我们使用了许多我们不想泄露的专有信息。 jungledisk比备份磁带机和使用Iron Mountain的异地存储更安全吗?
我知道JD支持这个AES-256,但我仍然相信它只与S3数据中心的系统pipe理员一样安全。 但是,您的非现场Iron Mountain存储磁带又是一样的风险。 只有拿着磁带的人才是安全的。
你对此有什么想法?
如果数据被encryption,并且encryption正确执行,并且您的PC或丛林磁盘上没有盗号木马窃取您的encryption密钥,那么这些数据应该完全安全,不会在远程站点受到威胁。 所以只要你信任你的电脑并相信JD的代码,那你就没有什么可担心的了。 另外,你可能高估了你的数据。 我的猜测是即使你的数据是未encryption的,亚马逊(运行S3)也不会在乎这一点。
您可以设置JungleDisk软件在离开计算机之前对文件进行encryption。 而且你将拥有唯一的密钥 – 没有其他人将无法进入你的文件没有密码,甚至没有你。 如果你这样做,把密码保存在一个安全的地方!
取决于如何私人这个信息应该是。 AES-256只和1一样强。攻击不知道encryption文件中的任何可靠的信息串,以及2.密码有多长。
即使如此,数据犯罪分子整体上对系统pipe理员有利,特别是在大型组织中。 如果诺斯罗普 – 格鲁曼,eEye,Core SDI,Google(等)都可以分解成S3的话。 如果您在那个时候使用SSL,没关系,因为这些攻击已经有了您的私钥。
如果您有合规性要求或真正关心您的数据,则应使用经过FIPS-140validation的encryption解决scheme。 JungleDisk不是。
encryption非常好,但是encryption的实现与algorithm一样重要 – JungleDisk实施encryption的任何错误都会使您的数据处于危险之中。