Kann ich mich auf S3 verlassen, um meine Daten zu schützen?

2459
Jamie Hale

Ich möchte sensible persönliche Daten über eine Rsync-Schnittstelle in S3 sichern. Ich verwende derzeit s3cmd - ein großartiges Werkzeug -, aber es unterstützt noch keine verschlüsselten Synchronisationen. Dies bedeutet, dass meine Daten während der Übertragung (über SSL) verschlüsselt, jedoch unverschlüsselt gespeichert werden.

Ich möchte wissen, ob das eine große Sache ist.

In der S3-FAQ heißt es: "Amazon S3 verwendet bewährte kryptografische Methoden, um Benutzer zu authentifizieren ... Wenn Sie zusätzliche Sicherheit wünschen, gibt es keine Einschränkungen für die Verschlüsselung Ihrer Daten, bevor Sie sie in Amazon S3 speichern."

Warum hätte ich gerne zusätzliche Sicherheit? Gibt es eine Möglichkeit, meine Eimer ohne mein Wissen für neugierige Augen zu öffnen? Oder versuchen sie nur, Sie zu retten, wenn Sie versehentlich Ihre ACLs ändern und Ihre Eimer weltlesbar machen?

4

4 Antworten auf die Frage

6
Nifle

Mit unverschlüsselten Daten können Sie nie hundertprozentig sicher sein, dass ein betrügerischer Sysadmin bei Amazon nicht auf Ihre Daten blickt. Und Sie können sicher sein, dass sie Ihre Daten übergeben, wenn die Behörden dies verlangen.

Wenn Sie 100% sicher sein möchten, verschlüsseln Sie vor dem Hochladen lokal.

Das ist es, was ich herausfinde. Es scheint einfach keine gute Möglichkeit zu sein, dies von meinem Linux-Server aus zu tun. Jamie Hale vor 14 Jahren 0
Heute unterstützt s3cmd die lokale GnuPG-Verschlüsselung vor dem Hochladen und nach dem Herunterladen. a CVn vor 11 Jahren 0
1
MicTech

Sie können Ihre Daten vor dem Hochladen in S3 verschlüsseln.

Hier ist ein Dokument über die Sicherheit

http://s3.amazonaws.com/aws_blog/AWS_Security_Whitepaper_2008_09.pdf


Jungle Disk bietet eine gute Lösung zum Speichern von Daten in der Cloud mit Verschlüsselung. - http://jungledisk.com/

Vielen Dank. Ich habe das Papier früher gelesen und es * klingt * sicherlich, als würden sie versuchen, es sicher zu halten. Ich habe Jungledisk verwendet, bis sie mit der Servicelizenz ging - dann bin ich weitergezogen. Jamie Hale vor 14 Jahren 0
Im Moment habe ich auch 3G in 3000 Dateien. Die lokale Verschlüsselung funktioniert, wenn sie intelligent automatisiert werden kann. Ich habe gerade noch keine gute Lösung gesehen. Auf den s3cmd-Seiten finden Sie eine großartige Diskussion über die damit verbundenen Probleme. Jamie Hale vor 14 Jahren 0
1
bold

Sehen Sie sich den flexiblen Dateisynchronizer an. Dies ist eine nette App, die eine Datei- / Sync- und Backup-App ist. Funktioniert auch sehr gut mit S3.

Es wird komprimiert (mit zip-Standard) und verschlüsselt (AES 256) im laufenden Betrieb, bevor es in einen Bucket hochgeladen wird.

Wie jeder weiß, ändert das Hochladen in einen beliebigen Cloud-Dienst das geänderte Datum der Datei. SUpeflexible speichert Datumsänderungsinformationen als Teil des Dateinamens, damit beim Wiederherstellen der Datei auch das ursprüngliche Datum wiederhergestellt wird.

Es befasst sich mit der Versionierung und dem teilweisen Aktualisieren (Blockieren) großer Dateien. Ideal für SQL-Datenbanken und Outlook.pst-Dateien (nicht getestet).

Zerlegt auch große Dateien in überschaubaren Blöcken.

Der Wiederherstellungsassistent verbirgt die meisten redundanten Informationen (Datenblöcke und Datumsangaben im Dateinamen).

Es ist kein Browser.

Es ist kraftvoll, also nicht für schwache Nerven. Die Benutzeroberfläche ist gut und die Implementierung von Profilen ist eine der besten, die ich je gesehen habe.

Das Beste ist, Sie brauchen Superflexible nicht, um Ihre Dateien in einigen Jahren zu entschlüsseln, da Winrar (getestet), Winzip oder ähnliches (nicht getestet) unabhängig voneinander entschlüsseln kann / sollte.

Das Programm wickelt auch Sicherungen über LAN, USB, andere FTP-Sites usw. ab. Es ist extrem schnell, Remote- / Local-Dateien zu vergleichen. Ich verwende es seit etwa vier Jahren für lokale Backups und jetzt für S3.

1
Sharpie

Verwenden Sie Duplizität . Es bietet bandbreiteneffiziente Sicherungen für verschiedene Backends, einschließlich Amazon S3 und die Option, die Sicherung mit GPG zu sichern . Duplizität ist auch ein Kinderspiel:

duplicity --encrypt-key 'your gpg key' myFileOrFolder s3+http://myBucket/where/I/want/it/to/live 

Stellen Sie nur sicher, dass Sie die GPG-Schlüssel nicht verlieren, sonst werden Ihre Daten für immer versiegelt.