在线(云)备份能保证安全性吗?有些解决方案声称是安全的,因为它们在客户端加密。但是您的服务器上有一个可以访问您所有数据的客户端。并且该客户端从备份公司获得读取命令。因此绝对没有固有的安全性。备份公司始终拥有对您所有数据的完全读取访问权限。您是否同意在线备份完全没有安全性?还有其他 IT 服务将完全读取权限授予外部公司吗?
答案1
看来你正在考虑在线备份服务,例如 Crashplan、Mozy、Backblaze 等。云备份本身并不要求您使用其他人的软件。您可以创建自己的备份存档,在本地加密,然后将其上传到任何云存储,例如 S3 或 Rackspace Cloud Files。如果没有解密密钥,任何人都无法对这些数据进行任何操作。这与将加密磁带存储在 Iron Mountain 等磁带库服务中一样安全。
如果您使用在线备份服务执行备份,那么您是对的。您需要信任所提供的软件,并信任公司的安全方法。不能保证没有某种后门。如果被发现有恶意,他们的业务就会毁于一旦,但当然也存在简单的无能,这可能会使您的数据面临风险。Ubuntu 一号有一个开源客户端,您可以自行查看和编译。如果您信任本地加密,则无需信任远程服务器。
与往常一样,这是一个在已编写并经过验证的软件的便利性和您愿意对其他人的商业模式的信任程度之间进行选择的问题。
答案2
并非所有远程备份软件都会接收来自备份公司的命令。请参阅塔斯纳普。客户端启动备份。客户端是开源的,其设计方法由其作者解释。
答案3
我在本地加密我的数据,encfs并将加密的目录与云备份同步。我确信备份公司除了破解加密外没有机会访问我的数据。
还可以在本地安装云的远程目录,例如,使用webDAV或sshfs--- 无论云公司提供什么 --- 并将其用作encfs“加密目录”。这样,解密目录中的所有文件都将被加密并即时存储在云中。我非常确定这是安全的,因为文件将首先进行encfs加密,然后转到远程安装进行存储,因此它们只会以加密形式传输。
就我而言,这种直接挂载没有成功,因为我定期将rsync我的工作文件放入解密目录中,但是在encfs远程挂载之间的某个地方,一些时间戳被损坏了,因此rsync无法检测到文件更改并在每次调用时上传所有文件。
答案4
我们公司有近 20,000 名员工,我们在内部进行备份。但有些内容我们会在云服务上进行在线备份。作为一家公司,您会签订在线备份存储合同,并且公司总是会说明公司不会读取您的内容,只会存储它。
是的,您对隐私和数据保护的担忧是有用的。但大多数客户在将内容发送到在线备份之前都会对其进行加密。当然,所有公司都可以读取其客户的数据。但对于一家声誉卓著的公司来说,这将是一桩大丑闻。
因此,将备份存储在在线备份解决方案中应该足够安全。如果您的规模足够大并且拥有足够的资源,您可以自己做。
顺便说一句:看看 Ubuntu One Cloud。源代码是开放的,因此您可以查看客户端的功能以及数据如何加密。