JungleDisk 有多安全?

JungleDisk 有多安全?

我们处理大量专有信息,不希望这些信息受到泄露。 Jungledisk 的安全性是否比备份到磁带驱动器和使用 Iron Mountain 的异地存储更高或更低?

我知道 JD 持有这种 AES-256,但我仍然相信它的安全性只取决于 S3 数据中心的系统管理员。但话又说回来,您的异地 Iron Mountain 存储磁带也面临同样的风险。它的安全性只取决于持有磁带的人的安全性。

您对此有何看法?

答案1

如果数据已加密,并且加密正确实施,并且您的 PC 或 Jungle Disk 中没有窃取加密密钥的木马,那么数据应该绝对安全,不会在远程站点受到损害。因此,只要您信任您的 PC 并信任 JD 代码,就无需担心。此外,您可能高估了您的数据。我猜即使您的数据未加密,Amazon(运行 S3)也不会对此有任何关心。

答案2

您可以设置 JungleDisk 软件,在文件离开计算机之前对其进行加密。这样,您就拥有唯一的密钥 - 没有密钥,其他人就无法访问您的文件,甚至您自己也不行。如果您这样做,请将密钥保存在安全的地方!

答案3

取决于这些信息的私密程度。AES-256 的强度取决于以下两个因素:1. 攻击者不知道加密文件内的任何可靠信息字符串;2. 密码有多长。

即便如此,数据犯罪分子总体上还是比系统管理员占上风 - 尤其是在大型组织中。如果 Northrop-Grumman、eEye、Core SDI、Google(等)可以被攻破,那么 S3 也可以。此时您是否使用 SSL 并不重要,因为攻击者已经拥有您的私钥。

答案4

如果您有合规性要求或确实关心您的数据,则应使用经过 FIPS-140 验证的加密解决方案。JungleDisk 不是。

加密很棒,但加密的实现与算法一样重要——JungleDisk 加密实现中的任何错误都会使您的数据面临风险。

相关内容