Zwangsweise wird man die Daten auf Clientseite verschlüsseln müssen wenn man hier zu (fast) 100% sicher sein will.
Unbedingt! Ich speicher auch Source bei diversen Clouddiensten, alles mit 7Zip doppelt gepackt und mit zwei unterschiedlichen ellenlangen Keys verschlüsselt. Und natürlich jedes Archiv mit einem vollständig anderen Key mit anderer Länge usw.