On 2009.04.08 at 12:37:01 +0300, Тихон Тарнавский wrote: > > Поэтому на данный момент наиболее осмысленным выходом мне > > представляется от хранилища требовать только надежности, а > > конфиденциальность обеспечивать шифрованием. Односторонним, разумеется > > - чтобы автопилот зашифровать мог, а расшифровать - нет. > Распределённое копирование шифрованных бэкапов, ключи от которых > храняться локально, имеет очень мало смысла. А если ключ достаточно
Ключи хранятся заметно более локально, чем сервер с данными. В кармане, на USB-брелке. Поэтому ежели в серверной приключится пожар, ты вместе с ключами убежать успеешь, а диски с данными - вряд ли. Резервная копия может хранится, например в банковском сейфе. Благо ключи меняются гораздо реже, чем данные. Мотаться каждый день с ежедневной бэкапной ленточкой в банк - замучаешься. А с брелочком раз в год при плановой смене ключей - не проблема. > > Прятаться лучше всего там, где никто не ищет. Вот на гугле никто и не будет искать. Потому что все знают, что там самый мощный фонарь, а кто же ищет потеряное в темноте под фонарем? > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
