【发布时间】:2015-03-30 15:11:35
【问题描述】:
考虑到在将存档推送到异地备份位置之前使用 GPG 和 OpenSSL 进行本地加密之间的选择,每种解决方案的优缺点是什么?
背景: 我目前管理一个基于 Ubuntu 14.04.1 的服务器基础架构,并在所有补丁可用时应用它们。
所有这些系统都是无头的,使用经过审查的预种子和自动化工具自动构建,并通过基于 Intel 的统一硬件上的 KVM 在虚拟机中运行。
我们偏爱 Ruby,但更偏爱“正确地做事”。由于这两个原因,我们选择了“备份” gem 作为创建我们想要保留的数据的加密存档的方法,因为它会为使用 Vagrant 的开发人员创建与生产中相同的加密存档,而不管机制如何它被传输。
所有软件和配置都通过 Puppet 进行管理,因此任何决定都不会影响“用户体验”或便利性。任一选项都将创建相关脚本来管理、验证或从创建的任何备份中恢复。
鉴于此,当用于此目的时,任一加密选项相对于另一选项是否具有任何优势?
【问题讨论】:
标签: ruby encryption puppet ubuntu-14.04 gnupg