I use Ubuntu Linux on both my laptop (KDE) and my home/office server.
Connectivity is not a problem. I can tether to my phone's connection
if needed. I need access to a large number of files (around 300 GB). I
don't need all of them at once, but I don't know in advance which
files I might need. These files contain confidential client info and
personal info such as credit card numbers, so they must be secure.
Você entende que o uso da conexão 3G / 4G do seu telefone não é seguro, certo? A companhia telefônica tem a capacidade (sem dúvida) de visualizar todo o seu tráfego na Internet. Agora, o tráfego da Internet pode ser seguro, mas poderia, em teoria, executar um ataque Man in the Middle em você. Se você usa uma conexão 3G / 4G, você desejará usar uma VPN antes de fazer upload de qualquer conteúdo por meio de outra conexão segura.
Given this, I don't want store all these files on Dropbox or Amazon
AWS, or similar. I couldn't justify that cost anyway (Dropbox don't
even publish prices for plans above 100 GB, and security is a
concern). However, I am willing to spend some money on a proper
solution. A VPN service, for example, might be part of the solution?
Or other commercial services? I've heard about PogoPlug, but I don't
know if there is a similar service that might address my security
concerns?
Além disso, quaisquer arquivos que contenham PII e / ou informações confidenciais de clientes devem ser criptografados. Você não está fazendo nenhum favor a seus clientes por não criptografar esses arquivos e QUALQUER mídia de armazenamento que contenha esses arquivos. TODAS as cópias devem ser criptografadas.
Portanto, usar um serviço em nuvem é realmente uma solução, desde que todas as suas informações sejam criptografadas antes do upload, sua única preocupação seria realmente a capacidade de retenção a longo prazo. Armazenamento em nuvem deve ser usado, você também deve ter suas próprias cópias locais e remotas, dependendo de quanto armazenamento você realmente está lidando.
Futhermore ... Se você realmente está lidando com 300 GB de dados, uma conexão 3G / 4G realmente não vai funcionar.
I could copy all my files to my laptop because it has the space. But
then I have to sync between my home computer and my laptop and I found
in the past that I'm not very good about doing this. And if my laptop
is lost or stolen, my data would be on it. The laptop drive is an SSD
and encryption solutions for SSD drives are not good.
Qualquer pessoa que afirme que um dispositivo SSD criptografado não é 100% seguro, desde que seja feito ANTES de qualquer dado ser colocado nele, é um idiota completo e completo e você não deve receber conselhos técnicos deles nunca mais.
Is that a reasonable conclusion, or is anything connected to the
Internet such a risk that I should just copy the data to the laptop
(and maybe replace the SSD with an HDD, which reduces battery life and
performance)?
Parece que você deve criar uma rotina que sincronize todos os seus dispositivos de armazenamento. Existem soluções ....
I view the risks of losing a laptop to be higher. I am not an obvious hacking target online. My home broadband is cable Internet, and it seems very reliable. So I want to know the best (reasonable) way to securely access my data (from my laptop) while on the road.
Se o seu dispositivo de armazenamento de laptops estiver criptografado, e você criptografar os arquivos, então todos os usuários terão um laptop com bytes aleatórios.
I only need to access it from this one computer, although I may
connect from either my phone's 3G/4G or via WiFi or some client's
broadband, etc. So I won't know in advance which IP address I'll have.
Eu usaria um serviço de VPN de terceiros, que permitiria whitelist um endereço IP específico, isso permitiria que você sempre tenha exatamente o mesmo endereço IP. O uso de uma senha aleatória longa e segura, criptografando dados e criptografando a mídia de armazenamento, torna seus dados 100% seguros. Dados criptografados são apenas bytes aleatórios.
A menos que você armazene os arquivos criptografados no servidor, tudo o que fizer será menos seguro e, em seguida, uma solução de nuvem remota. A Amazon e o Dropbox gastam milhões para proteger seus servidores, sendo você um usuário único, provavelmente não instalará todas as atualizações do kernal lançadas.
Além disso, parece que você deve se concentrar em seus clientes, fazendo o que você faz, então se preocupe com a segurança de um servidor linux doméstico que não é tão seguro quanto o Amazon e o Dropbox.