Назад | Перейти на главную страницу

Насколько безопасен JungleDisk?

Мы работаем с большим количеством конфиденциальной информации, которую не хотим скомпрометировать. Является ли jungledisk более или менее безопасным, чем, скажем, резервное копирование на ленточный накопитель и использование внешнего хранилища Iron Mountain?

Я знаю, что JD использует этот AES-256, но все же считаю, что он настолько же безопасен, насколько системные администраторы в центрах обработки данных S3. Но опять же, ваши внешние ленты для хранения данных Iron Mountain подвержены такому же риску. Это настолько безопасно, насколько надежны люди, которые держат ваши кассеты.

Что вы думаете об этом?

Если данные зашифрованы, и шифрование реализовано правильно, и на вашем ПК или на диске jungle-disk нет троянов, которые крадут ваш ключ шифрования, то данные должны быть полностью защищены от взлома на удаленном сайте. Итак, пока вы доверяете своему компьютеру и коду JD, вам не о чем беспокоиться. Кроме того, вы, вероятно, переоцениваете свои данные. Я предполагаю, что даже если бы ваши данные были незашифрованными, Amazon (которая работает с S3) не заботится об этом.

Вы можете настроить программное обеспечение JungleDisk для шифрования ваших файлов, прежде чем они покинут компьютер. И у вас будет единственный ключ доступа - никто другой не сможет войти в ваши файлы без ключа доступа, даже вы. В этом случае храните ключ доступа в надежном месте!

Зависит от того, насколько конфиденциальной должна быть эта информация. AES-256 имеет силу только 1. Атака НЕ ​​ЗНАЕТ какой-либо надежной строки информации в зашифрованных файлах и 2. Какова длина пароля.

Тем не менее, преступники, использующие данные, в целом имеют преимущество над системными администраторами - особенно в крупных организациях. Если можно взломать Northrop-Grumman, eEye, Core SDI, Google (и др.), То S3 тоже. Не имеет значения, используете ли вы SSL в этот момент, потому что у атак уже есть ваш закрытый ключ.

Если у вас есть требование соответствия или вы действительно заботитесь о своих данных, вам следует использовать решение для шифрования, прошедшее проверку FIPS-140. JungleDisk - нет.

Шифрование - это прекрасно, но реализация шифрования так же важна, как и алгоритм - любая ошибка в реализации шифрования JungleDisk подвергает ваши данные риску.