备份到云端

时间:2009-07-28 09:00:48

标签: security backup amazon-s3

HI那里:

我是一名软件开发人员,并且(可能)大多数人都拥有一个应用程序,其中包含我想要备份到其他位置的数据。

我创建了这个小应用程序,它会经常备份我的数据然后保留一份副本给自己做另一个副本并将其上传到S3。

“客户”(即这些数据的实际所有者)问我,这有多安全,而且我很好......

  • 我们有许多存储数据的位置,因此至少会有一份可用的数据
  • 我们上传数据的方式是安全的(或者我认为)
  • S3中的数据已加密

所以我认为这个应用程序足够安全, 我错过了什么吗?

3 个答案:

答案 0 :(得分:2)

取决于数据的关键任务和保密程度。

在一个极端,你可能想要的是在不同的地震位置进行多站点备份,生物识别防护防火柜,其中数据使用存储在硬件设备上的加密密钥进行加密......你能让我的漂移正确吗?

那么问题就是......好吧,请阅读第一行。

答案 1 :(得分:1)

我确定的唯一两件事是:

  1. 您使用SSL上传数据进行身份验证(假设数据在您上传时已加密,否则应为
  2. 您不会将加密密钥存储在存储数据的任何位置。
  3. 基于我最近看到数据丢失的地方,我会说你更有可能因为你的服务器被黑客攻击或笔记本电脑被盗而不是MITM攻击或亚马逊遭到攻击而丢失它。

    我会问你为什么不为本地备份加密加密?

答案 2 :(得分:0)

最安全的方法之一是使用公钥加密在创建后立即加密所有数据。然后没有办法解密它没有秘密密钥,甚至不必在计算机上进行加密。这样无论你如何上传它,你都可以使用普通的http或ftp,甚至只是在互联网上发布:)。只要密钥是安全的,您的数据也是安全的。小心但不要松开钥匙,否则你将无法访问你的数据。

顺便说一句,这正是astrails-safe正在做的事情(实际上它只是其中一种操作模式。你可以使用普通密码或不加密)