Ho raccolto molti dati (circa 3TB) in foto e video nel corso degli anni, ho aggiornato a dischi rigidi più recenti e più grandi e fortunatamente non hanno fallito con me. Mi sono reso conto che il mio pattern di accesso è scritto una sola volta e letto molto raramente, penso che AWS Glacier sia adatto per il mio caso di utilizzo.
All'inizio pensavo di andare con la loro offerta BYOK
per crittografare i miei dati, ma dopo aver fatto un po 'di lettura sembra che BYOK
abbia zero vantaggi per la sicurezza ed è solo uno stratagemma di marketing. Dato che il cloud provider avrebbe accesso alla mia chiave, potrebbero teoricamente (anche in pratica) accedere ai miei dati senza il mio consenso.
Quindi penso che sarebbe più ragionevole per me criptare i miei dati prima di caricare i dati in Glacier. Sto facendo ancora un po 'di lettura e sembra che ho due scelte usando -
- Chiave simmetrica con AES e simili
- Chiave asimmetrica con RSA o GPG
Non voglio memorizzare le chiavi / password che uso sulla mia macchina più a lungo del necessario e mi chiedo se potrei usare un Yubikey
per decodificare i dati quando necessario.
Non sono abbastanza sicuro di come Yubikey si adatta alle due scelte e qual è quella migliore?
Ho intenzione di archiviare la chiave privata / password su un altro cloud storage come Dropbox o così per tenerli a una certa distanza, idealmente avrei solo bisogno di accedervi se il mio Yubikey va male. Mi rendo conto che questo potrebbe non essere perfetto, ma senza poter accedere ai dati in caso di un errore catastrofico, si potrebbe annullare lo scopo del backup. I dati conterranno foto personali, video e alcuni documenti se questo è importante nella scelta della strategia appropriata.
Le domande principali che ho sono -
- Qual è la scelta più appropriata per la mia situazione?
- Qual è la chiave giusta per la scelta? La mia comprensione è il più grande è il migliore Dal momento che non ho bisogno di accedere a questi dati frequentemente Sono contento che la crittografia / decrittografia richieda più tempo.
- Eventuali aneddoti o consigli personali che potresti avere per me questo mi aiuterà a proteggere i dati ea bilanciare la sicurezza e l'usabilità?