Iphone 避免数据丢失：建议阅读

我即将开发一款处理极有价值数据的应用程序。如果用户丢失这些数据，代价将非常高昂，因此我有兴趣了解更多有关满足我们需求的最佳体系结构设计的信息

用户将每天在iPhone中输入这些数据。使用此应用程序的另一种选择是随身携带一张纸，上面有这些敏感信息。因此，虽然我知道我们可以比一张纸更安全，但我想确保我们也涵盖了用户故事，比如我把手机冲进厕所，或者我儿子删除了应用程序，我的数据在哪里

我想到了Dropbox这样的服务，但我不想要求我们的用户拥有Dropbox帐户；同步体系结构必须对用户透明。iCloud的推出是因为web和Android版本可能会紧随其后

有人能推荐一些关于这个主题的好读物，或者一些好的框架吗？我希望使用node.js后端，虽然我们首先瞄准iPhone，但Android将紧随其后

---

数据本身由两个表组成，每个表都有少量字段，具有多对多关系。用户每天会创建几行新行，但数据会很小且高度可压缩。

事实证明，这是一个极其困难的问题。在数据保证中，这还不是一种安全类型的情况，尽管可能会成为一种安全类型，因为保证方面始终存在时间元素。举个简单的例子，如果您的使用在本地更新了一些数据，会发生什么。就在您能够将数据完全推送到某个云服务之前。。。他/她把它倒在厕所里。即使传输数据的信号很好，也有时间传输数据，云服务器也有时间做出响应，说数据正确到达了那里

一般来说，在数据保证方面，您必须尽最大努力。您将永远无法解决所有问题，因为没有数据中心，也没有到数据中心的链接等。。。那太完美了。数据总是有丢失的可能。实际上，您所能做的最好的事情就是在数据更改时尽快同步，如果连接丢失，则在连接重新激活时立即同步

现在，为了安全。安全本身并不能产生保证。如果数据本身是客户不想丢失的，并且这是客户唯一的要求，那么安全性就没有必要了。如果他/她还担心其他人会得到他的数据，那么你就必须担心同步期间上下传输的数据以及设备本身。为了获得最佳的潜在安全性，在推送到云上之前，在设备上对数据进行本地加密。有许多已知的攻击，即使使用SSL或其他服务，也可以获取数据。如果您愿意，本地加密一个文件，那么为了增加安全性，您仍然可以使用SSL，此时您将对数据进行双重加密。您还希望对数据进行签名，以使其在传输过程中或在黑客入侵云服务器时被云服务器本身操纵的可能性很小。一般来说，在设备上保护数据的方法是，您可以选择让用户输入密码，并对密码的形成以及在30分钟左右不允许尝试之前允许的尝试次数制定一些相当严格的规则

您可能还希望以加密的形式在本地存储数据。这样，如果有人得到了设备，他们仍然需要在获得数据之前拥有密码，当然，除非他们能够破解您用于从密码生成对称密钥的算法

在在线数据服务方面，你可以使用iCloud等。。。事实上，我并不喜欢云。我认为它是如此反企业/专有数据，甚至一点都不好笑。我认为，事实上，这些手机/设备制造商中有这么多都是基于云计算的，这几乎是可笑的。我认为他们正在抛弃大公司，因为据我所知，没有一家大公司愿意将其专有数据放在他们无法控制的云服务器上。在任何情况下，我都认为只要在发送数据之前有一个良好的本地加密方案，就应该可以了。不过，我会从保证的角度来看服务器在本地的位置。原因是，如果数据保证是首要考虑的问题，那么大多数大型IT机构喜欢在国家/世界的对立面复制数据中心等。。。原因是，如果地震摧毁了该国一侧的数据中心，很可能不会同时摧毁该国另一侧的数据中心。如果iCloud的数据中心或任何你能找到的基本上都在一个地区，那么你可以考虑与西海岸的一个数据中心同步，并且选择一个完全不同的数据中心在这个案例公司中以同步为中心。 东海岸

这是一个非常高的层次，你将如何在iPhone上实现这一点，我们也可以具体讨论，比亚迪，我希望这至少开始有助于铺平道路