এনক্রিপ্ট করা অফসাইট ব্যাকআপ - কোথায় এনক্রিপশন কী সঞ্চয় করবেন?

নিয়মিত অনসাইট ব্যাকআপ ছাড়াও (ফায়ার রেজিস্ট্যান্ট সুরক্ষিত রাখা) এছাড়াও আমরা টেপগুলি অফসাইটটি মাসে একবার এসইএস দিয়ে এনক্রিপ্ট করে প্রেরণ করি। সুতরাং যদি আমাদের সাইটটি একদিন কোনও ভিনগ্রহের তাপের রশ্মিতে বাষ্প হয়ে যায় তবে আমাদের পুনরুদ্ধার করার জন্য কমপক্ষে একটি সাম্প্রতিক ব্যাকআপ থাকা উচিত।

128-বিট এনক্রিপশন কীটি কেবলমাত্র অনসাইটে সঞ্চিত রয়েছে Ex সুতরাং সত্যিকারের বিপর্যয়ের ক্ষেত্রে আমরা আসলে একটি এনক্রিপ্ট করা ব্যাকআপ রেখে যাব এবং এটিকে ডিক্রিপ্ট করার কোনও উপায় নেই ।

প্রশ্ন: এনক্রিপশন কী অফসাইট সংরক্ষণের জন্য সেরা নীতিটি কী?

সুরক্ষা নিরীক্ষণ পাস করার জন্য আমরা যে পদ্ধতিটিই বেছে নিই, তার জন্য "ঘরে একটি অনুলিপি রাখি" পর্যাপ্ত নয় এবং "এটি অফসাইট টেপগুলি দিয়ে রাখি" স্পষ্টতই এগুলিকে প্রথম স্থানে এনক্রিপ্ট করার উদ্দেশ্যকে পরাভূত করে! আমরা কয়েকটি বিকল্প বিবেচনা করছি যার মধ্যে রয়েছে:

• একটি ব্যাংকে একটি সুরক্ষা আমানত বাক্স
• মেঘে বা ভৌগলিকভাবে পৃথক নেটওয়ার্কে পাসওয়ার্ড-সুরক্ষিত ফর্মে সঞ্চিত (যেমন কীপাস বা পাসওয়ার্ড নিরাপদ মতো সফ্টওয়্যার ব্যবহার করা)

অবশ্যই, দ্বিতীয় বিকল্পটি আরও একটি প্রশ্ন তুলেছে: আমরা কীভাবে সেই পাসওয়ার্ডটি নিরাপদ রাখি ।

এটি ভয়াবহভাবে সাবজেক্টিভ হতে চলেছে। আমি মনে করি আপনার পরামর্শ সম্পর্কে ভাল পরামর্শ দেওয়ার জন্য আমাদের শিল্প এবং কোনও নির্দিষ্ট নিয়ন্ত্রকের প্রয়োজনীয়তা সম্পর্কে আমাদের আরও জানতে হবে। একটি নিয়ন্ত্রিত শিল্পে একটি ছোট ব্যবসায়ের জন্য যথেষ্ট যা সম্ভবত নিয়ন্ত্রিত শিল্পে একটি বৃহত ব্যবসায়ের জন্য কাজ করবে না।

নিরাপদ আমানত বাক্সে কীটি রাখা যথেষ্ট পর্যাপ্ত হতে পারে, যেহেতু ব্যাঙ্কটি অ্যাক্সেস রয়েছে এমন পক্ষগুলিকে অনুমোদন দেবে বলে মনে করা হচ্ছে (সাধারণত অনুমোদিত পক্ষগুলির তালিকার বিপরীতে ফটো আইডি সহ)। বাক্সটি খোলার জন্য একটি শারীরিক কীও প্রয়োজন। আপনি যখন এই বৈশিষ্ট্যগুলি বাক্সের সাথে শারীরিকভাবে সুরক্ষিত স্থানে সঞ্চিত রাখেন তখন এটি আমার কাছে কীটি সঞ্চয় করার মতো ভাল জায়গা বলে মনে হয়। ব্যক্তিগতভাবে, আমি নিরাপদ আমানত বাক্সে নিজেই টেপ হারিয়ে যাওয়া / চুরি হয়ে যাওয়া, নিরাপদ আমানত বাক্সে চলে যাওয়া বা চুরি হয়ে যাওয়া সম্পর্কে আরও বেশি উদ্বিগ্ন। বিকল্পভাবে আপনি মূল উপাদানটি সংরক্ষণ করার জন্য নামধারী বিভিন্ন অনুমোদিত পক্ষের সাথে অন্য ব্যাঙ্কে একটি নিরাপদ আমানত বাক্স পেতে পারেন।

আপনার পক্ষে বাড়ির অ্যাটর্নিগুলি নেই বলে ধরে নিয়ে আপনি কী কী কর্পোরেট পরামর্শ দেওয়ার চেষ্টা করবেন।

কৌতুকপূর্ণ এবং প্রযুক্তিগতভাবে পেতে, বিভিন্ন অ্যালগরিদম রয়েছে যা আপনাকে একটি গোপন কীটি কয়েকটি টুকরো টুকরো করার অনুমতি দেয় যাতে কিছু প্রয়োজনীয় সংখ্যক পক্ষের সহযোগিতা গোপনীয়তার পুনর্গঠন করা প্রয়োজন (থ্রেশোল্ড স্কিম হিসাবে পরিচিত)। আমি এই স্কিমগুলির কোনও ব্যবহারিক বাস্তবায়নের বিষয়ে অবিলম্বে অবহিত নই, তবে আমি কঠোরভাবে অনুসন্ধান করলে এটির কিছু আছে বলে আমি বাজি ধরছি। আপনি একাধিক পক্ষগুলিতে কী উপাদানগুলি বিতরণ করতে পারেন যাতে তাদের কিছু অংশ একসাথে আসার পরে কীটি পুনর্গঠন করতে পারে। কীটির পৃথক অংশের (বা প্রান্তিকের চেয়ে কম সংখ্যক টুকরো সংখ্যক) সমঝোতার ফলে কীটি আপস হয় না।

সম্পাদনা:

একটি তাত্ক্ষণিকভাবে অনুসন্ধান ভাগ করে নেওয়া হয়েছে , একটি জিপিএল থ্রেশোল্ড প্রকল্পের বাস্তবায়ন।

এর পরিবর্তে একটি সুস্পষ্ট সমাধান হ'ল কীটির অনুলিপিটি কোনও ভিন্ন অফ-সাইট অবস্থানে রাখা। যেমন একটি ব্যাংক আমানত বাক্স বা অন্য কোনও সম্পূর্ণ স্বাধীন, অফ-সাইট স্টোরেজ সংস্থা।

আপনার প্রয়োজনীয়তাগুলি কতটা কঠোর তার উপর নির্ভর করে আপনি দেখতে পাচ্ছেন যে কোম্পানির পরিচালক, আইনজীবী বা হিসাবরক্ষকদের কাছে কীটি রেখে দেওয়া যথেষ্ট।

একটি ব্যবহারিক সমাধান:

একটি USB ড্রাইভে একটি 4096 বিট প্রাইভেট ssh কী তৈরি করুন। তারপরে ট্রুক্রিপ্ট ব্যবহার করে একটি ভারী এনক্রিপ্ট করা ফাইল ধারক তৈরি করুন এবং ssh কীটিকে 'কীফিল' হিসাবে ব্যবহার করুন অর্থাৎ এনক্রিপ্ট করা ড্রাইভটি এসএস কি-ফাইলে আনলক করা আছে। পার্টিশনের মতো ফাইল ধারকটি মাউন্ট করুন এবং এটিতে একটি ফাইল সিস্টেম তৈরি করুন (যেমন mkfs.ext4।) পার্টিশনটি মাউন্ট করুন এবং আপনি সংরক্ষণাগার রাখতে চান এমন পাসওয়ার্ড ফাইলটি লিখুন। সমস্ত কিছু আনমাউন্ট করুন এবং আপনার সংরক্ষণাগার টেপগুলি সহ আপনার ইউএসবি কী প্রেরণ করুন। আপনি যে ফাইল কন্টেইনারটি তৈরি করেছেন, আপনি (মোটামুটি নিরাপদে) একটি ফ্লপি ডিস্কে (কারা গুরুত্ব সহকারে এটি দেখবেন?) ইত্যাদি একটি অপারেশনস ড্রপবক্স অ্যাকাউন্টে রাখতে পারেন। মূলত, কীফাইল ছাড়াই ব্যাকআপটি অ্যাক্সেস করা অসম্ভব হবে , এবং সঞ্চয় করা অফসাইটটি যে কোনও জায়গায় এনক্রিপ্ট করা পার্টিশন ছাড়াই অকেজো।

এটি জটিল সমাধানের মতো শোনাতে পারে তবে সম্ভবত এটি আপনাকে সঠিক দিকে নির্দেশ করবে। বিকল্পভাবে, একটি এনক্রিপ্ট করা ফ্ল্যাশ ড্রাইভ যথেষ্ট হতে পারে।

https://www.ironkey.com/

http://www.pcworld.com/article/254816/the_best_encrypted_flash_drives.html

আপনি যে কোনও সমাধান নিয়ে যান না কেন, সর্বাধিক গুরুত্বপূর্ণ বিষয়টি খুব স্পষ্ট, কী করবেন সে সম্পর্কে বর্তমান নির্দেশাবলী, বলুন, যদি আপনি কোনও বাসের মুখোমুখি হন তবে সেদিন এলিয়েন জম্বি আপনার অফিসকে ডেকে পাঠিয়েছিল। "বিপর্যয়ের ক্ষেত্রে" প্যাকেটের মতো সহজ কিছু যা আপনার ব্যাকআপগুলি নিয়ে যায় যথেষ্ট হওয়া উচিত।

আমি একটি বৃহত সংস্থার জন্য কাজ করি এবং শংসাপত্র সার্ভারগুলির ব্যাকআপগুলির এনক্রিপশন করার জন্য আমাদের একই সিস্টেম রয়েছে। আমাদের একটি পৃথক, মালিকানাধীন ইন-হাউস সিস্টেম রয়েছে যা আমরা ব্যবহার করা কীগুলি, ভাগ করা আইডি ইত্যাদির জন্য কীফ্রেসকে সুরক্ষিত করে

সিস্টেমে আমাদের ব্যবহারকারীর আইডি, একটি ঘটনার নম্বর, কারণ ইত্যাদি দিয়ে কীটির পাসওয়ার্ডটি 'পরীক্ষা করে' দেখার দরকার হয় আমরা যখন এটির ব্যবহারটি শেষ করি, আমাদের এটি আবার পরীক্ষা করে দেখতে হবে 24 24 পরে যদি আমরা এটি আবার পরীক্ষা না করি তবে কয়েক ঘন্টা, সিস্টেমটি স্বয়ংক্রিয়ভাবে এটিকে আবার চেক ইন করবে এবং ইমেল পরিচালকগণ ইত্যাদিতে যা আমরা এটি চেক করে নেই।

আমাদের চেক আউট করার সময় অন্য কেউ পাসফ্রেজ ইত্যাদি পেতে পারে না এবং যখন আমরা চেক আউট করি তখন একটি অতিরিক্ত চ্যালেঞ্জ / প্রতিক্রিয়া থাকে। সিস্টেমটি সম্পূর্ণ আলাদা একটি অবস্থানের মধ্যে রয়েছে।

একটি বৃহত সংস্থা হওয়ায় এটি একটি সার্থক ব্যয় ছিল তবে সেখানে এমন পণ্য থাকতে পারে যা একই কার্যকলাপ করতে পারে।

এই থ্রেডে বাহ সুরক্ষা আমানত বাক্স, অ্যাটর্নি এবং অন্যান্য সংশ্লেষিত পদ্ধতি। সমস্ত সম্পূর্ণ অপ্রয়োজনীয়।

প্রাইভেট কীটি মূলত একটি ছোট পাঠ্যের ফাইলের মধ্যে থাকতে পারে? সুতরাং একটি স্পাইডারঅক অ্যাকাউন্ট সেট আপ করুন এবং ক্লাউডে ফাইল সিঙ্ক করুন। তারপরে অগ্নিকাণ্ডের কারণে আপনি আপনার পুরো সাইটটি হারাতে, আপনি অন্য অন্যান্য স্থান থেকে ব্যাকআপ স্টোরেজ টেপগুলি পুনরুদ্ধার করবেন, তারপরে স্পাইডারঅাক ওয়েবসাইটের মাধ্যমে লগ ইন করুন এবং প্রাইভেট কী ফাইলটি ডাউনলোড করুন। স্পাইডারওক ওয়েবসাইটে আপনাকে লগইন করতে হবে তা হ'ল একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড। সুতরাং সম্ভবত আপনি এবং সংস্থার অন্য কেউ তাদের মাথার মধ্যে এটি মনে করতে পারে। আপনার দুটি পছন্দসই চলচ্চিত্র বা কোনও কিছুর নাম চয়ন করুন। মনে রাখা শক্ত নয়।

স্পাইডারঅক ভাল কারণ আপনার কেবলমাত্র ডেটা অ্যাক্সেস করার জন্য একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রয়োজন। এটি ভারীভাবে এনক্রিপ্ট করা। এটি ড্রপবক্সের চেয়েও সুরক্ষিত কারণ তারা এনক্রিপশন / ডিক্রিপশন কীগুলি সংরক্ষণ করে না এবং আপনার ডেটা কী তা জিরো জ্ঞান রাখে এবং আপনার অ্যাকাউন্টে আপনার ডেটা অ্যাক্সেস করার ক্ষমতা রাখে না। ড্রপবক্স তাদের কর্মচারী বা মার্কিন সরকারের পক্ষে ওয়ারেন্টের মাধ্যমে ডেটা অ্যাক্সেস করার জন্য উন্মুক্ত। আপনি যদি ড্রপবক্সের সাথে যাচ্ছিলেন তবে আপনার কীটি পাসওয়ার্ডের একটি কীপাস ফাইলে রাখা উচিত এবং সেই সাথে অ্যাক্সেস করার জন্য পাসওয়ার্ডটি মনে রাখতে হবে।

দিনের শেষে যদিও এটিতে একটি কী সহ একটি সাধারণ পাঠ্য ফাইল। স্পাইডারওক বা ড্রপবক্সে অন্য কেউ যে কীটি অ্যাক্সেস করছেন তাদের কাছে কীটি কী, বা এটি কী আনলক করে, বা এমনকি আপনার শারীরিক ব্যাকআপের অবস্থান সে সম্পর্কে একেবারেই কোনও ধারণা নেই। সুতরাং এটি ব্যবহারিকভাবে তাদের লাভ হয় না যদিও তারা তা পান।