在线备份的安全问题

看来你正在考虑在线备份服务 ，比如Crashplan，Mozy，Backblaze等等。云备份没有任何固有的东西需要你使用别人的软件。 您可以创build自己的备份存档，在本地进行encryption，并将其上传到任何云存储（如S3或Rackspace Cloud Files）。 没有解密密钥，任何人都无法使用这些数据。 这与将您的encryption磁带存储在像Iron Mountain这样的Tapevault服务中一样安全。

如果你使用在线备份服务来执行备份，那么你是对的。 你需要信任提供的软件，并相信公司的安全方法。 不能保证没有某种后门。 如果发现恶意，他们的业务可能会毁了，但当然也有简单的无能，可能会使您的数据处于危险之中。 Ubuntu One有一个开放源代码的客户端，你可以自己查看和编译。 如果您信任本地encryption，则实际上不需要信任远程服务器。

与往常一样，这是在已经编写和经过validation的软件的便利性与您愿意放在其他人的商业模式中的信任之间的select。

并非所有的远程备份软件都从备份公司接收命令。 见tarsnap 。 客户端启动备份。 客户端是开源的，devise方法由作者解释。

我使用encfs在本地encryption数据， encfsencryption的目录与云备份同步。 我可能肯定备份公司没有机会访问我的数据，除了破解encryption。

也可以在本地安装一个远程目录，例如，使用webDAV或webDAV无论云公司提供什么 – 并将其用作encfs的encryption目录。 这样，解密目录中的所有文件都将被encryption并存储在云中。 我很确定这是安全的，因为这些文件将首先进入encfs进行encryption，然后转到远程挂载进行存储，这样它们只会被传输encryption。

在我的情况下，这种直接挂载没有解决，因为我经常做一个我的工作文件的rsync到解密的目录，但在encfs和远程挂载之间的某些时间戳损坏，所以rsync无法检测文件的变化，并上传所有文件在每一个电话。

如果你不能/不信任备份客户端，那么不行，这是不安全的，你将不得不编写自己的客户端。 但是，如果客户端使用公钥对备份进行encryption，并且只能上传encryption的备份，则可以实现安全的系统。 备份只能使用备份客户端不需要的私钥解密，因此可以在其他地方安全地存储。

我们公司有近20,000名员工在内部进行备份。 但是，我们通过云服务在线进行备份。 作为一家公司，您制定了在线备份存储合同，并且总是描述公司不会读取您的内容，只是将其存储。

是的，你担心隐私和数据保护是有用的。 但大多数客户端在将内容发送到在线备份之前对内容进行encryption。 当然，所有的公司都可以阅读他们的客户数据。 但是对于一个声誉很好的公司来说，这将是一个很大的丑闻。
因此，将备份存储在在线备份解决scheme中应该足够安全。 如果你足够大，有足够的资源，你可以自己做。

顺便说一句：看看Ubuntu One Cloud。 源代码是开放的，所以你可以看看客户端做了什么，以及如何encryption数据。

显然是的。 因为你必须接受提供服务的公司的话。
他们不提供任何方法来查看服务器端发生了什么，而且您可能无法访问客户端的源代码。

有了这些因素，怎么可能没有任何安全问题呢？

另一种可能性：雇用云托pipe服务器并设置Owncloud。 数据将存储在您的远程服务器上，您可以使用truecrypt或其他软件encryption内容。 Owncloud被构build为您的个人云。