iphone - 避免数据丢失: suggested reading

Question

我即将开发一个处理极其有值(value)的数据的应用程序。如果用户丢失这些数据，代价将非常高昂，因此我有兴趣了解更多有关满足我们需求的最佳架构设计的信息。

用户每天都会在 iPhone 中输入这些数据。使用此应用程序的另一种方法是随身携带一张写有敏感信息的纸。因此，虽然我知道我们比一张纸更安全，但我想确保我们也涵盖用户故事，例如“我 Handlebars 机冲进马桶”或“我儿子删除了应用程序，我的数据在哪里？”

我想到了像 Dropbox 这样的服务，但我不想要求我们的用户拥有 Dropbox 帐户；同步架构必须对用户透明。 iCloud 已退出，因为网络版和 Android 版可能会随之推出。

有人可以推荐一些关于这个主题的好读物，或者一些好的框架吗？我希望使用 Node.js 后端，虽然我们首先瞄准 iPhone，但 Android 也会紧随其后。

数据本身由2个表组成，每个表都有少量字段，具有多对多关系。用户每天都会创建一些新行，但数据会很小并且高度可压缩。

Answer 1

事实证明这是一个极其困难的问题。在数据保证中(这还不是一种安全类型的情况，尽管由于保证方面的原因可能会成为一种安全类型)，总是有一个时间因素。举一个简单的例子，如果您的使用在本地更新了一些数据，会发生什么。就在您有能力将数据完全推送到某些云服务等之前……他/她把它扔进了厕所。即使传输数据的信号良好，传输也需要时间，云服务器也需要时间来响应，表示数据已正确到达。

一般来说，在数据保证方面，您确实必须尽力而为。您将永远无法解决所有问题，因为没有数据中心，也没有链接到数据中心等......这是完美的。数据总是有可能丢失。您真正能做的最好的事情是，同步与数据更改一样快，并且如果连接丢失，则在连接再次事件时立即同步。

现在，为了安全起见。安全本身并不能带来保证。如果数据本身是客户不想丢失的东西，并且这是他唯一的要求，那么安全性是不必要的。如果他/她还担心其他人获取他的数据，那么您就必须担心传输中的数据(同步期间的上行和下行数据)以及设备本身。为了获得最佳的潜在安全性，请在将数据推送到云之前在设备上本地加密。有许多已知的攻击，即使使用 SSL 或其他服务，也可以获取数据。如果您愿意，在本地加密文件，那么为了增加一些安全性，您仍然可以使用 SSL(此时您将对数据进行双重加密)。您还需要对数据进行签名，以便数据在传输过程中或被云服务器本身操纵(如果黑客入侵了云服务器)的可能性很小。一般来说，在设备上保护数据的方法是，您可以选择让用户输入密码，并针对密码的形成方式制定一些相当严格的规则，以及在 30 分钟左右禁止尝试之前允许尝试多少次。

您可能还希望以加密形式在本地存储数据。这样，如果有人获得设备，他们仍然需要拥有密码才能获取数据(当然，除非他们可以破解您用于从密码生成对称 key 的算法)。

在在线数据服务方面，你可以使用iCloud等......我实际上不喜欢任何云。我认为这是反企业/专有数据，它甚至都不好笑。我认为，这么多手机/设备制造商都基于云，这实际上几乎是可笑的。我认为他们正在放弃大公司，因为据我所知，没有一家大公司愿意将他们的专有数据放在他们无法控制的云服务器上。无论如何，我认为只要您在发送数据之前有一个良好的本地加密方案，那么您应该没问题。然而，我会从保证的角度来看服务器在区域设置中的位置。原因是，如果数据的保证是首要关注的问题，那么大多数大型 IT 设置都喜欢在国家/世界的两端复制数据中心等......原因是如果地震摧毁了一侧的数据中心在该国的一侧，它很可能不会同时摧毁该国另一侧的国家。如果 iCloud 或您能找到的任何数据中心基本上都在一个区域设置中，那么您可以考虑与西海岸的一个数据中心同步，并选择一个完全不同的数据中心(在本例中为公司)来与其中心同步在东海岸。

这都是非常高水平的，具体如何在 iPhone 上实现这一点我们也可以讨论，我希望这至少开始帮助铺平道路。