Preocupações de segurança no backup online

Question

Preocupações de segurança no backup online

#1 resposta do (3 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)
#6 resposta do (0 votos)
#7 resposta do (0 votos)

1

Pode haver alguma segurança com backup on-line (na nuvem)? Existem soluções que afirmam ser seguras porque elas são criptografadas no lado do cliente. Mas existe um cliente no seu servidor que tem acesso a todos os seus dados. E esse cliente recebe comandos de leitura da empresa de backup. Portanto, não há absolutamente nenhuma segurança inerente. A empresa de backup tem sempre acesso de leitura total em todos os seus dados. Você concorda que não há segurança com backups on-line? Existe algum outro serviço de TI em que você conceda acesso de leitura completo a uma empresa externa?

backup security cloud

por stiwi 26.04.2012 / 00:13

7 respostas

Tags backup security cloud

Serviço de Tempo Duplo DC Qualquer maneira de saber quais arquivos estavam em um pool ZFS quebrado?

score 3 · Answer 1

Parece que você está pensando em serviços de backup on-line , como Crashplan, Mozy, Backblaze, etc. Não há nada inerente ao backup na nuvem que exija que você use o software de outra pessoa. Você pode criar seu próprio arquivo de backup, criptografá-lo localmente e enviá-lo para qualquer armazenamento em nuvem, como S3 ou Rackspace Cloud Files. Sem a chave de descriptografia, não há nada que alguém possa fazer com esses dados. Isso é tão seguro quanto armazenar suas fitas criptografadas em um serviço de tapevault como a Iron Mountain.

Se você usar um serviço de backup online para executar o backup, então você está certo. Você precisa confiar no software fornecido e confiar nos métodos de segurança das empresas. Não há garantia de que não haja um backdoor de algum tipo. A intenção maliciosa arruinaria seus negócios se descoberta, mas é claro que também há incompetência simples que pode colocar seus dados em risco. O Ubuntu One tem um cliente de código aberto que você pode rever e compilar. Se você confia na criptografia local, não há necessidade de confiar nos servidores remotos.

Como sempre, é uma escolha entre a conveniência de software já comprovado e escrito e a quantidade de confiança que você deseja colocar no modelo de negócios de outra pessoa.

score 2 · Answer 2

Nem todo software de backup remoto recebe comandos da empresa de backup. Veja tarsnap . O cliente inicia o backup. O cliente é open source e a metodologia de design é explicada pelo seu autor.

score 1 · Answer 3

Eu criptografo meus dados localmente com encfs e sincronizo o diretório criptografado com o backup na nuvem. Eu tenho certeza que a empresa de backup não tem chance de acessar meus dados, exceto quebrar a criptografia.

Também é possível montar um diretório remoto da nuvem localmente, e. g., com webDAV ou sshfs --- o que a empresa de nuvem oferece - e use isso como encfs 'dir. criptografada Dessa forma, todos os arquivos no diretório descriptografado serão criptografados e armazenados na nuvem on-the-fly. Tenho certeza de que isso é seguro, porque os arquivos primeiro vão para encfs para criptografia e, em seguida, vão para a montagem remota para armazenamento, para que eles sejam transferidos somente criptografados.

No meu caso, essa montagem direta não funcionou, porque eu regularmente faço um rsync dos meus arquivos de trabalho no diretório descriptografado, mas em algum lugar entre encfs e o remote mount alguns timestamps são corrompidos, portanto rsync não pode detectar alterações de arquivos e carrega todos os arquivos em todas as chamadas.

score 0 · Answer 4

Se você não puder / não confiar no cliente de backup, não, não é seguro, e você terá que escrever seu próprio cliente. Um sistema seguro pode ser feito, no entanto, em que o cliente criptografa backups com uma chave pública e só envia os backups criptografados. Os backups só podem ser descriptografados usando a chave privada que o cliente de backup não precisa e, portanto, pode ser armazenada com segurança em outro lugar.

score 0 · Answer 5

Nossa empresa com quase 20.000 funcionários faz o backup internamente. Mas as coisas particulares que fazemos backup on-line em um serviço de nuvem. Como empresa, você faz contratos de armazenamento de backup on-line e sempre é descrito que a empresa não lê seu conteúdo, apenas armazene-o.

E sim, suas preocupações sobre privacidade e proteção de dados são úteis. Mas a maioria dos clientes criptografa o conteúdo antes de enviá-lo para o backup online. E com certeza todas as empresas poderiam ler os dados de seus clientes. Mas para uma empresa com grande reputação, isso seria um grande escândalo. Por isso, deve ser seguro o suficiente para armazenar backups em uma solução de backup online. Se você é grande o suficiente e tem recursos suficientes, você mesmo pode fazê-lo.

BTW: dê uma olhada no Ubuntu One Cloud. O código-fonte está aberto e você pode ver o que o cliente faz e como os dados serão criptografados.

score 0 · Answer 6

Obviamente, sim. Porque você tem que tomar a palavra da empresa que presta o serviço.
Eles não fornecem nenhuma maneira de ver o que está acontecendo no servidor e você pode não ter acesso ao código-fonte do lado do cliente.

Com esses fatores, como poderia não haver preocupações de segurança?

score 0 · Answer 7

Outra possibilidade: Contrate um servidor não gerenciado na nuvem e configure o Owncloud. Os dados serão armazenados em seu servidor remoto e você poderá criptografar o conteúdo com TrueCrypt ou outro software. O Owncloud foi criado para ser sua nuvem pessoal.