Я могу полагаться на S3 для хранения моих данных безопасными?
Я хочу создать резервную копию чувствительных персональных данных к S3 через интерфейс rsync-стиля. Я в настоящее время использую s3cmd - большой инструмент - но он еще не поддерживает зашифрованные синхронизации. Это означает, что, в то время как мои данные шифруются (через SSL) во время передачи, это хранится на их незашифрованном конце.
Я хочу знать, является ли это грандиозным предприятием.
S3 FAQ говорит, что "Amazon S3 использует доказанные криптографические методы аутентифицировать пользователей... Если Вы хотели бы дополнительную безопасность, нет никакого ограничения на шифрование Ваших данных прежде, чем сохранить ее в Amazon S3".
Почему я хотел бы дополнительную безопасность? Есть ли некоторый способ, которым мои блоки могли быть открыты любопытным глазам без моего знания? Или они просто пытаются сохранить Вас, когда Вы случайно изменяете свой ACLs и делаете Ваши блоки читаемыми миром?
4 ответа
С незашифрованными данными Вы никогда не можете быть на 100% уверены, что некоторый системный администратор жулика, законченный в амазонке, не посмотрел на Ваши данные. И можно быть уверены, что они передадут данные, если полномочия попросят их.
Если Вы хотите быть на 100% безопасными, зашифруйте локально перед загрузкой.
Можно зашифровать данные прежде, чем загрузить на S3.
Вот документ о безопасности
http://s3.amazonaws.com/aws_blog/AWS_Security_Whitepaper_2008_09.pdf
Диск джунглей имеет хорошее решение для, хранят данные в облаке с шифрованием. - http://jungledisk.com/
Изучите Супер гибкий синхронизатор файла. Это - одно изящное приложение, которое является файлом/синхронизацией и резервным приложением. Работы очень хорошо с S3 также.
Это сожмет (использующий стандарт zip) и зашифрует (AES 256) на лету прежде, чем загрузить на блок.
Как все знают, загружение на любой облачный сервис изменяет измененную дату файла. SUpeflexible "сохраняет" измененную информацию даты как часть имени файла так, чтобы при восстановлении файла, исходная дата была восстановлена также.
Это занимается управлением версиями и неравнодушный (блок) обновление больших файлов. Большой для баз данных SQL и (непротестированных) файлов Outlook.pst.
Также ломает большие файлы в управляемых блоках.
Восстановление wizward скрывает большую часть избыточной информации (блоки и информация о дате в имени файла).
Это не браузер.
Это мощно, таким образом, это не для малодушного. UI хорош, и их реализация профилей является одним из лучших, которые я видел.
Лучший из всех, Вам не нужно Супергибкий для дешифрования файлов, говорят за несколько лет как (протестированный) Winrar, Winzip или подобный (не протестированный)/должен, дешифруют независимо.
Программа также обрабатывает резервные копии через LAN, usb, другие FTP-сайты и т.д. Это чрезвычайно быстро сравнивает удаленные/локальные файлы. Я использовал его в течение приблизительно четырех лет для локальных резервных копий и теперь недавно для S3.
Используйте двуличность. Это предлагает эффективные пропускной способностью резервные копии на множество различных бэкендов, включая Amazon S3, и опция бронировать резервное копирование с помощью двуличности GPG. является также снимком для использования:
duplicity --encrypt-key 'your gpg key' myFileOrFolder s3+http://myBucket/where/I/want/it/to/live
Просто удостоверьтесь, что Вы не освобождаете ключи GPG, или Ваши данные будут изолированы далеко навсегда.