Ich möchte sensible persönliche Daten über eine Rsync-Schnittstelle in S3 sichern. Ich verwende derzeit s3cmd - ein großartiges Werkzeug -, aber es unterstützt noch keine verschlüsselten Synchronisationen. Dies bedeutet, dass meine Daten während der Übertragung (über SSL) verschlüsselt, jedoch unverschlüsselt gespeichert werden.
Ich möchte wissen, ob das eine große Sache ist.
In der S3-FAQ heißt es: "Amazon S3 verwendet bewährte kryptografische Methoden, um Benutzer zu authentifizieren ... Wenn Sie zusätzliche Sicherheit wünschen, gibt es keine Einschränkungen für die Verschlüsselung Ihrer Daten, bevor Sie sie in Amazon S3 speichern."
Warum hätte ich gerne zusätzliche Sicherheit? Gibt es eine Möglichkeit, meine Eimer ohne mein Wissen für neugierige Augen zu öffnen? Oder versuchen sie nur, Sie zu retten, wenn Sie versehentlich Ihre ACLs ändern und Ihre Eimer weltlesbar machen?
Mit unverschlüsselten Daten können Sie nie hundertprozentig sicher sein, dass ein betrügerischer Sysadmin bei Amazon nicht auf Ihre Daten blickt. Und Sie können sicher sein, dass sie Ihre Daten übergeben, wenn die Behörden dies verlangen.
Wenn Sie 100% sicher sein möchten, verschlüsseln Sie vor dem Hochladen lokal.
Sie können Ihre Daten vor dem Hochladen in S3 verschlüsseln.
Hier ist ein Dokument über die Sicherheit
http://s3.amazonaws.com/aws_blog/AWS_Security_Whitepaper_2008_09.pdf
Jungle Disk bietet eine gute Lösung zum Speichern von Daten in der Cloud mit Verschlüsselung. - http://jungledisk.com/
Sehen Sie sich den flexiblen Dateisynchronizer an. Dies ist eine nette App, die eine Datei- / Sync- und Backup-App ist. Funktioniert auch sehr gut mit S3.
Es wird komprimiert (mit zip-Standard) und verschlüsselt (AES 256) im laufenden Betrieb, bevor es in einen Bucket hochgeladen wird.
Wie jeder weiß, ändert das Hochladen in einen beliebigen Cloud-Dienst das geänderte Datum der Datei. SUpeflexible speichert Datumsänderungsinformationen als Teil des Dateinamens, damit beim Wiederherstellen der Datei auch das ursprüngliche Datum wiederhergestellt wird.
Es befasst sich mit der Versionierung und dem teilweisen Aktualisieren (Blockieren) großer Dateien. Ideal für SQL-Datenbanken und Outlook.pst-Dateien (nicht getestet).
Zerlegt auch große Dateien in überschaubaren Blöcken.
Der Wiederherstellungsassistent verbirgt die meisten redundanten Informationen (Datenblöcke und Datumsangaben im Dateinamen).
Es ist kein Browser.
Es ist kraftvoll, also nicht für schwache Nerven. Die Benutzeroberfläche ist gut und die Implementierung von Profilen ist eine der besten, die ich je gesehen habe.
Das Beste ist, Sie brauchen Superflexible nicht, um Ihre Dateien in einigen Jahren zu entschlüsseln, da Winrar (getestet), Winzip oder ähnliches (nicht getestet) unabhängig voneinander entschlüsseln kann / sollte.
Das Programm wickelt auch Sicherungen über LAN, USB, andere FTP-Sites usw. ab. Es ist extrem schnell, Remote- / Local-Dateien zu vergleichen. Ich verwende es seit etwa vier Jahren für lokale Backups und jetzt für S3.
Verwenden Sie Duplizität . Es bietet bandbreiteneffiziente Sicherungen für verschiedene Backends, einschließlich Amazon S3 und die Option, die Sicherung mit GPG zu sichern . Duplizität ist auch ein Kinderspiel:
duplicity --encrypt-key 'your gpg key' myFileOrFolder s3+http://myBucket/where/I/want/it/to/live Stellen Sie nur sicher, dass Sie die GPG-Schlüssel nicht verlieren, sonst werden Ihre Daten für immer versiegelt.