1. дома
  2. Вопрос и ответ
  3. Резервное копирование в облако

Резервное копирование в облако

2009-07-28 3 views
2

HI там:Резервное копирование в облако

я м разработчик программного обеспечения, и как (возможно) большинство из вас, есть приложение, которое имеет данные, которые я хочу, чтобы создать резервную копию в другое место.

Я создал это небольшое приложение, которое будет поддерживать мои данные так часто, а затем сохраните копию для себя и сделайте еще одну копию и загрузите ее на S3.

«Клиент» (т.е. фактического владельца этих данных) спросил меня, насколько безопасным является то, что и я, хотя хорошо ...

  • У нас есть много мест, где хранятся данные, поэтому в как минимум будет копия доступных
  • как мы загрузить данные в безопасности (или я так думаю)
  • данные S3 шифруется
    • данных

так я считал бы достаточно того, что безопасно для это приложение, Я что-то упускаю?

источник

2009-07-28 roundcrisis

+2

Я не думаю, что это должно быть на Super User , это, в частности, вопрос разработки программного обеспечения. –

+1

Чтобы быть справедливым, вопрос в том, является ли резервное копирование до S3 хорошей идеей, а не как написать программу, надежно передающую файл на S3. – KTC

+1

Я думаю, что он принадлежит здесь, потому что его спрашивают с точки зрения разработчика программного обеспечения. Я хотел бы посмотреть, что думают другие разработчики и как решать проблему с этой точки зрения. – roundcrisis

ответ

1

только две вещи, которые я бы убедитесь в том, что:

  1. Вы аутентифицировать для загрузки данных с помощью SSL (при условии, что данные шифруются при загрузке, в противном случае он должен быть)
  2. Вы не храните ключ шифрования в любом месте, где хранятся данные.

Основываясь на том, где я недавно видел данные, я бы сказал, что вы, скорее всего, потеряете его через один из ваших серверов, взломанных или украденный ноутбук, чем атака MITM или взломанная Amazon.

Я бы спросил, почему вы не храните его в зашифрованном виде для локальной резервной копии?

источник

2009-07-28 09:06:27

+2

Просто подумайте, но если вы уже шифруете данные, какой смысл загружать их через SSL? –

+1

Дополнительный уровень безопасности? Кроме того, предположительно, необходимо войти в систему S3, прежде чем вы сможете загрузить ее в какую-либо конкретную учетную запись, которая, безусловно, должна быть связана с безопасным подключением. – KTC

+0

Хорошие парни парней, я сделал свой ответ более конкретным. –

2

Зависит от того, насколько критически важны и конфиденциальны данные.

С одной стороны, вы можете захотеть создать многосайтовый резерв в разных сейсмических местах с биометрическими защищенными противопожарными шкафами, где данные зашифрованы ключами шифрования, хранящимися на аппаратных устройствах ... вы получаете мой дрейф?

Вопрос тогда ... ну, прочитайте первую строчку.

источник

2009-07-28 09:08:04

0

Одним из наиболее безопасных способов сделать это является использование шифрования с открытым ключом для шифрования всех данных сразу после его создания. Тогда нет возможности расшифровать его без секретного ключа, который даже не должен быть на компьютере, выполняющем шифрование. Таким образом, неважно, как вы его загружаете, вы можете сделать это с помощью простого http или ftp или даже просто опубликовать его в Интернете :). Пока секретный ключ безопасен, ваши данные также безопасны. Будьте осторожны, но не потеряйте ключ, иначе вы не сможете получить доступ к своим данным.

Кстати, это именно то, что astrails-safe делает (на самом деле его просто один из режимов работы. Вы можете использовать обычный пароль или нет шифрования, а)

источник

2009-08-23 13:36:10

Смежные вопросы

 Смежные вопросы