Резервное копирование в облако

Всем привет:

Я разработчик программного обеспечения, и, как (вероятно) у большинства из вас, есть приложение с данными, резервную копию которых я хочу создать в другом месте.

Я создал это маленькое приложение, которое время от времени будет создавать резервные копии моих данных, а затем сохранять копию себе, делать еще одну копию и загружать ее на S3.

"Заказчик" (т.е. фактический владелец этих данных) спросил меня, насколько это безопасно, и я подумал, что...

  • У нас есть много мест, где хранятся данные, поэтому, по крайней мере, будет доступна копия данных.
  • То, как мы загружаем данные, безопасно (или я так думаю)
  • Данные в S3 зашифрованы

Так что я бы посчитал это достаточно безопасным для этого приложения. Я что-то упустил?


amazon-s3 security backup
person roundcrisis    schedule 28.07.2009    source источник
comment
Я не думаю, что это должно быть на Super User, это конкретно вопрос разработки программного обеспечения.   -  person Mike McQuaid    schedule 28.07.2009
comment
Справедливости ради, вопрос скорее в том, является ли резервное копирование на S3 хорошей идеей, чем на том, как написать программу, которая безопасно передает файл на S3.   -  person KTC    schedule 28.07.2009
comment
Я думаю, что это место здесь, потому что оно задано с точки зрения разработчика программного обеспечения. Я хотел бы узнать, что думают другие разработчики и как решить проблему с этой точки зрения.   -  person roundcrisis    schedule 28.07.2009
comment
Позвольте мне перефразировать вопрос: насколько безопасно это приложение для резервного копирования, которое я написал? или Как я могу написать свое приложение для резервного копирования более безопасным способом? Почему это не принадлежит SO?   -  person pgs    schedule 28.07.2009

Ответы (3)


arrow_upward
1
arrow_downward

Я бы убедился только в двух вещах:

  1. Вы проходите аутентификацию для загрузки данных с помощью SSL (при условии, что данные шифруются при загрузке, в противном случае так и должно быть)
  2. Вы не храните ключ шифрования там, где хранятся данные.

Основываясь на том, где я недавно видел потерянные данные, я бы сказал, что у вас больше шансов потерять их из-за взлома одного из ваших серверов или кражи ноутбука, чем из-за MITM-атаки или взлома Amazon.

Я бы спросил, почему вы не храните его в зашифрованном виде и для своей локальной резервной копии?

person Mike McQuaid    schedule 28.07.2009
comment
Просто мысль, но если вы уже шифруете данные, какой смысл загружать их тоже через SSL? - person Simon P Stevens; 28.07.2009
comment
Дополнительный уровень безопасности? Кроме того, предположительно нужно войти в S3, прежде чем можно будет загрузить в какую-либо конкретную учетную запись, что обязательно должно быть через безопасное соединение. - person KTC; 28.07.2009
comment
@KTC, аутентификация S3 использует hmac и токен, зависящий от времени, если соединение прослушивается, самое худшее, что происходит, это то, что злоумышленник знает URL-адрес (но не может прочитать его позже) и может перезаписать данные (если вы этого не сделали). отправьте MD5, который вы должны) в течение следующих 15 минут. - person bdonlan; 28.07.2009

arrow_upward
2
arrow_downward

Зависит от того, насколько важными и конфиденциальными являются данные.

С одной стороны, вам может понадобиться резервная копия на нескольких площадках в разных сейсмоопасных местах с биометрически защищенными огнеупорными шкафами, где данные зашифрованы с помощью ключей шифрования, хранящихся на аппаратных устройствах... вы правильно поняли мою мысль?

Тогда вопрос... ну, прочитайте первую строчку.

person Ryan Fernandes    schedule 28.07.2009

arrow_upward
0
arrow_downward

Один из самых безопасных способов сделать это — использовать шифрование с открытым ключом для шифрования всех данных сразу после их создания. Тогда нет способа расшифровать его без секретного ключа, который даже не обязательно должен быть на компьютере, выполняющем шифрование. Таким образом, не имеет значения, как вы загрузите его, вы можете сделать это с помощью обычного http или ftp или даже просто опубликовать его в Интернете :). Пока секретный ключ в безопасности, ваши данные тоже в безопасности. Будьте осторожны, чтобы не потерять ключ, иначе вы не сможете получить доступ к своим данным.

Кстати, это именно то, что делает astrails-safe (на самом деле это всего лишь один из режимов работы. вы можете использовать простой пароль или без шифрования)

person Vitaly Kushner    schedule 23.08.2009