群晖nas安全备份加密技术简介。

如何将AES和RSA结合起来保护C2备份数据。

你不需要太小心就能保护好你的宝贵资产。假如你有一套珍贵的传家宝首饰。你把它放在有锁的珠宝盒里以防被偷。但是这样做并不安全,因此你可以向银行求助,把珠宝放在一个安全的保险箱里,这样可以提供更多的保护和放心。

正如您珍视贵重物品一样,我们也重视数据保密。所以我们采用了AES-256和RSA-2048加密技术来保护你的备份数据免遭非法访问和恶意攻击。

但他们究竟是什么?

AES-256。

高级加密标准AES是一个对称加密算法,这意味着你必须使用同一个密钥对数据进行加密和解密。每一个备份版本都是用随机生成的AES密钥加密的,你需要用同一个密钥才能解密数据。在三种密钥长度(128位、192位和256位)中,256位长的密钥大小是最复杂的,因此很难破解。

RSA-2048

要为AES密钥添加额外的保护,需要使用RSA-2048公钥对其进行进一步加密。RSA(Rivest–Shamir–Adleman)是非对称的。

用来通过密匙对保证数据传输安全的加密算法——分别用来加密和解密的公钥和私钥。只有配对的私钥的拥有者可以解码公开密钥加密的消息。

一个很棒的游戏。

如果通过HyperBackup创建将数据从客户端NAS备份到服务器端云的任务,则会生成两个AES-256密钥:一个用于文件名,另一个用于备份版本。文件名是不可读的,因为我们知道,有时候您不愿意向其他人显示文件名,所以最好将它保密。硬码文件名密钥会将文件名转换为密文,这样服务器端就看不到您的文件名了。对于版本密钥,它随机地为每个备份版本生成。一旦备份任务完成,在备份数据到达服务器端之前,RSA公钥就会进一步加密版本密钥。

下面的流程图展示了它的全部工作。假定创建了备份任务(Version1),就生成了文件名键和Version1键,它们受AES-256保护。为进一步提高数据的隐私和安全性,版本1密钥将使用RSA-2048公钥进行进一步加密。因为服务器端的所有数据都是经过加密的,所以你可以放心地备份数据。

图1.加密的工作方式。

既然我们了解了加密是如何工作的,现在就来讨论如何恢复特定的备份版本。对文件名密钥来说,由于它使用了对称算法,所以需要与加密用的密钥相同,才能解密文件名。这听上去很简单吧?然而,对于版本密钥来说,这有点复杂。要解密受AES保护的版本密钥,必须使用RSA私钥。

图2.恢复数据的方法。

如何分配这些键呢?

客户机上有一个RSA公钥和一个硬编码的文件名。当你启动HyperBackupExplorer的时候,你会被要求设置RSA私钥的密码。保持这个私钥很重要,因为任何用公钥加密的东西只能用它来解密。

高度推荐你把私有密钥上传到NAS。下载自HyperBackup的加密密钥只会保留在你的NAS中,除非你把它保存在另一个地方,这意味着没有人甚至Synology可以解密你的数据。不幸的是,如果丢失了私有密钥,是否意味着数据会永久丢失?

我们只是不让这事发生

我们和你一样看重你的资料。你可以要求最后一个选择是存储在服务器端受密码保护的私钥。如果你不忘了你的密码,你仍然可以同时访问所有备份数据。记住,如果你丢失了你的私钥并且忘了你的密码,你的数据就会永远消失。为防止这一情况发生,请采取以上预防措施。

资料准备充分。

因为SynologyC2数据中心只能使用您的Synology帐户来识别输入的数据,所以在所执行的每个操作中,只有您可以访问数据。在将数据发送到SynologyC2数据中心之前,您可以通过HyperBackup启用客户端加密来使用AES-256密码加密数据。此外,NAS和SynologyC2通过SSL加密方式通过安全通道进行通信。您可以在登录到SynologyC2时启用这两步身份验证,以增强安全性,从而避免对备份数据造成损害。

群晖nas安全备份加密技术简介。

新闻中心

新闻中心

联系我们

技术支持

  • ·

    群晖ActiveBackupfo...

  • ·

    群晖NAS怎样确保文件传输服务质...

  • ·

    群晖混合云本地存储+云存储多重保...

  • ·

    在群晖NAS和GSuite服务之...

  • ·

    使用视频监控如何选择合适的存储?

  • ·

    私有云和公共云的辩论已经结束

  • ·

    在选择商业文件服务器时,需要考虑...

  • ·

    通过集中式数据备份减少信息技术工...

相关文章

地址:北京市海淀区白家疃尚品园             1号楼225

北京群晖时代科技有限公司

微信咨询