Как шифровать данные в облачное хранилище BlackBlaze?
Если я правильно понял, в Blackblaze B2 не шифруются хранимые данные. Поэтому хранить в открытом виде — не вариант.
Пока вижу два варианта:
1. Cyberduck + Cryptomator. Но насколько надежен Cryptomator в плане эксплуатации? Вдруг файлы побьются, или через 5 лет Cryptomator перестанет обновляться\работать и придётся сотни гб выкачивать и шифровать чем-то другим?
2. Архивировать в zip под пароль?
Вариант с Veracrypt не подходит, внутрь контейнера не заглянуть, список файлов не увидеть.
Если я правильно понял, в Blackblaze B2 не шифруются хранимые данные.
А это и не важно. Если Backblaze шифрует, то он и может расшифровать. Вне вашего ведома.
То, в каком виде это хранится на сервере - тоже неважно, ведь доступ, кроме вас, гипотетически все равно никто не получит.
А во время передачи там все шифруется.
То есть по пути не перехватить.
Используйте любое клиентское шифрование. Пока у вас есть доступ к алгоритму и ключам шифрования софт вторичен. BackBlaze дешёвый в частности по тому что он ни разу не безопасен, поэтому решения от AWS - s3 и аналоги от Azure/GCP куда лучше. Советую посмотреть на них
Константин Андреевич, по списку - отсутствие серверного шифрования как класс, что приводит нас к высокому шансу того что в случае утечки ваши файлы будут полностью открыты. Кроме того в BackBlaze все данные хранятся в одном датацентре, судя по информации и как они при этом обеспечивают 8*9 of durability - неизвестно. Вероятнее всего враньё. Далее по трафику - большое число жалоб на скорость взаимодействия с их сервисами, а значит там даже намека нет на CDN.
Ну и в довесок в нормальных облаках ещё несколько десятков сервисов, которые интегрируются с хранилищем
