2021-01-28 分类: 网站建设
【51CTO.com快译】从安全角度来看,云存储本不该出现。问题是,它依赖用户信任提供商的能力,但常常只有提供者的口头保证。然而,云存储对许多公司和个人来说太方便了,我们无法避免它。幸好,用户只存储加密的文件,可以重新获得安全。
有众多工具可用于云端加密,一些是专有的。但是这种解决方案还需要信任――它们只是将信任要求转移给第三方,基本的安全要求用户自行验证安全。
图2. Cryptomator有一个图形界面,所有人都可以使用加密功能
3.Tahoe-LAFS
Tahoe-LAFS提供最全面的解决方案。LAFS的全称是“Least Authority FileSystem”,是指经典原则:权力最小的文件系统。Tahoe基本上旨在为云存储提供商提供对用户数据尽可能小的控制。
首先,Tahoe使用2000位RSA公钥自动加密所有文件。它包括加密文件的选项以及使用Tor的选项。
然而,Tahoe的独特之处在于分散文件的功能。用户可以设置网格(服务器集合)用于存储。该功能意味着文件实际上可以存储在多台服务器上。比如说,用户可以将文件的一部分存储在Dropbox上,将另一部分存储在谷歌存储服务上,那样任何服务都无法完全控制该文件。想解密和打开文件,用户必须访问所有存储帐户。
另外,每个文件都可以防范服务器故障或任何其他数据丢失。默认情况下,每个文件有10个部分或共享区,需要其中任何三个部分才能使用该文件。大多数共享区实际上可能会丢失,而文件仍可以检索。每个文件上传后,用户可以将共享区调整到最多256个。较少的共享区需要较少的计划,更多的共享区提供更高的安全性。针对上传共享区的每个位置,Tahoe添加了文件上限,这个文件用于检查加密密钥完整性,查找其他共享区以及检索文件。代替用户信息或权限,对文件的访问受到加密密钥信息的管控。为了进一步提高安全性,上传的文件无法编辑,如果对其进行任何更改,必须再次上传。在每一步,存储提供商都拥有最小权限,只是完全被动的角色。
除了这种基本安排外,Tahoe还包括一个可选的Web界面和一个实用程序,后者告知用户共享区的数量是否低于检索所需的最小数量。还可以使用众多的相关项目,包括备份工具、实用程序集以及与其他应用程序(包括Puppet)一起使用的插件。
Tahoe需要战略规划,在上传任何文件之前可能需要一些时间进行设置。如果共享区数量或在线存储位置方面没有完善的策略,结果很容易变得混乱。然而一旦设置到位,Tahoe提供的安全性是首屈一指的。
图3. TahoeLAFS有一个独特的在线高级加密设置
网站题目:Linux中面向云的三款加密工具
文章地址:/news25/97775.html
成都网站建设公司_创新互联,为您提供建站公司、定制网站、移动网站建设、关键词优化、面包屑导航、网站维护
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容