Учитывая возможность использования GPG и OpenSSL для локального шифрования перед отправкой архивов в стороннее хранилище резервных копий, каковы преимущества и недостатки каждого решения?

Предыстория: в настоящее время я управляю серверной инфраструктурой на основе Ubuntu 14.04.1, и все текущие исправления применяются по мере их появления.

Все эти системы безголовые, автоматически собираются с использованием проверенных семян и средств автоматизации и работают на виртуальных машинах через KVM на унифицированном оборудовании на базе процессоров Intel.

У нас есть предпочтение Ruby, но более сильное предпочтение «делать вещи правильно». Из-за того и другого мы выбрали «резервный» гем в качестве средства для создания зашифрованных архивов данных, которые мы хотим сохранить, поскольку он будет создавать те же зашифрованные архивы для разработчика, использующего Vagrant, что и в работе, независимо от механизма который передается.

Все программное обеспечение и конфигурация управляются с помощью Puppet, поэтому ни одно из решений не повлияет на «пользовательский опыт» или удобство. Любой из вариантов создаст соответствующие сценарии для управления, проверки или восстановления из любых созданных резервных копий.

Учитывая это, предлагает ли какой-либо вариант шифрования какое-либо преимущество по сравнению с другим при использовании для этой цели?