'aide d'un Clé de chiffrement personnelle (PEK) ou utiliser une clé publique/privée de 2048 bits pour sécuriser une clé AES-128 symétrique. Les données sont transférées via HTTPS. Améliorez votre protection grâce à la vérification à deux facteurs au moyen d'un TOTP (mot de passe à usage unique basé sur le temps).
Server-side encryption protects your data by encrypting it at rest before it is stored on disk within the Backblaze B2 storage cloud. It can be turned on for use with new and existing buckets, via API or web UI. You can choose SSE-B2 if you wish for Backblaze to manage encryption keys, or SSE-C if you wish to self-manage encryption keys.
We know privacy is important to you. It’s important to us, too. The Backblaze Privacy Notice describes how we collect and use your personal information, what we do with the information collected, and how you can exercise your privacy rights.
When you upload data to B2 Cloud Storage, your data is stored on a Backblaze Vault. Each file you upload is stored redundantly across multiple drives, in multiple servers, in multiple locations in our data center. For more details, see our blog post on Backblaze Vaults. If you wish to store data to multiple regions given your redundancy requirements, we recommend you consider the use of Cloud Replication to support doing so automatically.
Yes, PEK is available for all users. With a PEK, Backblaze cannot access your data, even in the case of a lost or forgotten password, subpoena, or any other event.
.svg){kind=icon}