Pertanyaan Bisakah saya mengandalkan S3 untuk menjaga keamanan data saya?


Saya ingin membuat cadangan data pribadi yang sensitif ke S3 melalui antarmuka rsync-style. Saat ini saya menggunakan s3cmd - alat hebat - tetapi belum mendukung sinkronisasi yang dienkripsi. Ini berarti bahwa sementara data saya dienkripsi (melalui SSL) selama transfer, itu disimpan di ujungnya tidak terenkripsi.

Saya ingin tahu apakah ini masalah besar.

The S3 FAQ mengatakan "Amazon S3 menggunakan metode kriptografi yang telah terbukti untuk mengotentikasi pengguna ... Jika Anda ingin keamanan ekstra, tidak ada batasan dalam mengenkripsi data Anda sebelum menyimpannya di Amazon S3."

Mengapa saya suka tambahan keamanan? Apakah ada cara agar ember saya bisa dibuka untuk mata-mata tanpa sepengetahuan saya? Atau apakah mereka hanya mencoba menyelamatkan Anda ketika Anda secara tidak sengaja mengubah ACL Anda dan membuat bucket Anda dapat dibaca dunia?


4
2018-02-24 21:06


asal




Jawaban:


Dengan data yang tidak terenkripsi Anda tidak akan pernah bisa 100% yakin bahwa beberapa sysadmin nakal di amazon tidak mengintip data Anda. Dan Anda dapat yakin bahwa mereka akan menyerahkan data Anda jika pihak berwenang memintanya.

Jika Anda ingin 100% aman, enkripsi secara lokal sebelum mengunggah.


6
2018-02-24 21:21



Itulah yang saya pikirkan. Sepertinya tidak ada cara yang bagus untuk melakukannya dari server Linux saya. - Jamie Hale
Hari-hari ini, s3cmd memiliki dukungan built-in untuk enkripsi GnuPG lokal sebelum mengunggah dan setelah mengunduh. - Michael Kjörling


Anda dapat mengenkripsi data Anda sebelum mengunggah ke S3.

Ini adalah dokumen keamanan

http://s3.amazonaws.com/aws_blog/AWS_Security_Whitepaper_2008_09.pdf


Jungle Disk memiliki solusi yang baik untuk menyimpan data di cloud dengan enkripsi. - http://jungledisk.com/


1
2018-02-24 21:11



Terima kasih. Saya membaca makalah itu sebelumnya dan tentu saja suara seperti mereka mencoba untuk tetap aman. Saya menggunakan Jungledisk sampai mereka pergi dengan lisensi layanan - kemudian saya pindah. - Jamie Hale
Juga, saat ini saya memiliki 3G dalam 3000 file. Mengenkripsi secara lokal akan berfungsi jika dapat diotomatiskan dengan cerdas. Saya belum melihat solusi yang bagus. Lihat halaman-halaman s3cmd untuk beberapa diskusi hebat tentang masalah-masalah yang terlibat. - Jamie Hale


Lihat penyelarasan file super fleksibel. Ini adalah salah satu aplikasi yang bagus yaitu file / sinkronisasi dan aplikasi cadangan. Bekerja sangat baik dengan S3 juga.

Ini akan memampatkan (menggunakan standar zip) dan mengenkripsi (AES 256) dengan cepat sebelum mengunggah ke bucket.

Seperti yang diketahui semua orang, mengunggah ke layanan cloud apa pun mengubah tanggal file yang diubah. SUpefleksible "menyimpan" informasi yang diubah tanggal sebagai bagian dari nama file sehingga ketika Anda mengembalikan file, tanggal asli juga akan dipulihkan.

Ini menangani pembaruan versi dan parsial (blok) file besar. Besar untuk database SQL dan file Outlook.pst (belum diuji).

Juga memecah file besar dalam potongan yang dapat dikelola.

Pemulihan wizward menyembunyikan sebagian besar informasi yang berlebihan (chunks & info tanggal dalam nama file).

Ini bukan browser.

Ini sangat kuat sehingga tidak untuk yang lemah hati. UI bagus dan penerapan profil mereka adalah salah satu yang terbaik yang pernah saya lihat.

Yang terbaik dari semuanya, Anda tidak perlu Superflexible untuk mendekripsi file Anda mengatakan dalam beberapa tahun sebagai Winrar (teruji), Winzip atau yang serupa (tidak teruji) melakukan / harus mendekripsi secara independen.

Program ini juga menangani backup di antara lans, usb, situs ftp lain, dll. Sangat cepat membandingkan file remote / lokal. Saya telah menggunakannya selama sekitar empat tahun untuk pencadangan lokal dan sekarang baru-baru ini untuk S3.


1
2018-05-03 12:08





Menggunakan bermuka dua. Ini menawarkan backup hemat bandwidth ke berbagai backend yang berbeda, termasuk Amazon S3 dan opsi untuk menggunakan armor cadangan GPG. duplikasi juga mudah digunakan:

duplicity --encrypt-key 'your gpg key' myFileOrFolder s3+http://myBucket/where/I/want/it/to/live

Pastikan Anda tidak kehilangan kunci GPG atau data Anda akan disegel selamanya.


1
2018-01-09 09:08