Назад | Перейти на главную страницу

Лучшее решение для зашифрованного резервного копирования для серверов Windows и Linux

Я ищу совета, и, надеюсь, здесь есть люди с опытом, у которых есть предложения. У меня есть файловый сервер Linux SAMBA, на котором есть финансовые данные, которые я хочу сохранить на удаленный сервер. Также у меня есть сервер Windows с документами Quickbooks на нем. Мне нужно решение, которое создаст зашифрованный общий ресурс, а затем выполнит автоматическое резервное копирование. Есть мысли о том, как лучше всего этого добиться?

Некоторые из программ с открытым исходным кодом делают это за вас. Bacula и Аманда. У Аманды есть компания, предлагающая платную версию и поддержку. Это полные системы резервного копирования.

Если вам нужно что-то с использованием более простых инструментов, посмотрите Эта статья в Администрации Debian. Преимущество использования базовых инструментов в том, что в случае серьезного сбоя можно легко извлечь данные из резервной копии и снова начать работу.

Вы даже можете использовать это для создания собственного сценария.

Следует учитывать два вида шифрования:

  1. Шифрование резервной копии при передаче на удаленный сайт
  2. Шифрование фактического содержимого резервной копии.

Если вы управляете удаленным сайтом, то, возможно, вам достаточно 1). Это можно сделать, отправив ваши данные через туннель SSL - используя станнель или эквивалент. Преимущество этого метода заключается в том, что вам не понадобится ключ для расшифровки резервной копии в ситуации аварийного восстановления.

Однако, если удаленный сайт небезопасен или не находится под вашим контролем, возможно, вам нужен вариант 2. Этого можно добиться несколькими способами - от сохранения исходных данных в зашифрованном разделе до фактических зашифрованных резервных копий, когда оригинал не находится. зашифровано, но есть резервная копия. (Мы используем бакула, и я знаю, что он на это способен). В этих случаях крайне важно, чтобы вы не потеряли ключ шифрования, иначе ваши резервные копии будут бесполезны для вас, как и для кого-либо еще.

Если вы заинтересованы в шифровании вашей фактической файловой системы, взгляните на eCryptfs. Последний выпуск Ubuntu (9.10) использует это по умолчанию для шифрования домашних каталогов пользователей.

Tarsnap и cron.

А если вы не хотите самостоятельно размещать сервер резервного копирования, вы также можете использовать SaaS, например SpiderOak (https://spideroak.com/).

Его очень легко настроить на Windows / Mac / Linux, он все шифрует и не требует обслуживания с вашей стороны.

Для Ubuntu есть пакет spideroak-addons, позволяющий добавить сценарий init.d без головы.