Stockage infonuagique conçu pour la sécurité des données

Le chiffrement côté serveur (SSE) protège vos données en les chiffrant avant leur stockage sur disque. Backblaze propose deux options : SSE-B2 (clés gérées par Backblaze) et SSE-C (clés gérées par le client). Les deux utilisent la norme AES-256 bits, éprouvée et reconnue pour chiffrer les données au repos.

Le verrouillage d’objet applique le modèle WORM (Write Once, Read Many) pour empêcher la suppression ou la modification de fichiers pendant une période de rétention définie par le client, assurant une protection immuable contre les rançongiciels. L’option Legal Hold offre la même immuabilité lorsqu’une durée indéterminée ou flexible est requise.

Backblaze prend en charge la réplication automatique des données entre buckets selon vos règles. Cela garantit la redondance interrégionale et la disponibilité continue des données, même en cas de rançongiciel, d’erreur humaine ou d’incident. Définissez simplement des règles pour copier vos données automatiquement, au pays ou à l’international.

Backblaze B2 prend en charge le mécanisme CORS pour partager le contenu de vos buckets avec des pages Web externes. Par défaut, les serveurs Backblaze B2 rejettent les requêtes avant vol, mais l’ajout de règles CORS à votre bucket permet de définir quelles requêtes sont approuvées.

Maintenez une surveillance complète de l’utilisation et de l’accès à vos comptes grâce à des paramètres d’accès flexibles: authentification unique (SSO) via Google Workspace ou Microsoft 365, et authentification à deux facteurs pour tous les utilisateurs. Toutes les ressources (buckets, objets, sous-ressources) sont privées par défaut et accessibles seulement après authentification.

Offrent une visibilité complète sur les actions effectuées dans vos buckets Backblaze B2. Surveillez les accès, détectez les activités non autorisées et simplifiez vos audits de conformité. Les journaux sont stockés dans un bucket désigné et peuvent suivre des règles de cycle de vie ou déclencher des notifications d’événements. Formatés selon les normes du secteur, ils s’intègrent à vos outils de sécurité pour une analyse proactive.

Backblaze et ses centres de données sont certifiés SOC 2 Type 2 par un auditeur indépendant. Ce rapport confirme que nos politiques, procédures et infrastructures répondent aux meilleures pratiques de protection des données. Les clients admissibles peuvent communiquer avec les ventes Backblaze pour obtenir une copie du rapport.

Notre architecture, fondée sur le Backblaze Storage Pod, est conçue de zéro pour garantir la sécurité et la durabilité des données. Les Backblaze Vaults et le codage Reed-Solomon assurent une redondance intégrée et une durabilité de 11 neuf, pour une sécurité de niveau entreprise.

Nos installations disposent de la sécurité biométrique, de vérifications par photo d’identité, de personnel sur place 24 h/24, 7 j/7, et de zones à accès contrôlé. Elles incluent un environnement BaaS compatible HIPAA, et la région Est des États-Unis est certifiée HIPAA/HITECH et NIST 800-53 par un tiers indépendant.

Les données sont chiffrées sur votre appareil — en transit et au repos. Protégez-les à l’aide d’une clé de chiffrement personnelle (PEK) ou d’une paire clé publique/privée de 2048 bits pour sécuriser une clé symétrique AES-128. Les transferts passent par HTTPS, et la vérification à deux facteurs TOTP ajoute une couche de sécurité supplémentaire.