我们处理大量专有信息,不希望这些信息受到泄露。 Jungledisk 的安全性是否比备份到磁带驱动器和使用 Iron Mountain 的异地存储更高或更低?
我知道 JD 持有这种 AES-256,但我仍然相信它的安全性只取决于 S3 数据中心的系统管理员。但话又说回来,您的异地 Iron Mountain 存储磁带也面临同样的风险。它的安全性只取决于持有磁带的人的安全性。
您对此有何看法?
答案1
如果数据已加密,并且加密正确实施,并且您的 PC 或 Jungle Disk 中没有窃取加密密钥的木马,那么数据应该绝对安全,不会在远程站点受到损害。因此,只要您信任您的 PC 并信任 JD 代码,就无需担心。此外,您可能高估了您的数据。我猜即使您的数据未加密,Amazon(运行 S3)也不会对此有任何关心。
答案2
您可以设置 JungleDisk 软件,在文件离开计算机之前对其进行加密。这样,您就拥有唯一的密钥 - 没有密钥,其他人就无法访问您的文件,甚至您自己也不行。如果您这样做,请将密钥保存在安全的地方!
答案3
取决于这些信息的私密程度。AES-256 的强度取决于以下两个因素:1. 攻击者不知道加密文件内的任何可靠信息字符串;2. 密码有多长。
即便如此,数据犯罪分子总体上还是比系统管理员占上风 - 尤其是在大型组织中。如果 Northrop-Grumman、eEye、Core SDI、Google(等)可以被攻破,那么 S3 也可以。此时您是否使用 SSL 并不重要,因为攻击者已经拥有您的私钥。
答案4
如果您有合规性要求或确实关心您的数据,则应使用经过 FIPS-140 验证的加密解决方案。JungleDisk 不是。
加密很棒,但加密的实现与算法一样重要——JungleDisk 加密实现中的任何错误都会使您的数据面临风险。