Могу ли я рассчитывать на S3 для защиты своих данных?

2032
Jamie Hale

Я хочу сделать резервную копию конфиденциальных личных данных на S3 через интерфейс в стиле rsync. В настоящее время я использую s3cmd - отличный инструмент - но он пока не поддерживает зашифрованные синхронизации. Это означает, что хотя мои данные во время передачи зашифровываются (через SSL), они сохраняются с незашифрованной стороны.

Я хочу знать, если это имеет большое значение.

В часто задаваемых вопросах S3 говорится: «Amazon S3 использует проверенные криптографические методы для аутентификации пользователей ... Если вам нужна дополнительная безопасность, нет никаких ограничений на шифрование ваших данных перед их хранением в Amazon S3».

Зачем мне нужна дополнительная безопасность? Есть ли способ, чтобы мои ведра могли быть открыты для посторонних глаз без моего ведома? Или они просто пытаются спасти вас, когда вы случайно изменили свои ACL и сделали свои корзины доступными для чтения?

4

4 ответа на вопрос

6
Nifle

С незашифрованными данными вы никогда не сможете быть на 100% уверены, что какой-то мошеннический сисадмин в Amazon не смотрит на ваши данные. И вы можете быть уверены, что они передадут ваши данные, если власти об этом попросят.

Если вы хотите быть на 100% безопасным, перед загрузкой зашифруйте локально.

Это то, что я считаю. Кажется, просто нет хорошего способа сделать это с моего сервера Linux. Jamie Hale 14 лет назад 0
В наши дни s3cmd имеет встроенную поддержку локального шифрования GnuPG перед загрузкой и после загрузки. a CVn 11 лет назад 0
1
MicTech

Вы можете зашифровать свои данные перед загрузкой на S3.

Вот документ о безопасности

http://s3.amazonaws.com/aws_blog/AWS_Security_Whitepaper_2008_09.pdf


В Jungle Disk есть хорошее решение для хранения данных в облаке с шифрованием. - http://jungledisk.com/

Благодарю. Я читал эту статью ранее, и она, безусловно, * звучит * как будто они пытаются сохранить ее в безопасности. Я использовал Jungledisk до тех пор, пока они не получили лицензию на обслуживание, а затем я пошел дальше. Jamie Hale 14 лет назад 0
Также на данный момент у меня 3G в 3000 файлах. Локальное шифрование будет работать, если его можно будет автоматизировать с умом. Я просто еще не видел хорошего решения. На страницах s3cmd можно найти отличную дискуссию о проблемах. Jamie Hale 14 лет назад 0
1
bold

Посмотрите на Супер гибкий синхронизатор файлов. Это одно изящное приложение, которое представляет собой приложение для синхронизации файлов и резервного копирования. Также очень хорошо работает с S3.

Он будет сжимать (используя стандарт zip) и шифровать (AES 256) на лету перед загрузкой в ​​корзину.

Как известно, загрузка в любой облачный сервис изменяет дату изменения файла. SUpef Flexible «сохраняет» информацию об изменении даты как часть имени файла, поэтому при восстановлении файла также восстанавливается исходная дата.

Он занимается версионированием и частичным (блочным) обновлением больших файлов. Отлично подходит для баз данных SQL и файлов Outlook.pst (не проверено).

Также разбивает большие файлы на управляемые куски.

Мастер восстановления скрывает большую часть избыточной информации (фрагменты и информация о дате в имени файла).

Это не браузер.

Это мощный, так что это не для слабонервных. Пользовательский интерфейс хорош, и их реализация профилей - одна из лучших, которые я видел.

Лучше всего то, что вам не нужен Superf flex для расшифровки ваших файлов, скажем, через несколько лет, поскольку Winrar (проверено), Winzip или аналогичный (не проверено) дешифрует / должен дешифровать независимо.

Программа также выполняет резервное копирование по lans, usb, другим ftp-сайтам и т. Д. Она очень быстро сравнивает удаленные / локальные файлы. Я использую его около четырех лет для локальных резервных копий, а теперь и для S3.

1
Sharpie

Используйте двуличие . Он предлагает резервное копирование с эффективным использованием полосы пропускания для различных бэкэндов, включая Amazon S3 и возможность резервирования резервных копий с помощью GPG . Двойственность также легко использовать:

duplicity --encrypt-key 'your gpg key' myFileOrFolder s3+http://myBucket/where/I/want/it/to/live 

Просто убедитесь, что вы не потеряете ключи GPG, иначе ваши данные будут закрыты навсегда.

Похожие вопросы