Quello che devi fare è crittografare i file prima di caricarli sul cloud provider e decrittografarli al download.
Ipotesi
- Non si desidera che il provider cloud sia in grado di leggere (decrittografare) questi file.
- Ti piacerebbe qualcosa di semplice da implementare
Fai questo
Utilizzare un algoritmo simmetrico per crittografare i file. L'algorthm sicuro più comune è AES
Ci sono molte implementazioni, vedi Implementazioni AES
Un esempio sta usando 7-zip per crittografare i file usando AES, quindi caricarli sul server cloud . Questo è considerato sicuro e dovrebbe reggere contro tutti gli avversari assumendo che tu scelga buone impostazioni (lunghezza della chiave, ecc.)
Vuoi sicurezza perfetta?
Se vuoi veramente essere sicuro di sapere mai vedere questi file, puoi crittografarli con un One Time Pad , che renderebbe i file matematicamente infrangibili in assoluto *, ma ti darebbe una chiave delle stesse dimensioni dei file. Normalmente non pratico.
* ipotizzando la generazione di una chiave casuale