我可以依赖 S3 来保证我的数据安全吗?

我可以依赖 S3 来保证我的数据安全吗?

我想通过 rsync 样式的界面将敏感的个人数据备份到 S3。我目前正在使用 s3cmd - 一个很棒的工具 - 但它尚不支持加密同步。这意味着虽然我的数据在传输过程中是加密的(通过 SSL),但它以未加密的形式存储在他们的终端上。

我想知道这是不是一件大事。

S3 常见问题解答中写道:“Amazon S3 使用经过验证的加密方法来验证用户身份...如果您需要额外的安全性,在将数据存储到 Amazon S3 之前,对数据进行加密没有任何限制。”

我为什么会喜欢额外的安全性?是否有某种方式可以让别人在我不知情的情况下打开我的存储桶供他人窥探?或者他们只是想在您不小心更改 ACL 并使存储桶可供其他人读取时拯救您?

答案1

对于未加密的数据,您永远无法 100% 确定亚马逊上的某些流氓系统管理员不会偷看您的数据。但您可以肯定,如果当局要求,他们会交出您的数据。

如果您想要 100% 安全,请在上传之前在本地加密。

答案2

您可以在将数据上传到 S3 之前对其进行加密。

这是有关安全的文档

http://s3.amazonaws.com/aws_blog/AWS_Security_Whitepaper_2008_09.pdf


Jungle Disk 有很好的解决方案,可以通过加密将数据存储在云中。-http://jungledisk.com/

答案3

查看超级灵活文件同步器。这是一款出色的文件/同步和备份应用程序。与 S3 配合使用效果也很好。

它会在将其上传到存储桶之前动态压缩(使用 zip 标准)并加密(AES 256)。

众所周知,上传到任何云服务都会更改文件的修改日期。SUpeflexible 将修改日期信息“保存”为文件名的一部分,这样当您恢复文件时,原始日期也会恢复。

它处理大文件的版本控制和部分(块)更新。非常适合 SQL 数据库和 Outlook.pst 文件(未经测试)。

还将大文件分解成易于管理的块。

恢复向导隐藏了大部分冗余信息(文件名中的块和日期信息)。

它不是一个浏览器。

它功能强大,因此不适合胆小者。用户界面很好,而且他们的配置文件实现是我见过的最好的之一。

最重要的是,您不需要 Superflexible 来解密您的文件,因为 Winrar(已测试)、Winzip 或类似软件(未经测试)可以/应该独立解密。

该程序还可以处理跨局域网、USB、其他 FTP 站点等的备份。它可以非常快速地比较远程/本地文件。我已经使用它进行本地备份大约四年了,最近又开始使用它进行 S3 备份。

答案4

使用表里不一. 它为各种不同的后端提供带宽高效的备份,包括 Amazon S3,以及使用以下选项来保护备份:通用石油气.duplicity 使用起来也很简单:

duplicity --encrypt-key 'your gpg key' myFileOrFolder s3+http://myBucket/where/I/want/it/to/live

只要确保您不会丢失 GPG 密钥,否则您的数据将被永远封存。

相关内容