Posso confiar no S3 para manter meus dados seguros?

4

Eu quero fazer backup de dados pessoais confidenciais no S3 por meio de uma interface no estilo rsync. Atualmente estou usando s3cmd - uma ótima ferramenta - mas ainda não suporta sincronizações criptografadas. Isso significa que, enquanto meus dados são criptografados (via SSL) durante a transferência, eles são armazenados em sua extremidade não criptografados.

Eu quero saber se isso é um grande negócio.

A FAQ do S3 diz que "O Amazon S3 usa métodos criptográficos comprovados para autenticar usuários ... Se você quiser segurança extra, não há restrições para criptografar seus dados antes de armazená-los no Amazon S3."

Por que eu gostaria de segurança extra ? Existe alguma maneira que meus baldes possam ser abertos a olhares indiscretos sem que eu saiba? Ou eles estão apenas tentando salvá-lo quando você acidentalmente altera suas ACLs e torna seus buckets legíveis pelo mundo?

    
por Jamie Hale 24.02.2010 / 22:06

4 respostas

6

Com dados não criptografados, você nunca poderá ter 100% de certeza de que algum administrador de sistema não autorizado da Amazon não espiar seus dados. E você pode ter certeza de que eles vão entregar seus dados, se as autoridades pedirem isso.

Se você deseja ser 100% seguro, criptografe localmente antes de fazer o upload.

    
por 24.02.2010 / 22:21
1

Você pode criptografar seus dados antes de fazer o upload para o S3.

Aqui está um documento sobre segurança

link

O Jungle Disk tem uma boa solução para armazenar dados na nuvem com criptografia. - link

    
por 24.02.2010 / 22:11
1

Veja o sincronizador de arquivos super flexível. Este é um aplicativo bacana que é um aplicativo de arquivo / sincronização e backup. Funciona muito bem com o S3 também.

Ele comprimirá (usando o padrão zip) e criptografará (AES 256) rapidamente antes de fazer o upload para um balde.

Como todos sabem, o upload para qualquer serviço de nuvem altera a data de modificação do arquivo. O utilitário "salva" as informações modificadas da data como parte do nome do arquivo para que, quando você restaurar o arquivo, a data original também seja restaurada.

Ele aborda o versionamento e a atualização parcial (em bloco) de arquivos grandes. Ótimo para bancos de dados SQL e arquivos Outlook.pst (não testados).

Também divide arquivos grandes em partes gerenciáveis.

O wizward de restauração oculta a maioria das informações redundantes (pedaços e informações de data no nome do arquivo).

Não é um navegador.

É poderoso por isso não é para os fracos de coração. A interface do usuário é boa e sua implementação de perfis é uma das melhores que já vi.

Melhor de tudo, você não precisa de Superflexible para descriptografar seus arquivos em alguns anos, já que o Winrar (testado), o Winzip ou similar (não testado) deve / deve ser descriptografado independentemente.

O programa também lida com backups em lans, usb, outros sites ftp, etc. É extremamente rápido comparando arquivos locais / remotos. Eu tenho usado por cerca de quatro anos para backups locais e agora recentemente para o S3.

    
por 03.05.2010 / 14:08
1

Use a duplicidade . Ele oferece backups eficientes de largura de banda para vários back-ends diferentes, incluindo o Amazon S3 e a opção de proteger o backup usando o GPG . A duplicidade também é fácil de usar:

duplicity --encrypt-key 'your gpg key' myFileOrFolder s3+http://myBucket/where/I/want/it/to/live

Apenas certifique-se de não perder as chaves GPG ou seus dados ficarão selados para sempre.

    
por 09.01.2011 / 10:08