与我的私有云存储相比，商业云存储有多安全？

Question

我一直想确定通过云存储解决方案存储数据的最安全的方法。虽然一开始这似乎是一个重复的问题，但我已经阅读了所有类似的问题，似乎没有任何东西能直接解决这一问题。

以下是我的假设(如果我做错了任何事都要改正)：

商业解决方案(即。iCloud，Google，Dropbox等)

• 数据是由云提供商在磁盘级别加密的，而不是在每个帐户级别上加密的(这意味着如果他们愿意的话，他们可以访问您的数据。)
• 数据由您的帐户密码和双因素身份验证(如果启用)进行保护。
• 真正保护数据的唯一可预见的方法是在云驱动器中有某种加密的卷(比如TrueCrypt卷或加密的散列包)。
• 如果政府机构或供应商本身想访问你的数据，他们可以
• 商业解决方案将比私人托管的云存储解决方案更安全。简单地说，这是因为在InfoSec和网络安全方面有更多的资金用于他们的系统。

私有云存储(即。OwnCloud，Nextcloud等)

• 可能没有像Google或iCloud Drive这样的大型应用程序那么安全
• 您控制加密，使其不能被提供者读取(即。存储在您自己的数据存储区中的文件)
• 所有代码都是由专家和在线社区公开评审的，而不是封闭的源代码。
• 政府机构更有可能在私人系统中发现安全漏洞？
• 数据大概是在两个级别加密的:应用程序在上传时加密文件，而所有存储都是由您的提供者在磁盘级别加密的。

，所以这是个问题.

使用您自己的私有云存储(在您控制加密和安全层)与委托公司(在InfoSec上花费数百万美元)而又是封闭的源并能够访问数据有什么安全好处/关注点？

最终-这是更好的选择和原因。

谢谢你的回答！:)

Answer 1

这显然是一个值得信任的问题。因此，答案将和往常一样是另一个问题:你所考虑的威胁是什么，风险是什么？

如果您只是想保护您的个人数据，而不是一个公开的世界知名人物，商业解决方案是一个适当的选择。

如果您想保护商业敏感数据或工业研发数据，攻击者可能是外部公司或外国情报机构。在这种情况下，您不能真正信任任何外部公司，而应该在您自己的服务器或合作伙伴的服务器上使用私有云。例如，你可能更相信一个由你自己的政府控制的云，而不是一个正面的云。

我从你的问题中了解到，谷歌驱动器或DropBox解决方案与由外部公司托管的OwnCloud或NextCloud之间没有太大区别:在这两种情况下，本地管理员都可以完全控制数据，如果他真的愿意的话。不同之处就在于以下的安全建议:如果你每天都能读到补丁，然后立即通过补丁，你会比商业集成解决方案更好，如果你每月只做一次，你会更糟……但在这里，您只考虑到无法直接访问服务器的攻击者。

Answer 2

当所有数据都以加密的形式存储时，像OneDrive或Google这样的公共云似乎是一个合理的选择。在将任何东西发送到远程存储之前，重复/重复/deja工具(相同的存储格式，只是不同OS-es的不同实现)提供了gpg加密。

因此，您可以将所有数据保存在本地计算机上，此外，每天还会对远程云执行备份。

缺点是

• 如果需要存储大量数据，云提供商的成本
• 每日备份会话所需的稳定互联网连接
• 网络带宽，特别是上传能力(您必须每月传输一次完全备份，并且每天进行增量备份)
• 远程存储过剩(取决于您希望在云中保存多少完整备份，以及您的数据集被修改的频率/百分比)，它可能比原始数据所需的空间要多几倍。

对于本地存储，RAID-5阵列可以在保护级别和用于镜像的额外磁盘成本之间提供合理的平衡。

与远程云一起，您已经得到了很好的保护！对于特别重要的数据，您可以在可移动的USB附加加密磁盘上的第三份副本存储在不同的建筑/城镇。