Mac 云备份安全——加密、VPN 与 GDPR 合规
SMB3 加密、VPN 访问、IP 白名单以及符合 DoD 标准的数据销毁——您的 Time Machine 云备份值得最高级别的保护。
SMB3 加密传输
所有传输中的数据均通过 SMB3 协议加密。不允许未加密的连接。
Time Machine 加密
直接在 Time Machine 偏好设置中启用加密备份。您的数据在离开 Mac 之前就已加密。
IP 白名单
限制仅允许特定 IP 地址访问您的备份卷。可通过我们的支持团队在测试版中使用。
WireGuard VPN
每个账户都附带 WireGuard 配置。隧道为必需项,加密您的流量,在任何网络中都能工作——即使您的 ISP 屏蔽 SMB。
数据主权
选择您数据的存储位置:德国、芬兰或美国。您的数据永远不会离开您选择的区域。
安全数据销毁
当您取消订阅时,我们将执行符合 DoD 5220.22-M 标准的 3 次擦除。您的数据将被不可恢复地销毁。
纵深防御
WireGuard 传输中加密。隧道内 SMB3。静态数据 Time Machine 加密。三个独立层级——您的数据永远不会以明文形式存在。
WireGuard 隧道如何工作
您的 Mac 与您的存储桶之间的定向隧道。仅此而已。
CGNAT 地址空间
每位客户分配 CGNAT 范围内(RFC 6598)的地址。无可路由 IP,无公网暴露。
水平分割
客户在隧道内彼此隔离。您只能访问自己的存储桶——绝不会访问其他客户的。
密钥路由
WireGuard 将每个数据包绑定到发送方的公钥。无 IP 欺骗、无会话劫持、无中间人。
无全隧道
配置仅路由 Capsule Backup 流量。您的常规浏览、邮件和应用通过常规连接传输——我们不是代理。
符合 GDPR 标准
我们完全符合 GDPR 标准。如有任何数据保护咨询,请联系我们的数据保护官:support@capsulebackup.com。
安全架构
您的数据在从 Mac 到服务器的每一步都受到保护。
端到端加密
SMB3 在您的 Mac 和我们的服务器之间创建加密隧道。结合 Time Machine 内置的 AES-XTS 加密,您的数据在传输中和静态时都受到保护。
无中间存储
您的备份通过加密的 SMB3 隧道直接从 Mac 传输到我们的服务器。没有中间存储,没有第三方中继,没有未加密的跳转。
您的密钥,您的数据
Time Machine 加密密钥保留在您的 Mac 上。即使是 Capsule Backup 也无法读取您的数据。只需不到 5 分钟即可设置加密备份。
为什么选择 SMB3?
专为文件共享而设计的现代安全协议——也是 macOS 用于网络 Time Machine 备份的唯一协议。
无旧版回退
Capsule Backup 拒绝使用旧版不安全协议版本的连接。不会降级到 SMB1 或 SMB2,从而消除已知漏洞和中间人攻击。
专为 macOS 打造
自 macOS Catalina 以来,Apple 专门使用 SMB3 进行 Time Machine 网络备份。它是原生推荐的协议——无需适配器、无需变通方案、无兼容性问题。了解如何轻松开始使用。
| 功能 | SMB1 | SMB2 | SMB3 |
|---|---|---|---|
| 加密 | 无 | 无 | AES-128-CCM/GCM |
| macOS Time Machine | 已弃用 | 已弃用 | 必需 |
| 安全协商 | 否 | 部分 | 是 |
| 旧版漏洞 | 多 (WannaCry) | 部分 | 已缓解 |
安全常见问题
Capsule Backup 员工能访问我的数据吗?
如果您启用了 Time Machine 加密,您的备份数据将使用只有您知道的密码进行加密。即使有人物理接触服务器,您的数据也无法被读取。我们强烈建议启用此选项。
什么是 IP 白名单?我应该使用它吗?
IP 白名单将对您备份卷的访问限制为特定的 IP 地址。这意味着只有来自您批准的 IP 的连接才能访问您的数据。它非常适合拥有静态 IP 的企业或需要额外安全层的用户。
SMB3 对于云备份真的足够安全吗?
SMB3 包含对所有传输数据的强制加密,类似于 HTTPS。结合 Time Machine 的静态数据加密,您的备份受到两层加密保护——可与银行级安全性相媲美。
如果 Capsule Backup 倒闭了,我的数据怎么办?
我们将提供至少 90 天的通知期,供用户下载数据。您的 Time Machine 备份可以通过任何 Mac 的 SMB 直接访问,因此您可以独立检索数据。
DoD 5220.22-M 数据销毁是如何工作的?
当您取消订阅后,在计费周期结束时,我们会对包含您数据的磁盘区域执行 3 次覆盖。这一美国国防部标准确保数据无法通过任何已知方法恢复。
还有更多问题?请访问我们的完整常见问题获取详细解答。
Capsule Backup 与 Apple Inc. 没有关联,也未获得其认可。Time Machine、macOS 和 Finder 是 Apple Inc. 的商标。
"IP 白名单和 VPN 选项使其成为我找到的最安全的 Mac 云备份方案。我的客户都很喜欢。"