亚洲无码一级在线观看_日韩群交内射一区二区_乱女乱妇熟女熟妇综合网站_国产一级a毛一级a看免费视频

群暉nas安全備份加密技術(shù)簡介。

如何將AES和RSA結(jié)合起來保護(hù)C2備份數(shù)據(jù)。

你不需要太小心就能保護(hù)好你的寶貴資產(chǎn)。假如你有一套珍貴的傳家寶首飾。你把它放在有鎖的珠寶盒里以防被偷。但是這樣做并不安全，因此你可以向銀行求助，把珠寶放在一個(gè)安全的保險(xiǎn)箱里，這樣可以提供更多的保護(hù)和放心。

正如您珍視貴重物品一樣，我們也重視數(shù)據(jù)保密。所以我們采用了AES-256和RSA-2048加密技術(shù)來保護(hù)你的備份數(shù)據(jù)免遭非法訪問和惡意攻擊。

但他們究竟是什么？

AES-256。

高級(jí)加密標(biāo)準(zhǔn)AES是一個(gè)對(duì)稱加密算法，這意味著你必須使用同一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。每一個(gè)備份版本都是用隨機(jī)生成的AES密鑰加密的，你需要用同一個(gè)密鑰才能解密數(shù)據(jù)。在三種密鑰長度(128位、192位和256位)中，256位長的密鑰大小是最復(fù)雜的，因此很難破解。

RSA-2048

要為AES密鑰添加額外的保護(hù)，需要使用RSA-2048公鑰對(duì)其進(jìn)行進(jìn)一步加密。RSA(Rivest–Shamir–Adleman)是非對(duì)稱的。

用來通過密匙對(duì)保證數(shù)據(jù)傳輸安全的加密算法——分別用來加密和解密的公鑰和私鑰。只有配對(duì)的私鑰的擁有者可以解碼公開密鑰加密的消息。

一個(gè)很棒的游戲。

如果通過HyperBackup創(chuàng)建將數(shù)據(jù)從客戶端NAS備份到服務(wù)器端云的任務(wù)，則會(huì)生成兩個(gè)AES-256密鑰：一個(gè)用于文件名，另一個(gè)用于備份版本。文件名是不可讀的，因?yàn)槲覀冎?，有時(shí)候您不愿意向其他人顯示文件名，所以最好將它保密。硬碼文件名密鑰會(huì)將文件名轉(zhuǎn)換為密文，這樣服務(wù)器端就看不到您的文件名了。對(duì)于版本密鑰，它隨機(jī)地為每個(gè)備份版本生成。一旦備份任務(wù)完成，在備份數(shù)據(jù)到達(dá)服務(wù)器端之前，RSA公鑰就會(huì)進(jìn)一步加密版本密鑰。

下面的流程圖展示了它的全部工作。假定創(chuàng)建了備份任務(wù)(Version1)，就生成了文件名鍵和Version1鍵，它們受AES-256保護(hù)。為進(jìn)一步提高數(shù)據(jù)的隱私和安全性，版本1密鑰將使用RSA-2048公鑰進(jìn)行進(jìn)一步加密。因?yàn)榉?wù)器端的所有數(shù)據(jù)都是經(jīng)過加密的，所以你可以放心地備份數(shù)據(jù)。

圖1.加密的工作方式。

既然我們了解了加密是如何工作的，現(xiàn)在就來討論如何恢復(fù)特定的備份版本。對(duì)文件名密鑰來說，由于它使用了對(duì)稱算法，所以需要與加密用的密鑰相同，才能解密文件名。這聽上去很簡單吧？然而，對(duì)于版本密鑰來說，這有點(diǎn)復(fù)雜。要解密受AES保護(hù)的版本密鑰，必須使用RSA私鑰。

圖2.恢復(fù)數(shù)據(jù)的方法。

如何分配這些鍵呢？

客戶機(jī)上有一個(gè)RSA公鑰和一個(gè)硬編碼的文件名。當(dāng)你啟動(dòng)HyperBackupExplorer的時(shí)候，你會(huì)被要求設(shè)置RSA私鑰的密碼。保持這個(gè)私鑰很重要，因?yàn)槿魏斡霉€加密的東西只能用它來解密。

高度推薦你把私有密鑰上傳到NAS。下載自HyperBackup的加密密鑰只會(huì)保留在你的NAS中，除非你把它保存在另一個(gè)地方，這意味著沒有人甚至Synology可以解密你的數(shù)據(jù)。不幸的是，如果丟失了私有密鑰，是否意味著數(shù)據(jù)會(huì)永久丟失？

我們只是不讓這事發(fā)生

我們和你一樣看重你的資料。你可以要求最后一個(gè)選擇是存儲(chǔ)在服務(wù)器端受密碼保護(hù)的私鑰。如果你不忘了你的密碼，你仍然可以同時(shí)訪問所有備份數(shù)據(jù)。記住，如果你丟失了你的私鑰并且忘了你的密碼，你的數(shù)據(jù)就會(huì)永遠(yuǎn)消失。為防止這一情況發(fā)生，請(qǐng)采取以上預(yù)防措施。

資料準(zhǔn)備充分。

因?yàn)镾ynologyC2數(shù)據(jù)中心只能使用您的Synology帳戶來識(shí)別輸入的數(shù)據(jù)，所以在所執(zhí)行的每個(gè)操作中，只有您可以訪問數(shù)據(jù)。在將數(shù)據(jù)發(fā)送到SynologyC2數(shù)據(jù)中心之前，您可以通過HyperBackup啟用客戶端加密來使用AES-256密碼加密數(shù)據(jù)。此外，NAS和SynologyC2通過SSL加密方式通過安全通道進(jìn)行通信。您可以在登錄到SynologyC2時(shí)啟用這兩步身份驗(yàn)證，以增強(qiáng)安全性，從而避免對(duì)備份數(shù)據(jù)造成損害。