小编Tod*_*wen的帖子

加密的异地备份 - 在哪里存储加密密钥?

除了定期的现场备份(保存在防火保险箱中)之外,我们还每月一次将磁带发送到场外,并使用 AES 加密。因此,如果我们的站点有一天被外星热射线蒸发了,我们至少应该有一个最近的备份来恢复。

除了 128 位加密密钥仅存储在现场。因此,在真正发生灾难的情况下,我们实际上会留下一个加密备份,而无法对其进行解密

问题:异地存储加密密钥的最佳策略是什么?

我们选择的任何方法都需要通过安全审核,所以“在家里保留一份副本”是不够的,而“将其与异地磁带一起保留”显然违背了首先加密它们的目的!我们正在考虑的几个选项包括:

  • 银行的保险箱
  • 以受密码保护的形式存储在云端或地理位置不同的网络中(例如使用 Keepass 或 Password Safe 等软件)

当然,第二个选项带来了另一个问题:我们如何保持密码的安全。

security backup encryption

16
推荐指数
1
解决办法
3345
查看次数

标签 统计

backup ×1

encryption ×1

security ×1