您好:備份到雲
我爲一個軟件開發人員和(可能)你們中的大多數,有有,我想備份到不同的位置數據的應用程序。
我創建了這個小應用程序,它會經常備份我的數據,然後保留一份副本給我們自己,並做另一個副本並將其上傳到S3。
的「客戶」(即該數據的實際擁有者)問我,如何安全的是,我雖然好...
所以我認爲足夠安全的這個應用程序, 我錯過了什麼嗎?
只有兩件事情,我會確保是:
根據我最近看到數據丟失的地方,我會說你更可能通過被黑客入侵的服務器或筆記本電腦被盜而不是MITM攻擊或亞馬遜遭到黑客攻擊而失去它。
我問你爲什麼不把它存儲爲本地備份加密?
取決於數據的重要性和保密性。
在極端情況下,您可能需要的是在不同地震位置的多站點備份與生物識別防火櫃,其中數據使用存儲在硬件設備上的加密密鑰進行加密......您可以獲得我的漂移權嗎?
接下來的問題是..好吧,請閱讀第一行。
最安全的方法之一是使用公鑰加密在創建數據後立即加密所有數據。那麼沒有辦法解密它,而不是祕密密鑰,甚至不必在計算機上進行加密。通過這種方式,無論您如何上傳,您都可以使用普通的http或ftp,甚至只需將其發佈到互聯網上:)。只要密鑰是安全的,你的數據也是安全的。請小心,不要鬆開鑰匙,否則您將無法訪問您的數據。
順便說一句,這正是astrails-safe做(其實它只是操作的模式之一。你可以使用普通的口令或不加密,以及)
我不認爲這需要有超級用戶,這是一個特別的軟件開發問題。 – 2009-07-28 09:07:34
公平地說,問題更多的是關於備份到S3是一個好主意,而不是說如何編寫一個安全地將文件傳輸到S3的程序。 – KTC 2009-07-28 09:13:31