Memopal 保证高标准的数据安全性
24/06/2008
在 Memopal 的基础架构中,对于通往服务器的任何一条连接,如果使用了非信任证书,即会遭到客户端拒绝,以防止中间人攻击。
Memopal 不断改进安全模型以保证高标准的数据安全性。
在 Memopal 的基础架构中,所有客户端与服务器之间的连接都通过服务器端证书进行 SSL 加密,对于通向服务器的任何一条连接,如果使用了非信任证书,即会遭到客户端拒绝,以防止中间人攻击。
身份验证阶段仅在建立了有效的 SSL 连接之后才会开始,因此,提交虚假证书给客户端时,客户端不会发送用户名或密码给服务器。
而且,必须拥有特权用户帐户才能安装 Memopal 客户端,因此,没有人可以在您的计算机上安装 Memopal 来窃取数据。
数据会从客户端加密传输到服务器,存储过程中也会使用加密 FS,分发过程中则会使用类似 RAID-5 的方法进行分段。
只有深入 MGFS(Memopal 全球文件系统)内部查看,才可能知道备份文件的所有者和原始文件名。因此,即使有人拿走了 Memopal 基础设施中的某个存储设备,他也永远访问不到合适的信息来解密资料。
包含存储文件与所有者之间关系的数据结构已进行了加密,即便是提供服务的支持人员也无法访问。
在目前的 beta 版本中,我们正在测试客户端证书验证,以防止可能在服务器端发起的攻击。
Memopal 是一款在线备份和在线存储软件,可以将您的文件实时存档到远程服务器上。这样一来,无论您更换多少回计算机,都始终清楚数据放在哪里;不管您身处何方,都可以使用连通因特网的计算机或连到因特网的手机浏览您的文件;即使您的文件体积大到无法通过电子邮件传输,也可以通过它与朋友或同事共享。
Andrea Cecchetti
Memopal公司首席信息安全官
Download press release: 
