Sahip tarafından tutulan anahtarlarla istemci tarafında şifreleme içermeyen herhangi bir çözüm, belirtilen ilk gereksinimi karşılamayacaktır (IP koruma / güvenlik) - sunucu tarafındaki herhangi bir saldırı, şifrelenmemiş verileri açıklar. Bu, anahtarların sahibi olan Dropbox gibi bulut senkronizasyon sistemlerini devre dışı bırakır.
Web sitesinin sunucusunda tüm önemli şifreleme anahtarlarını barındırmayı önlemek için, bu da bir noktada saldırıya uğraması muhtemeldir, işte şunları yapardım:
- Müşterinin kendi sitesindeki şirket içi yedekleme sunucusu - diğer sunucular için şifreleme anahtarları ve SSH anahtarları vardır
- Web sitesini barındıran sunucu - bir web barındırma sunucusu olabilir
- Bulut yedekleme sunucusu veya hizmeti
Adım 1: Sunucu (1), yedeği (2) 'den alır, böylece web sitesi sunucusunun çoğu korsanlığı yedeklerden ödün vermez. Şifreleme bu noktada gerçekleşir.
- Bu web barındırma ve şirket içi yedekleme sunucusunda minimum gereksinimleri olduğundan, anahtar tabanlı giriş kullanarak SSH üzerinden rsnapshot kullanacağım - yedekleme için büyük bir DB yoksa bant genişliğinde çok verimli ve sitenin birden çok sürümünü depolar, ve ayrıca eski yedeklemelerin temizlenmesini de sağlar.
- Şifreleme, GPG gibi herhangi bir dosyadan dosyaya aracıyla, rsnapshot ağacını başka bir ağaca kopyalayarak yapılabilir - veya 2. adımda yinelenerek disk alanından tasarruf edebilirsiniz.
- Yedekleme sunucusundan "çekin" önemlidir - ana sunucu (2) yedekleme sunucusu için parolalara / anahtarlara sahipse, bilgisayar korsanları ana sunucuyu hackledikten sonra yedeklemeleri silebilir ve bazen silebilir (aşağıya bakın). Gerçekten gelişmiş saldırılar, yedekleme sunucusunu tehlikeye atabilecek trojanlı SSH ikili dosyalarını yükleyebilir, ancak bu çoğu şirket için daha az olasıdır.
2.Adım: Sunucu (1), site dışında bir yedekleme olması için şifrelenmiş yedekleri (3) 'e iter. Yedeklemeler 1. adımda şifrelenmişse, uzaktaki sisteme yerel rsnapshot ağacının rsync aynasını kullanabilirsiniz.
- Sahtekarlar uzak sunucuya doğrudan şifrelemek ve yedekleme şifresiz rsnapshot ağacına iyi bir seçenek olacaktır. Duplicity'nin özellikleri , GPG şifreli tar arşivlerini kullanarak rsnapshot'tan biraz farklıdır, ancak uzak ana bilgisayarda yedek şifreleme sağlar ve yalnızca bu ana bilgisayarda SSH gerektirir (veya Amazon S3 kullanabilir). Yineleme sabit bağlantıları desteklemez , bu nedenle bu gerekliyse (örn. Tam bir sunucu yedeklemesi için), bir komut dosyası rsnapshot ağacını (sabit bağlantıları destekleyen) bir tar dosyasına (belki de yalnızca> 1 sabit bağlantı, ki bu oldukça küçük olacaktır) böylece çiftlik tar dosyasını yedekleyebilir.
- Uzak sunucu yalnızca bir SSH ana bilgisayarı olduğundan, muhtemelen rsync ile, bir web barındırma (ancak farklı bir barındırma sağlayıcısından ve ülkenin farklı bir kesiminden) veya rsync ve / veya SSH sağlayan bir bulut hizmeti olabilir - bkz. Bu cevap bqbackup ve rsync.net önerisi için buluta bulut için bu cevap , ancak belirtilen yedekleme kurulum kabul etmiyorum.
- Amazon S3'ü yinelenen uzak sunucu olarak kullanabilirsiniz, bu da size gerçekten iyi kullanılabilirlik sağlar, ancak büyük yedeklemeler için daha pahalıya mal olabilir.
- Uzaktan şifrelenmiş yedeklemeler için diğer seçenekler Boxbackup (olgun değil, bazı güzel özellikler) ve Tarsnap (basit komut satırı arayüzü, iyi veri tekilleştirme ve çok kapsamlı şifreleme ile Amazon S3 tabanlı ticari bulut hizmeti).
Çeşitli ana bilgisayarların güvenliği önemlidir, bu nedenle bu, istemcinin güvenlik profilini karşılayacak şekilde ayarlanmalıdır, yani tehditleri, riskleri, saldırı vektörlerini vb. Analiz edin. Ubuntu Server, 5 ancak tüm sunucularda güvenliğe dikkat edilmesi gerekir.
Bu kurulum, biri yüksek oranda kullanılabilir bir bulut depolama hizmeti olabilecek 2 bağımsız yedekleme sağlar, bu nedenle web sitesindeki saldırıların çoğu yedeklemeleri aynı anda yok edemez ve kanıtlanmamış açık kaynaklı araçlar kullanır çok fazla yönetim gerektirir.
- Bilgisayar korsanları bazen tüm yedeklemeleri web sitesini hackleme ile aynı anda sildiğinden bağımsız yedeklemeler kritik öneme sahiptir - en son durumda bilgisayar korsanları siteler yerine web barındırma ortamını hackleyerek yedekleme de dahil olmak üzere 4800 web sitesini yok etti . Ayrıca bkz bu cevabı ve bu bir .
- Rsnapshot ile geri yükleme çok kolaydır - her anlık görüntü ağacında yedeklenen her dosya için bir dosya vardır, bu yüzden Linux araçları ve rsync ile dosyaları bulun veya web sitesine geri gönderin. Yerinde yedekleme sunucusu bir nedenden dolayı kullanılamıyorsa, bulut yedekleme sunucusundan geri yüklemek için sadece yineleme kullanın veya yedeklemeleri geri yüklemek için GPG, rdiff ve tar gibi standart araçları kullanabilirsiniz.
Bu kurulum standart SSH ve rsync kullandığından, doğru çalışma süresi garantisi, güçlü güvenlik vb. İle uygun bir sağlayıcı seçmek daha kolay olmalıdır. Uzun bir sözleşmeye kilitlenmenize gerek yoktur ve yedekleme hizmetinin felaket olması durumunda hata, hala yerel bir yedeklemeye sahipsiniz ve başka bir yedekleme hizmetine kolayca geçebilirsiniz.