В настоящее время у меня есть скрипт на python, который создает архив gzip из нескольких папок и отправляет их из Amazon S3 для архивирования резервных копий. Папки содержат мой очень ценный код и данные, поэтому мне интересно, как лучше всего зашифровать эти резервные копии с помощью пароля для дополнительного спокойствия на случай, если моя учетная запись AWS будет когда-либо взломана?
2 ответа
6
Вы можете использовать GPG (GNU Privacy Guard, реализация GNU стандарта OpenPGP), есть модуль-обертка для Python по адресу https://code.google.com/p/python-gnupg/
Одним из больших преимуществ использования GPG является возможность реализации асимметричной криптографии: вы должны сгенерировать пару открытый / закрытый ключ и вам нужно только сохранить открытый ключ в конфигурации для вашего скрипта Python.
Закрытый ключ понадобится только для расшифровки данных позже, и поэтому не должен быть доступен из вашего скрипта на python.
Отказ от ответственности: я лично не использовал оболочку Python GPG, но это выглядит довольно просто: http://pythonhosted.org/python-gnupg/
0
Используйте параметр -P для zip или примените gnupg к tar/zip, который вы создаете.
Есть, конечно, много других возможностей.