Назад | Перейти на главную страницу

Внешние инкрементные зашифрованные резервные копии для небольшой юридической конторы

Я системный администратор небольшой адвокатской конторы.

В нашей сети есть локальный файловый сервер, на котором хранятся все наши цифровые записи. Сервер работает под управлением Windows 8, но использует Cygwin.

В настоящее время у меня есть инкрементное резервное копирование этого сервера каждую ночь на одну из локальных машин с помощью rsync. (Базовый метод с вращающимся скриптом снимков)

Мы хотели бы улучшить эту систему следующим образом:

Есть ли способ делать инкрементные зашифрованные резервные копии на удаленный сервер? У нас есть небольшой бюджет на решение этой проблемы в случае необходимости.

Я написал статья о резервных копиях в последнее время вы можете найти интересную информацию о резервных копиях.

У вас есть несколько основных вариантов:

  • Используйте программу резервного копирования, которая обеспечивает инкрементные резервные копии, а затем решите, где хранить эти резервные копии. Это может быть диск, лента или удаленный сервер / облако. Например, я использую программу, которая создает инкрементные резервные копии как на локальных, так и на внешних дисках, а также в облачном хранилище, которое я выбрал. Я выбрал Amazon S3 и BackBlaze B2 для резервного копирования вне офиса. S3 более сложен, но дает больше контроля, B2 дешевле и проще. Я выбрал этот вариант, поскольку он дает наибольший контроль, но будьте осторожны с контролем, вы можете получить возможность ошибки и потенциально повышенный риск.

  • Используйте службу резервного копирования, например Назад или CrashPlan который предоставляет как программное обеспечение, так и хранилище. CrashPlan предлагает лучшее решение для инкрементного резервного копирования, позволяющее хранить файлы столько, сколько вы укажете. BackBlaze хранит версии и удаленные файлы в течение 30 дней. CrashPlan имеет программное обеспечение для Linux. Это более простое решение с меньшими затратами на обслуживание.

Есть десятки программ, которые могут выполнять инкрементное зашифрованное резервное копирование. Этот список со временем потеряет ценность, но я предлагаю его, поскольку он может быть полезен в качестве отправной точки:

  • Acronis (это лидер отрасли, но это сложно. Поддерживает Linux)
  • Veeam Backup промышленная мощь, работает на физических и виртуальных компьютерах.
  • CloudBerry Backup - кроссплатформенный инструмент резервного копирования. Адекватная технология, без дедупликации, но с шифрованием и сжатием, сохраняет различия для измененных файлов, но они больше, чем должны быть.
  • Борг резервное копирование - Инструмент резервного копирования с открытым исходным кодом для дедупликации, сжатия и шифрования. Это филиал Attic, который я использую на своем Linux-сервере. Борг более актуален.
  • Резервное копирование Arq - Mac / Windows. Неоптимальный пользовательский интерфейс, но отличная технология, дедупликация, сжатие и шифрование.
  • Duplicati 2 интересен и через несколько лет станет хорошим инструментом, но пока еще слишком незрелый. Он не прошел тест восстановления, который я сделал. Дедупликация, сжатие, шифрование.

Я решил не делать BackBlaze / CrashPlan своей основной резервной копией, так как там теоретическая уязвимость. Вредоносное ПО может легко использовать пользовательский интерфейс или службу, работающую на компьютере, для удаления файлов в облаке. Используя пользовательский интерфейс CrashPlan, если вы удаляете файлы из резервной копии, они немедленно удаляются из службы. Вы можете защитить пользовательский интерфейс паролем, но я подозреваю, что вы могли бы перепроектировать службу CrashPlan и поговорить с ней напрямую. В любом случае BackBlaze хранит файлы в течение 30 дней. Я углубляюсь в это больше в своем Статья об облачном резервном копировании.

Я предлагаю, чтобы любой сервис онлайн-хранилища в идеале использовал tдвухфакторная аутентификация чтобы вы могли войти в систему. Amazon S3 / Glacier делает это, CrashPlan, насколько я могу судить, не делает, BackBlaze.

Любой из этих методов даст вам надежную резервную копию при правильной реализации. Вы можете использовать оба метода - две резервные копии лучше, чем одна.

Ключ к любой системе резервного копирования - проверка целостности резервных копий и регулярное выполнение теста восстановления. Без этого вы могли бы не беспокоиться о резервных копиях.

Резервные копии изображений

Вышеупомянутое касается только резервных копий данных. Другой класс резервного копирования - это образы дисков. Это наиболее полезно для дисков операционной системы, поэтому вы можете быстро восстановить операционную систему на новый диск, если старый выйдет из строя. Вы, конечно же, можете делать резервные копии дисков операционной системы, на которых есть данные.

Macrium, Acronis и Veeam - основные производители, которые приходят на ум в этой сфере, но их, вероятно, десятки.

Вы можете попробовать ниже

BackupPC, который бесплатен и отлично работает

Ссылка для справки: http://backuppc.sourceforge.net/

  • Карбонит - еще один вариант, если вам нужно дешевое решение для резервного копирования.

https://www.carbonite.com/

Другой вариант - «FreefileSync». https://www.freefilesync.org/ который также является отличным инструментом для синхронизации файлов / папок в 2 или более местах.