Я хочу сделать резервную копию конфиденциальных личных данных на S3 через интерфейс в стиле rsync. В настоящее время я использую s3cmd - отличный инструмент - но он пока не поддерживает зашифрованные синхронизации. Это означает, что хотя мои данные во время передачи зашифровываются (через SSL), они сохраняются с незашифрованной стороны.
Я хочу знать, если это имеет большое значение.
В часто задаваемых вопросах S3 говорится: «Amazon S3 использует проверенные криптографические методы для аутентификации пользователей ... Если вам нужна дополнительная безопасность, нет никаких ограничений на шифрование ваших данных перед их хранением в Amazon S3».
Зачем мне нужна дополнительная безопасность? Есть ли способ, чтобы мои ведра могли быть открыты для посторонних глаз без моего ведома? Или они просто пытаются спасти вас, когда вы случайно изменили свои ACL и сделали свои корзины доступными для чтения?
С незашифрованными данными вы никогда не сможете быть на 100% уверены, что какой-то мошеннический сисадмин в Amazon не смотрит на ваши данные. И вы можете быть уверены, что они передадут ваши данные, если власти об этом попросят.
Если вы хотите быть на 100% безопасным, перед загрузкой зашифруйте локально.
Вы можете зашифровать свои данные перед загрузкой на S3.
Вот документ о безопасности
http://s3.amazonaws.com/aws_blog/AWS_Security_Whitepaper_2008_09.pdf
В Jungle Disk есть хорошее решение для хранения данных в облаке с шифрованием. - http://jungledisk.com/
Посмотрите на Супер гибкий синхронизатор файлов. Это одно изящное приложение, которое представляет собой приложение для синхронизации файлов и резервного копирования. Также очень хорошо работает с S3.
Он будет сжимать (используя стандарт zip) и шифровать (AES 256) на лету перед загрузкой в корзину.
Как известно, загрузка в любой облачный сервис изменяет дату изменения файла. SUpef Flexible «сохраняет» информацию об изменении даты как часть имени файла, поэтому при восстановлении файла также восстанавливается исходная дата.
Он занимается версионированием и частичным (блочным) обновлением больших файлов. Отлично подходит для баз данных SQL и файлов Outlook.pst (не проверено).
Также разбивает большие файлы на управляемые куски.
Мастер восстановления скрывает большую часть избыточной информации (фрагменты и информация о дате в имени файла).
Это не браузер.
Это мощный, так что это не для слабонервных. Пользовательский интерфейс хорош, и их реализация профилей - одна из лучших, которые я видел.
Лучше всего то, что вам не нужен Superf flex для расшифровки ваших файлов, скажем, через несколько лет, поскольку Winrar (проверено), Winzip или аналогичный (не проверено) дешифрует / должен дешифровать независимо.
Программа также выполняет резервное копирование по lans, usb, другим ftp-сайтам и т. Д. Она очень быстро сравнивает удаленные / локальные файлы. Я использую его около четырех лет для локальных резервных копий, а теперь и для S3.
Используйте двуличие . Он предлагает резервное копирование с эффективным использованием полосы пропускания для различных бэкэндов, включая Amazon S3 и возможность резервирования резервных копий с помощью GPG . Двойственность также легко использовать:
duplicity --encrypt-key 'your gpg key' myFileOrFolder s3+http://myBucket/where/I/want/it/to/live Просто убедитесь, что вы не потеряете ключи GPG, иначе ваши данные будут закрыты навсегда.