Physikal Asked: 2010-02-13 10:39:18 +0800 CST2010-02-13 10:39:18 +0800 CST 2010-02-13 10:39:18 +0800 CST JungleDisk 的安全性如何? 772 我们处理大量我们不想泄露的专有信息。与备份到磁带驱动器和使用 Iron Mountain 的异地存储相比,jungledisk 是否更安全? 我知道 JD 会携带这个 AES-256,但我仍然相信它与 S3 数据中心的系统管理员一样安全。但话说回来,您的异地 Iron Mountain 存储磁带也面临同样的风险。只有拿着你的磁带的人才安全。 您对此有何看法? backup security jungledisk 4 个回答 Voted Best Answer davr 2010-02-13T11:13:11+08:002010-02-13T11:13:11+08:00 如果数据已加密,并且加密实施正确,并且您的 PC 或丛林磁盘中没有窃取您的加密密钥的特洛伊木马,那么数据应该是完全安全的,不会在远程站点受到损害。所以只要你信任你的电脑,信任京东代码,那么你就没有什么好担心的。此外,您可能高估了您的数据。我的猜测是,即使您的数据未加密,亚马逊(运行 S3)也不会关心它。 Grant Palin 2010-02-13T11:32:36+08:002010-02-13T11:32:36+08:00 您可以设置 JungleDisk 软件以在文件离开计算机之前对其进行加密。而且您将拥有唯一的密码 - 没有密码,任何人都无法进入您的文件,甚至您也无法进入。如果您这样做,请将密钥保存在安全的地方! zetavolt 2010-02-13T12:45:58+08:002010-02-13T12:45:58+08:00 取决于此信息的私密性。AES-256 仅与 1. 攻击不知道加密文件中的任何可靠信息字符串和 2. 密码有多长一样强。 尽管如此,数据罪犯作为一个整体在对抗系统管理员方面占了上风——尤其是在大型组织中。如果 Northrop-Grumman, eEye, Core SDI, Google (et al.) 可以攻破,S3 也可以。此时您是否使用 SSL 并不重要,因为攻击已经拥有您的私钥。 duffbeer703 2010-02-13T15:29:04+08:002010-02-13T15:29:04+08:00 如果您有合规性要求或真正关心您的数据,您应该使用经过 FIPS-140 验证的加密解决方案。JungleDisk 不是。 加密很棒,但加密的实现与算法一样重要——JungleDisk 加密实现中的任何错误都会使您的数据面临风险。
如果数据已加密,并且加密实施正确,并且您的 PC 或丛林磁盘中没有窃取您的加密密钥的特洛伊木马,那么数据应该是完全安全的,不会在远程站点受到损害。所以只要你信任你的电脑,信任京东代码,那么你就没有什么好担心的。此外,您可能高估了您的数据。我的猜测是,即使您的数据未加密,亚马逊(运行 S3)也不会关心它。
您可以设置 JungleDisk 软件以在文件离开计算机之前对其进行加密。而且您将拥有唯一的密码 - 没有密码,任何人都无法进入您的文件,甚至您也无法进入。如果您这样做,请将密钥保存在安全的地方!
取决于此信息的私密性。AES-256 仅与 1. 攻击不知道加密文件中的任何可靠信息字符串和 2. 密码有多长一样强。
尽管如此,数据罪犯作为一个整体在对抗系统管理员方面占了上风——尤其是在大型组织中。如果 Northrop-Grumman, eEye, Core SDI, Google (et al.) 可以攻破,S3 也可以。此时您是否使用 SSL 并不重要,因为攻击已经拥有您的私钥。
如果您有合规性要求或真正关心您的数据,您应该使用经过 FIPS-140 验证的加密解决方案。JungleDisk 不是。
加密很棒,但加密的实现与算法一样重要——JungleDisk 加密实现中的任何错误都会使您的数据面临风险。