Учитывая выбор между использованием GPG и OpenSSL для локального шифрования перед отправкой архивов в удаленное хранилище резервных копий, каковы преимущества и недостатки каждого решения?
Предыстория: в настоящее время я управляю серверной инфраструктурой на основе Ubuntu 14.04.1 со всеми текущими исправлениями, которые применяются по мере их появления.
Все эти системы безголовые, автоматически создаются с использованием проверенных предварительных семян и инструментов автоматизации и работают на виртуальных машинах через KVM на едином оборудовании на базе Intel.
Мы предпочитаем Ruby, но больше предпочитаем «делать все правильно». Из-за обоих мы выбрали гем «резервное копирование» в качестве средства для создания зашифрованных архивов данных, которые мы хотим сохранить, поскольку он будет создавать те же зашифрованные архивы для разработчика, использующего Vagrant, что и в рабочей среде, независимо от механизма который он передается.
Все программное обеспечение и конфигурация управляются через Puppet, поэтому ни одно решение не повлияет на «пользовательский опыт» или удобство. В любом случае будут созданы соответствующие сценарии для управления, проверки или восстановления из любых созданных резервных копий.
Учитывая это, дает ли какой-либо вариант шифрования какое-либо преимущество перед другим при использовании для этой цели?