백업 할 디렉토리 트리의 xz
압축 된 tar
아카이브 를 작성하는 백업 서버 가 있습니다. 이러한 tar 아카이브는 split
용량 이 큰 (다중 TB), 조각 (2.5TB)으로 구성 될 수 있으며 각 조각은 LTO-6 테이프에 기록되며 테이프는 오프 사이트로 이동합니다.
이제 암호화를 추가하고 싶습니다. 공개-개인 키 암호화 및 하나 이상의 수신자 (관리자 공개 키)를 사용하여 분할하기 전에 tar 아카이브를 GPG로 암호화 할 수 있습니다.
그러나 복구의 경우 파일이 너무 커서 다른 곳으로 압축을 풀 수 없으므로 적어도 한 명의 관리자가 자신의 개인 키를 백업 서버에 넣어야합니다.
GPG는 세션 키가있는 AES와 같은 대칭 암호를 사용하는 하이브리드 암호화 체계를 사용하며 해당 세션 키만 수신자를 위해 공개-개인 키를 암호화합니다.
관리자 가 개인 키를 백업 서버에 넣지 않고 복구 할 파일의 암호 해독을위한 세션 키를 제공 할 수있는 방법이 있습니까?
물론 바퀴를 재발 명 할 수 있습니다.
- 백업 할 각 파일마다 백업 서버에서 임의의 세션 키를 만듭니다.
- GPG 대칭 암호화를 사용하여 파일 암호화
- GPG 비대칭 암호화를 사용하여 각 수신자의 세션 키를 암호화
그러나 "표준"또는 내장 또는 모범 사례를 통해 달성 할 수 있습니까?