Какие методы вы рекомендуете для защиты онлайн-резервных копий (для сторонних сервисов, таких как Mozy), резервных копий, которые имеют преимущества онлайн-резервного копирования, но не могут быть изменены путем взлома основной системы? Потенциальное преимущество лент заключается в том, что существует по крайней мере последняя версия, недоступная для производственной системы во время атаки.
Есть несколько предложений:
1-Вы не отправляете резервные копии в систему резервного копирования, а извлекаете оттуда.
2-После завершения резервного копирования задание cron, выполняемое другим пользователем, должно переместить резервную копию в безопасное место, к которому у исходного пользователя нет доступа.
3-Никогда не используйте повторно пароль между сервером / резервным копированием.
Вы должны иметь возможность сделать это с помощью большинства резервных копий, которые предоставляют вам доступ к оболочке / ssh. Если у вас резервное копирование только через ftp / push, я бы сменил провайдера ...
Очевидный ответ на то, что я лайк нужно сделать так, чтобы после того, как резервные копии были отправлены на стороннюю службу, они были доступны только для чтения для учетной записи, которую основной хост использует для доступа к серверу резервного копирования. Я не знаю, способствуют ли этому Мози и родственники, но если они собираются написать «БЕЗОПАСНО» на всей своей домашней странице, можно подумать, что они, по крайней мере, будут открыты для разговора об этом.
В BackUPMAX вся информация, подлежащая резервному копированию, перед передачей шифруется на локальном компьютере с использованием ключа, который хранится локально. Данные хранятся в дата-центрах BackUPMAX в зашифрованном виде. Данные могут быть восстановлены только путем передачи их обратно локальному клиенту, который расшифровывает их, снова используя локально сохраненный ключ (или в случае аварии, затрагивающей локальный компьютер, тот же ключ, введенный вручную в программное обеспечение BackUPMAX).
Самая важная особенность такой схемы заключается в том, что, хотя данные хранятся в центрах обработки данных BackUPMAX, они зашифрованы и не имеют удобочитаемого формата. Серверы BackUPMAX не имеют доступа к ключу, и без ключа данные не могут быть преобразованы в читаемый формат. Сотрудники BackUPMAX также не имеют доступа к ключу.
BackUPMAX хранит ваши данные полностью зашифрованными и защищенными в двух зеркальных центрах обработки данных. Только вы можете получить доступ к своим данным, используя собственный ключ шифрования.
Я предлагаю вычислить контрольную сумму хэша для файла (ов) (например, sha1), а затем зашифровать их. Вы можете сохранить контрольную сумму в другом месте и использовать ее для периодической проверки целостности резервной копии и перед восстановлением.
Главное предостережение в том, что если резервные копии не предназначены только для чтения, как предполагает хаос, или резервная копия удаляется (нестабильный поставщик услуг), то у вас серьезная проблема. Я не уверен, что есть способ обойти это, если вы используете онлайн-резервные копии, но даже с надежно хранящимися удаленными лентами все еще есть шанс, что они будут потеряны или повреждены.