On 2009.04.08 at 15:03:17 +0400, James Brown wrote: > >> Распределённое копирование шифрованных бэкапов, ключи от которых > >> храняться локально, имеет очень мало смысла. А если ключ достаточно > >> > > > > Ключи хранятся заметно более локально, чем сервер с данными. В кармане, > > на USB-брелке. Поэтому ежели в серверной приключится пожар, ты вместе с > > ключами убежать успеешь, а диски с данными - вряд ли. > > Резервная копия может хранится, например в банковском > > сейфе. Благо ключи меняются гораздо реже, чем данные. > > > > Мотаться каждый день с ежедневной бэкапной ленточкой в банк - > > замучаешься. А с брелочком раз в год при плановой смене ключей - не > > проблема. > > > > > > > Если захотят, обыск/выемку могут и в банке сделать.
Ты заметил, что это совсем другая модель угроз? Как раз от тех, кто может сделать обыск/выемку в банке, имеет смысл прятаться на гугле, даже без шифрования. Ибо другая юрисдикция. А у конкурентов скорее всего не хватит адмресурса организовать выемку ключей из банка. Тем более что плановая смена ключей - раз в год, поэтому банк может быть швейцарским. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
