@Fly3110
web developer

С какими проблемами придется столкнуться при создании сервиса облачного бэкапа?

Хочу начать пет-проект облачного бэкапа, но предполагаю, что он может получить и коммерческое развитие.

Хочется сразу понимать, какие вопросы/запросы могут быть у пользователей и с какими проблемами придется столкнуться.

Первое, про что я подумал, это шифрование бэкапов.

Дабы пользователь был уверен, что админы не могут расшифровать его бекапы, данные можно расшифровывать паролем пользователя. Но, получается, что в таком случае, при смене пароля, все бекапы надо перешифровывать? Или есть другое решение?
  • Вопрос задан
  • 105 просмотров
Решения вопроса 1
vasilyevmn
@vasilyevmn
DevOps
Вот код самого бекап клиента:
https://github.com/restic/restic
Вот код бэка:
https://github.com/restic/rest-server

Сделайте красивый фронт-админку, упакуйте и вперед.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
gbg
@gbg
Баянист. Тамада. Услуги.
Ну да, а как вы хотели? А главное, данные-то нужно шифровать на стороне клиента, а не у вас.
Ответ написан
Zoominger
@Zoominger
System Engineer
Ну, например, с проблемой конкуренции...
Ответ написан
hetmansoftware
@hetmansoftware
Руководитель Hetman Software
пет-проект облачного бэкапа - первая проблема, нехватка дискового пространства, за которое придётся платить огромные деньги, если хочешь чтобы и место было и скорость соединения с сервером в интернете на уровне.

что в таком случае, при смене пароля, все бекапы надо перешифровывать? - это только пол беды, во первых шифровать не паролем а идентификатором пользователя, только так, чтоб он не менялся при смене пароля, логина и так далее.

Но что будет когда пользователь попросту забудет/потеряет пароль или логин, или его украдут и удалят все данные????? нужно будет делать бэкап бэкапов??? и сколько таких ревизий нужно будет делать на одного пользователя??? и сколько это потребует дискового пространства????

Вопросов очень много, задай сколько мощностей обслуживает Google Drive или Яндекс Диск, у них нет шифрования :)
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Дабы пользователь был уверен, что админы не могут расшифровать его бекапы, данные можно расшифровывать паролем пользователя.
Нет.
В этом случае пользователь не может быть уверен в том что админы не могут расшифровать, ибо они могут.
Неважно каким вы паролем шифруете - если пароль у вас есть - вы можете расшировать.
Пользователь может быть уверен в том что вы не расшифруете, только если шифрует сам.

Организаторы площадок для хранения бэкапов вообще шифрование на стороне пользователя не любят, ибо это не позволяет им оптимизировать данные. Например ту же дедупликацию уже невозможно будет использовать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы