问在备份到云之前进行加密

EN

看来我有两个选择-

1. 带有AES等的对称密钥
2. 带有RSA或GPG的非对称密钥

您可能不想直接使用非对称密钥加密，因为与对称密钥相比，它非常慢。

如果不更多地了解您的数据是如何构造的，就很难确切地说出最佳的路径是什么。

如果您的数据是一堆文件，那么只需生成一个随机的AES密钥，并使用现代AES模式加密每个文件(例如，GCM而不是ECB，至少是使用随机IV的东西)似乎对您有效。

我的主要问题是-

1. 对于我的处境，有什么更合适的选择？

对称的。

1. 选择的正确键大小是多少？我的理解是越大越好。由于我不需要频繁地访问这些数据，所以我对加密/解密所花费的时间更长感到满意。

256位对称密钥可能相当大。例如，AES 256。

1. 任何个人轶事或建议，你可能有为我，以帮助我安全的数据和平衡安全和可用性？

调查与您的数据安全措施相关的成本相对于数据的价值是否合理可能更好。

更新以处理注释：

如果单个AES密钥是安全的，那么只要您使用包含随机IV的现代AES模式(并且使每个文件的IV是不同的)，就不需要超过一个。

如果您担心保持单一AES密钥的安全，那么您可以使用另一种方法(这也是某些ransomware所使用的)。该方法包括：(1)生成一个公钥/私钥对，并将私钥保持为私钥；(2)为每个文件生成一个随机AES密钥；(3)使用自己的随机AES密钥加密每个文件；(4)用您的单个公钥加密每个随机AES密钥；(5)将AES加密文件和公钥加密AES密钥存储为一个新文件/blob。在这种情况下，您仍然需要担心如何确保私钥的安全，但这比保护一个必须移动并存在于实际机器上进行加密的AES密钥要简单一些(而在非对称方案中，只有公钥必须移动)。

在我看来，使用AWS KMS来管理加密密钥是安全的。安全机构对KMS进行了很好的审查。将其与管理您自己的加密密钥并丢失它们的风险进行比较，我建议每次使用KMS或CloudHSM。

不对称加密通常不用于加密基于文件的数据。为此，请使用对称加密。今天AES-128或AES-256就行了。

这些都是我使用AWS 12年，30年安全取证，MVP在安全和我有AWS安全专业认证(连同其他七个AWS证书)和我的许多客户是政府的安全是非常重要的。