像Verbatim's Archival Grade Gold DVD-R>这样的东西怎么样？它提供 4 GB 的存储空间。他们声称寿命“长达 100 年”，但我没有找到独立的验证。坦率地说，我持怀疑态度。但是，也许您可​​以通过将相同的数据刻录到多个磁盘上来增加您的机会，并希望任何故障都是不相关的？我也会从不同的批次或不同的制造商那里购买磁盘。困难的部分可能是确保读取这些磁盘所需的驱动器在时机成熟时可用且正常运行（可能超出您的生命周期）

还要看看Millentia 的这种名为 M-Disk 的新光盘技术，他们提供了令人难以置信的 1000 年寿命估计，但我是一个永恒的怀疑论者。买者自负。

如果您真的想挥霍并且您想要存储的密钥不是太大（想想兆字节而不是太字节），您可以查看Norsam Technology 的 HD-Rosetta产品。他们实际上使用电子束蚀刻将您的数据蚀刻到金属盘上。我想这在档案上应该是非常安全的。虽然我无法想象还有什么比回读更不方便的事情。Norsam 为自动回读提供可寻址显微镜。多年前洛斯阿拉莫斯实验室对耐用性进行了独立评估。

另一种选择是将其外包给像亚马逊这样的公司。你看过他们的冰川项目吗？他们声称平均每年的耐用性为 99.999999999%。它专门针对长期数据归档存储。

想到的第四个选项是不将存档视为冷存储，转储并忘记，而是积极管理它？这是推测性的，但我很乐意部署一个高度冗余的 RAID 阵列，然后经常在一个周期内旋转它。当然，磁盘会死，但你可以更换它们。处理技术过时会很棘手，但可以管理。至少您可以实际读取数据（例如，每隔 6 个月）这一事实让您确信，当您确实想读取数据时，数据实际上是可以访问的。

一种非常非常规的方法是在您公司已经拥有的现有服务器上推出诸如 Hadoop 分布式文件系统 (HDFS) 之类的东西，并且只保留一个策略来维护系统并将节点移植到公司时更新的硬件成长。

我的经验是，如果不定期读取数据，则很难确定何时可以实际读取数据。

一般来说，我会尽量不要把你所有的鸡蛋都放在一个篮子里。如果您有预算，请采用冗余策略。对冲您的风险。

一个愤世嫉俗的问题是，无论如何，您公司的预期寿命是多少，数据是否有望比公司寿命更长？如果是这样，您真的需要第三方解决方案（您对第三方生存能力的信任超过您对自己公司的信任。PS。一旦您的公司死了，谁来支付存储费用？）或真正的冷藏解决方案，其中无论公司是否存在，数据都会继续可靠地持续存在（如果您的公司不再存在，您会将媒体实际保存在哪里？）。

@curious_cat 有一个很好的答案。

不过，我将添加其他一些区域。

首先，你的预算是多少？您需要三个方面的预算：

• 初始启动的资本和运营支出
  • 购买支持 HD-Rosetta 的可寻址显微镜、蚀刻石头或粘土片的设备、可以处理石头或粘土片的 OCR 扫描仪等。
  • 多次，用于地理冗余站点
  • 额外的保密费用 - 如果您要存储加密密钥，它们也应该受到保护。
    • 这使得在长达数十年的时间范围内外包阅读或写作变得非常困难 - 您使用的供应商的新所有者很可能拥有您的数据，并且可能不关心您公司的隐私，而且您的法律影响力可能有限，特别是如果他们“位于与原始所有者不同的国家管辖范围内。
• 持续运营支出
  • 使培训材料保持最新
  • 几十年来培训新员工的程序，他们只会使用一次
  • 定期（不少于每年一次）随机、可验证的测试读数
  • 将附加数据添加到长期存储
  • 随着时间的推移设备更换
  • 地理冗余 - 随着公司的变化，调整您的存储站点，因为公司可能会将业务迁入或迁出国家甚至大陆
• 临终支出
  • 除非您选择石板或粘土板，否则多年来您将不得不不断过渡到新技术。
  • 任何数据的保留结束可能需要将其销毁，这对于石板或粘土板来说很有趣，但对于外包存储来说却很困难
    • 即你如何让他们从他们自己的备份中清除数据？

我还对纸质备份的实用性感兴趣，特别是允许添加错误检测和纠错功能的工具，类似于 RAR 对存档所做的（即拨号您想要的安全性），也许还有更多的编码面对 OCR 时比 base64 更高效和/或稳健。

您是否考虑过将纸质存储与机器可读数据相结合？我正在考虑将纸上的关键数据不仅编码为人类可读的印刷文本（作为最后手段），而且还采用“机器可读”格式，因此可以轻松重新导入，而无需信任 OCR 或键入每个和每个角色，希望你做对了。类似于（当然取决于您的密钥大小）二维码（它们在每个二维码中最多可以占用 2,953 字节的数据）。

备份和存档哦，天哪！

基于我不科学的谷歌搜索

首先是问题，让我们把它变成一个科学练习（图书馆学！），你今天做出的决定会影响你没有（或可能永远不会）遇到的人。

您已经提到了三个密钥管理选项中的两个；模拟和数字。你考虑过你的第三种选择吗？使用个人临时密钥解密所有数据，然后仅仔细阅读实际数据的存储和批量加密。密钥托管是一项棘手的业务，您的组织可能无法完全了解它给组织带来的持续成本（包括时间和金钱）。

您需要停止考虑“备份”，而开始考虑“档案”。与存档相比，备份是短暂的，它们对“长期”一词有自己的定义和期望。

IMO 闪存拇指驱动器（价格低廉且不受内存衰减或杂散宇宙射线的保护）不适用于档案系统。

打赌让我们一次处理这个主题。

纸质档案

有许多资源可用于印刷材料的存档存储。

我们在 ISO 的好朋友有一系列的纸质文件保存标准：

ISO/TC 46/SC 10 - 文件存储要求和保存条件

这是ISO 16245描述的示例。（直接 PDF 链接，ISO 标准框）

将您的纸质文档与这些做法保持一致，您可能不会出错（除非环境影响，即使是亚历山大图书馆也被烧毁了）。

数字保存

虽然纸张很容易（相对而言，化学品和温度在几十年内都可以正常工作），但数字保存要复杂得多。您不仅需要处理预期的信息衰减（如上所述，存储介质的衰减以及从环境引入的软错误）。您还必须应对技术的步伐。目前在现代操作系统上找到支持该驱动器的 5 1/4 软盘驱动器和软件有多难？几十年后会有多难？

有关数字保存的伟大的事情是，有这么多的标准从（原文如此），选择维基百科实际上已经相当不错的当前运行的数字化保存下来的标准在世界各地正在制定。

如果您的意图是提供长期且可互操作的数据存档，则您的数据保存系统应遵循广泛采用的标准。否则，您只是在创建备份。

第三种选择

一般来说，密码学应用于可能对组织的短期运营（例如战术协调）或主要的长期运营（例如战略定位）产生重大影响的数据。所以第三个选项的问题是：

实际上，使用临时密钥对数据进行加密能为您的组织提供什么价值？

需要通过听觉机构或内部组织资源搜索档案（为什么还要保留数据？）。临时密钥的保留和搜索给已经很复杂的数字保存问题增加了不必要的复杂性。

使用个人密钥（您将其保存在托管中，以金钱、时间和注意力为代价）对您的数据进行加密只会不必要地增加复杂性。

我们可以认为个人密钥应该用于“战术”目的（短期），而您的数据档案应该被加密用于“战略”（长期）目的。这意味着将在您的解密公共和私人消息的实际数据档案中使用对称密钥。

在这一点上，您可能会想，“好吧，我们只是用一个问题换了另一个问题。” 是的，也不是，我们通过删除临时密钥（在短期内生成）并用长期存在的（众所周知的）密钥替换它们以用于备份，从而大大减少了问题空间。

结束的想法

虽然您只谈到了密钥管理。谁管理数据本身？您目前有什么档案系统可以将数据实际保存数十年？如果不能，那为什么还要担心密钥管理呢？

如果您已经拥有一个数十年的存档系统，请使用第三个选项，从您的数据中删除临时密钥，然后批量加密您的备份。以适当的方式保护这些批量密钥（两人完整性、ACL 或 Gates、Guards、Locks 和 Guns 下的一些 Verbatim Gold 磁盘）。