Linux中面向云的三款加密工具

【51CTO.com快譯】從安全角度來(lái)看，云存儲(chǔ)本不該出現(xiàn)。問(wèn)題是，它依賴(lài)用戶(hù)信任提供商的能力，但常常只有提供者的口頭保證。然而，云存儲(chǔ)對(duì)許多公司和個(gè)人來(lái)說(shuō)太方便了，我們無(wú)法避免它。幸好，用戶(hù)只存儲(chǔ)加密的文件，可以重新獲得安全。

有眾多工具可用于云端加密，一些是專(zhuān)有的。但是這種解決方案還需要信任――它們只是將信任要求轉(zhuǎn)移給第三方，基本的安全要求用戶(hù)自行驗(yàn)證安全。

圖2. Cryptomator有一個(gè)圖形界面，所有人都可以使用加密功能

3.Tahoe-LAFS

Tahoe-LAFS提供最全面的解決方案。LAFS的全稱(chēng)是“Least Authority FileSystem”，是指經(jīng)典原則：權(quán)力最小的文件系統(tǒng)。Tahoe基本上旨在為云存儲(chǔ)提供商提供對(duì)用戶(hù)數(shù)據(jù)盡可能小的控制。

首先，Tahoe使用2000位RSA公鑰自動(dòng)加密所有文件。它包括加密文件的選項(xiàng)以及使用Tor的選項(xiàng)。

然而，Tahoe的獨(dú)特之處在于分散文件的功能。用戶(hù)可以設(shè)置網(wǎng)格(服務(wù)器集合)用于存儲(chǔ)。該功能意味著文件實(shí)際上可以存儲(chǔ)在多臺(tái)服務(wù)器上。比如說(shuō)，用戶(hù)可以將文件的一部分存儲(chǔ)在Dropbox上，將另一部分存儲(chǔ)在谷歌存儲(chǔ)服務(wù)上，那樣任何服務(wù)都無(wú)法完全控制該文件。想解密和打開(kāi)文件，用戶(hù)必須訪(fǎng)問(wèn)所有存儲(chǔ)帳戶(hù)。

另外，每個(gè)文件都可以防范服務(wù)器故障或任何其他數(shù)據(jù)丟失。默認(rèn)情況下，每個(gè)文件有10個(gè)部分或共享區(qū)，需要其中任何三個(gè)部分才能使用該文件。大多數(shù)共享區(qū)實(shí)際上可能會(huì)丟失，而文件仍可以檢索。每個(gè)文件上傳后，用戶(hù)可以將共享區(qū)調(diào)整到最多256個(gè)。較少的共享區(qū)需要較少的計(jì)劃，更多的共享區(qū)提供更高的安全性。針對(duì)上傳共享區(qū)的每個(gè)位置，Tahoe添加了文件上限，這個(gè)文件用于檢查加密密鑰完整性，查找其他共享區(qū)以及檢索文件。代替用戶(hù)信息或權(quán)限，對(duì)文件的訪(fǎng)問(wèn)受到加密密鑰信息的管控。為了進(jìn)一步提高安全性，上傳的文件無(wú)法編輯，如果對(duì)其進(jìn)行任何更改，必須再次上傳。在每一步，存儲(chǔ)提供商都擁有最小權(quán)限，只是完全被動(dòng)的角色。

除了這種基本安排外，Tahoe還包括一個(gè)可選的Web界面和一個(gè)實(shí)用程序，后者告知用戶(hù)共享區(qū)的數(shù)量是否低于檢索所需的最小數(shù)量。還可以使用眾多的相關(guān)項(xiàng)目，包括備份工具、實(shí)用程序集以及與其他應(yīng)用程序(包括Puppet)一起使用的插件。

Tahoe需要戰(zhàn)略規(guī)劃，在上傳任何文件之前可能需要一些時(shí)間進(jìn)行設(shè)置。如果共享區(qū)數(shù)量或在線(xiàn)存儲(chǔ)位置方面沒(méi)有完善的策略，結(jié)果很容易變得混亂。然而一旦設(shè)置到位，Tahoe提供的安全性是首屈一指的。

圖3. TahoeLAFS有一個(gè)獨(dú)特的在線(xiàn)高級(jí)加密設(shè)置

網(wǎng)站題目：Linux中面向云的三款加密工具
文章地址：http://www.bm7419.com/news25/97775.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、定制網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化、面包屑導(dǎo)航、網(wǎng)站維護(hù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)