एक ऑफ साइट बैकअप स्थान के लिए अभिलेखागार धकेलने से पहले स्थानीय एन्क्रिप्शन के लिए GPG और OpenSSL का उपयोग कर के बीच का विकल्प, क्या लाभ और प्रत्येक समाधान की कमियां हैं को देखते हुए?ओपनएसएसएल बनाम जीपीजी?
पृष्ठभूमि: मैं वर्तमान में उबंटू 14.04.1 के आधार पर एक सर्वर आधारभूत संरचना का प्रबंधन करता हूं, क्योंकि वे उपलब्ध होने पर लागू सभी मौजूदा पैच के साथ।
इन प्रणालियों के सभी नेतृत्वहीन कर रहे हैं, स्वचालित रूप से संचालित preseeds और स्वचालन उपकरण का उपयोग कर बनाया गया है, और वर्दी इंटेल आधारित हार्डवेयर पर केवीएम के माध्यम से आभासी मशीनों में चलाते हैं।
हम रूबी के लिए एक प्राथमिकता है, लेकिन "चीजों को सही ढंग से कर रही है" के लिए एक मजबूत प्राथमिकता है। दोनों की वजह से, हमने "बैकअप" मणि को डेटा के एन्क्रिप्टेड अभिलेखागार बनाने के साधनों के रूप में चुना है, जिसे हम संरक्षित करना चाहते हैं, क्योंकि यह वग्रेंट का उपयोग करके डेवलपर के लिए एक ही एन्क्रिप्टेड अभिलेखागार बनाएगा जो उत्पादन में होगा, चाहे तंत्र द्वारा जो इसे प्रसारित किया जाता है।
सभी सॉफ्टवेयर और विन्यास कठपुतली के माध्यम से किया जाता है, इसलिए कोई भी निर्णय "उपयोगकर्ता अनुभव" या सुविधा पर कोई प्रभाव नहीं पड़ेगा। या तो विकल्प किसी भी बैकअप से प्रबंधित, सत्यापित या पुनर्स्थापित करने के लिए प्रासंगिक स्क्रिप्ट बनाएगा।
यह देखते हुए कि, या तो एन्क्रिप्शन विकल्प जब इस उद्देश्य के लिए इस्तेमाल दूसरे के खिलाफ किसी भी लाभ की पेशकश करता है?
बहुत अच्छी तरह से लिखित प्रश्न। – odigity