该问题最初询问有关安全性的好处,但随后通常会询问“更好的选择”以及原因。
在这个答案中,我正在寻找一个更广泛的问题,“哪个是最好的,为什么”,有两个原因:首先,现实一点,你不会单独决定安全性(成本?技术诀窍?时间?个人感情的强度/反对隐私?享受挑战?其他非安全的优点/缺点/动机),第二,因为无论如何都可以在更广泛的范围内考虑安全。
构筑问题
对所提出的问题给出明确的答案并不总是那么容易,因为该决定几乎总是涉及个人偏好(您可能不会面临侵入性数据挖掘的太大风险,但如果可行的话仍然有强烈的避免它的感觉),并且不完整信息(信息安全专家可以比您更好地评估的实际风险,包括如果您将数据保存在本地,您自己管理数据的能力以及拟议商业主机的数据安全性)。
幸运的是,我怀疑这对于您的需求和这个问题来说基本上不是问题,因为这个问题表明您还不是数据安全专家。因此,任何答案都必须适合“寻找最佳选择的知情爱好者”或类似情况。这意味着您从头开始神奇地确保一切安全的任何答案都可能不合适,这意味着我们可以从另一个角度来看这个问题,这使得它变得更加简单。
回答
根据您的问题,要讨论的第一个明确点是可能使用预建系统(例如开源发行版,其中包括云存储作为“一体式”/“开箱即用”通用存储的一部分服务器)。在这些系统中,您不只是将云存储包安装到您的操作系统上。您安装一个完整的定制和专用文件服务器,它还提供云存储作为一项功能。您从 CD/USB 安装,使用 GUI/Web 进行配置,然后就完成了。
这可能是一个非常有用的保证来源,因为如果它是一个众所周知的项目并且具有合理的安全重点,那么您可以依靠他们自己的工作(以及他们的贡献者社区)来涵盖大量未知的安全性。
我的意思是,我不相信自己会设置 FreeBSD,安装 NextCloud/OwnCloud/whatever,并相信它的安全性,但我可能会很乐意为 FreeNAS 下载基于 FreeBSD 的安装程序,在 GUI 中配置它这些任务,启用 NextCloud/OwnCloud 插件,并这样做,因为我自己的无知和技术造成严重破坏的范围非常有限,纯粹是因为我配置的选项是在 GUI 中预设的,它们是功能性的,重要的设置已经完成,并且大部分都非常清楚理解(或者如果不确定,请询问)。我仍然需要知道一些事情,但越来越少,越来越明显。事实上,这正是我所做的,减去了我不使用的云存储。
所以我假设如果你自己做,这就是你处理它的方式。
这意味着真正的比较不是 Google Cloud/Dropbox 与自己动手的 NextCloud/OwnCloud。谷歌云/Dropbox 与 FreeNAS/NAS4free/Openfiler/Nextenta/OpenMediaVault 等也支持 NextCloud/OwnCloud - 已在监狱中正确配置和保护 - 这是一个非常不同的主张。确定最终会遇到的情况和安全性要容易得多(“下行风险”)。
如果底层系统良好,构建它的团队具有安全意识,并且您对可能需要的基本配置感到满意,那么您可能会按照任何常用标准获得良好的安全级别,并且可以根据以下情况选择最终决定个人对商业云存储和成本的反感,这听起来像是你所追求的。
举个例子,如果你看一下路由器和防火墙的类似决定,我多年前从商用路由器切换到 pfSense。与该决定相关的因素包括:
- 成本(买不起具有我需要的连接处理能力的路由器),
- 物理访问安全(除了特勤局/国家安全局闯入我家之外,没有人能够通过物理访问访问或干扰我的计算机,除了我。如果您有 hacky 孩子、室友或访客,请考虑您的数据磁盘的安全性、备份磁盘(包括您保存它们的位置)、物理键盘记录器、FireWire/其他可访问的 DMA 设备和端口,或其他)
- 非物理安全性(基于 FreeBSD 可能比大多数 Linux 或 Windows 设置更安全,与大多数家用路由器相比,它们会在一段时间后停止获取更新,或者只是设计不安全,或者(经常)由于存在巨大的安全漏洞对糟糕的操作系统配置,非常受欢迎/大型社区/严重使用,对安全问题的快速响应,团队似乎对安全性有坚定的关注,已由第三方评估员发布了对软件的安全审计,发现问题很少,表明团队知道它的工作,企业安全功能,如果我想在安全方面变得更重),
- 面向未来(可能会有多年的持续更新和积极开发,或者如果没有的话会被分叉,庞大的用户群,可扩展和适应我将来可能需要/想要的几乎任何东西,即使在我的旧 Pentium 4 板上2003 我没有其他用处,我可以获得数十万个连接、缓存、过滤等的性能),
- 代码/隐私的确定性(众所周知的开源,后门不太可能并且一旦被发现就保证被杀死(包括声称“为了支持,老实说,坏人不会找到它们!”的后门,因为某些产品秘密拥有)运行自己硬件),
- 易于管理(经过一些学习曲线后非常简单的 GUI,任何问题都可能无需购买其他路由器即可解决),
- 对于我后来添加的文件服务器,有保证的数据存储(一些云提供商在被黑客攻击时突然失败或丢失数据,虽然并不常见,但你不知道“幕后”发生了什么以及他们的设置和灾难恢复有多可靠实际上,作为安全专家会评估它,因为您只是无法获得此类知识)。
我已经为我的路由器使用这个平台很多年了,除了在有更新时点击,几乎不需要做任何事情来维护它,并且运行几个月没有问题。到目前为止,我已经使用 FreeNAS 进行数据存储几个月了,它一直坚如磐石,任何问题都归结为正确配置共享,所以我希望从中获得同样的好处。它一直在继续,一旦我得到一个我喜欢的配置,那么我怀疑在那之后我几乎不需要知道它在那里。
该等式的主要缺点是成本。假设你有 4TB 的数据(或其他)......如果你走这条路,你可能会付出惊人的硬件成本:
- 与您期望存储的实际数据相比,存储容量高达 4-6倍,这意味着对于 4TB 数据,您需要高达 16-24TB 的磁盘(文件系统,尤其是像 ZFS 这样非常可靠的系统存储设置,可能不希望超过 60-80% 的满,磁盘发生故障,因此您需要冗余,并且您也计划保留备份,不是吗?),
- 可能带有 ECC/RDIMM 内存的优质主板(平台稳定性,可能意味着使用服务器而不是 ECC 消费板),
- 大量的 RAM(ZFS 就是这样饿的!),
- 至少一个,也许是更体面的 SSD(主要用于写入缓存,但如果负担得起且需要,那么也用于读取缓存),
- 优质的电源,可能是一个好的品牌二手UPS(这样电源故障就不会破坏数据),
- 可能至少有一个较小的、不太明确的盒子用于夜间备份/克隆(复制,以防整个主盒子爆炸,所以你不会失去它)。
- 设备发生故障时的定期更换成本(每个磁盘可能需要每隔几年更换一次,因此如果它们是最便宜的商品类型,4-6 个磁盘可能平均每年 2+,或者对于 5 年企业类型,大约每年 1 个)
- 电力(在某些国家和地区,电力很昂贵,运行具有多个驱动器的服务器肯定会增加费用)
因此,在本地或云端存储方面,成本绝对是一个需要考虑的问题,因为对于商业供应商,您不必担心(通常!)他们的硬件和备份方法是否是数据安全的。少说,一个路由器,您可以在其中将配置恢复到新硬件上,如果一切顺利,则可以正常进行。
如果体面的硬件成本是一个问题,可能会有解决方法。例如,您可能决定在商品或消费硬件上运行它,除了使用配置为镜像的两个磁盘之外没有备份或冗余。那将大大降低成本。然后,您将设置一项任务,将修改或重要的数据复制到本地加密磁盘系统(truecrypt/veracrypt 等),然后将其上传到 Google/Dropbox,或者将副本保存在您安全地放在架子上的第三个磁盘上并每周更新。这可能是成本问题的一种可能解决方案,但与所有妥协一样,您必须考虑它是否有效以及对您的利弊。
作为指导,如果有帮助,我将在本地完成所有操作,并且需要大量硬件 - 主服务器和 UPS 可能包含 8 个 250 英镑(300 美元以上?)的企业数据 HDD、另外 500 英镑的 SSD,以及大约再花 500 英镑购买 96GB 的 ECC 内存——这还不包括 CPU、主板、PSU、UPS 和备份服务器。我通过两个“技巧”节省了一点:使用一个像样的商品品牌进行备份(一旦有多个数据副本就不用担心它),并让它执行“双重任务”(它充当路由器和服务主机,当我白天醒着时,当我睡着并且晚上网络安静时,它会抓取当前文件服务器内容的副本,作为备份服务器)但这是我的情况,你的情况可能会有所不同。