群晖nas安全备份加密技术简介。
如何将AES和RSA结合起来保护C2备份数据。
你不需要太小心就能保护好你的宝贵资产。假如你有一套珍贵的传家宝首饰。你把它放在有锁的珠宝盒里以防被偷。但是这样做并不安全,因此你可以向银行求助,把珠宝放在一个安全的保险箱里,这样可以提供更多的保护和放心。
正如您珍视贵重物品一样,我们也重视数据保密。所以我们采用了AES-256和RSA-2048加密技术来保护你的备份数据免遭非法访问和恶意攻击。
但他们究竟是什么?
AES-256。
高级加密标准AES是一个对称加密算法,这意味着你必须使用同一个密钥对数据进行加密和解密。每一个备份版本都是用随机生成的AES密钥加密的,你需要用同一个密钥才能解密数据。在三种密钥长度(128位、192位和256位)中,256位长的密钥大小是最复杂的,因此很难破解。
RSA-2048
要为AES密钥添加额外的保护,需要使用RSA-2048公钥对其进行进一步加密。RSA(Rivest–Shamir–Adleman)是非对称的。
用来通过密匙对保证数据传输安全的加密算法——分别用来加密和解密的公钥和私钥。只有配对的私钥的拥有者可以解码公开密钥加密的消息。
一个很棒的游戏。
如果通过HyperBackup创建将数据从客户端NAS备份到服务器端云的任务,则会生成两个AES-256密钥:一个用于文件名,另一个用于备份版本。文件名是不可读的,因为我们知道,有时候您不愿意向其他人显示文件名,所以最好将它保密。硬码文件名密钥会将文件名转换为密文,这样服务器端就看不到您的文件名了。对于版本密钥,它随机地为每个备份版本生成。一旦备份任务完成,在备份数据到达服务器端之前,RSA公钥就会进一步加密版本密钥。
下面的流程图展示了它的全部工作。假定创建了备份任务(Version1),就生成了文件名键和Version1键,它们受AES-256保护。为进一步提高数据的隐私和安全性,版本1密钥将使用RSA-2048公钥进行进一步加密。因为服务器端的所有数据都是经过加密的,所以你可以放心地备份数据。
图1.加密的工作方式。
既然我们了解了加密是如何工作的,现在就来讨论如何恢复特定的备份版本。对文件名密钥来说,由于它使用了对称算法,所以需要与加密用的密钥相同,才能解密文件名。这听上去很简单吧?然而,对于版本密钥来说,这有点复杂。要解密受AES保护的版本密钥,必须使用RSA私钥。
图2.恢复数据的方法。
如何分配这些键呢?
客户机上有一个RSA公钥和一个硬编码的文件名。当你启动HyperBackupExplorer的时候,你会被要求设置RSA私钥的密码。保持这个私钥很重要,因为任何用公钥加密的东西只能用它来解密。
高度推荐你把私有密钥上传到NAS。下载自HyperBackup的加密密钥只会保留在你的NAS中,除非你把它保存在另一个地方,这意味着没有人甚至Synology可以解密你的数据。不幸的是,如果丢失了私有密钥,是否意味着数据会永久丢失?
我们只是不让这事发生
我们和你一样看重你的资料。你可以要求最后一个选择是存储在服务器端受密码保护的私钥。如果你不忘了你的密码,你仍然可以同时访问所有备份数据。记住,如果你丢失了你的私钥并且忘了你的密码,你的数据就会永远消失。为防止这一情况发生,请采取以上预防措施。
资料准备充分。
因为SynologyC2数据中心只能使用您的Synology帐户来识别输入的数据,所以在所执行的每个操作中,只有您可以访问数据。在将数据发送到SynologyC2数据中心之前,您可以通过HyperBackup启用客户端加密来使用AES-256密码加密数据。此外,NAS和SynologyC2通过SSL加密方式通过安全通道进行通信。您可以在登录到SynologyC2时启用这两步身份验证,以增强安全性,从而避免对备份数据造成损害。
地址:北京市海淀区白家疃尚品园 1号楼225
北京群晖时代科技有限公司