Saya berpikir untuk menggunakan layanan cloud untuk mencadangkan salah satu situs web klien saya.
Kekhawatiran utama (klien) saya adalah (dalam mengurangi urutan kepentingan)
- Perlindungan IP (rahasia dagang, kode sumber), detail akun pengguna, dll
- Jaminan uptime yang ditawarkan oleh penyedia layanan (untuk meminimalkan waktu server turun)
- Biaya
- Kecepatan unggah / unduh
Idealnya, saya ingin layanan yang tidak memiliki ikatan panjang (yaitu saya lebih suka jenis layanan "bayar saat Anda bepergian")
Saya juga ingin menghindari loket vendor, di mana hampir tidak mungkin untuk pindah ke layanan lain.
Saya ingin beberapa pedoman umum tentang:
- Bagaimana cara memilih penyedia layanan
- Siapa pemain utama di lapangan
- rekomendasi perangkat lunak yang akan digunakan untuk: membuat cadangan / memulihkan / dan mengunggah / mengunduh file yang disimpan / dipulihkan
Perangkat lunak servernya adalah Ubuntu atau Debian (saya mungkin akan mengirim pertanyaan tentang OS mana yang akan digunakan sebagai server - Saya sudah terbiasa dengan Ubuntu)
Jawaban:
Solusi apa pun yang tidak termasuk enkripsi pada sisi klien dengan kunci yang dipegang oleh pemilik tidak akan memenuhi persyaratan yang dinyatakan pertama (perlindungan / keamanan IP) - setiap retasan dari sisi server mengungkapkan data yang tidak terenkripsi. Ini mengesampingkan sistem sinkronisasi cloud seperti Dropbox yang memiliki kunci.
Untuk menghindari hosting kunci enkripsi yang sangat penting di server situs web, yang juga kemungkinan akan diretas di beberapa titik, inilah yang akan saya lakukan:
Langkah 1: Server (1) menarik cadangan dari (2), sehingga sebagian besar peretasan server situs web tidak akan mengganggu cadangan. Enkripsi terjadi pada titik ini.
Langkah 2: server (1) mendorong cadangan terenkripsi ke (3) sehingga ada cadangan di luar kantor. Jika cadangan dienkripsi di langkah 1, Anda bisa menggunakan mirror rsync dari pohon rsnapshot lokal ke sistem jarak jauh.
Keamanan dari semua berbagai host adalah penting, jadi ini harus disesuaikan untuk memenuhi profil keamanan klien yaitu menganalisis ancaman, risiko, vektor serangan, dll. Server Ubuntu bukan awal yang buruk karena telah sering memperbarui keamanan untuk 5 tahun, tetapi perhatian terhadap keamanan diperlukan di semua server.
Pengaturan ini menyediakan 2 cadangan independen, salah satunya dapat menjadi layanan penyimpanan cloud yang sangat tersedia, beroperasi dalam mode tarik sehingga sebagian besar serangan pada situs web tidak dapat menghancurkan cadangan pada saat yang sama, dan menggunakan alat sumber terbuka yang terbukti baik yang tidak memerlukan banyak administrasi.
Karena pengaturan ini menggunakan SSH dan rsync standar, akan lebih mudah untuk memilih penyedia yang sesuai dengan jaminan uptime yang tepat, keamanan yang kuat, dll. Anda tidak harus mengunci kontrak yang panjang, dan jika layanan cadangan memiliki bencana besar kegagalan, Anda masih memiliki cadangan lokal dan dapat dengan mudah beralih ke layanan cadangan lain.
sumber
Dari segi perangkat lunak, pertimbangkan duplikasi untuk cadangan tambahan dengan enkripsi asimetris dan penerima bisu ( howto non-cloud ).
sumber
Saya selalu memberi tahu klien saya bahwa solusi cadangan terbaik, paling murah dan paling efisien adalah solusi yang Anda buat sendiri, untuk keperluan Anda sendiri.
Ketika saya membangun sistem untuk klien saya, saya menggunakan rsync dengan kunci SSH untuk menangani otentikasi antara serverA dan serverB, di mana serverA berisi data yang akan didukung. Perintah untuk mengarsipkan dan me-rsync data terkandung dalam skrip bash di direktori yang tidak dapat diakses web, dipanggil oleh cron setiap jam H (24 untuk harian, dll.)
Server cadangan, serverB, harus digunakan SEGERA untuk cadangan. Saya selalu menyarankan klien saya untuk menggunakan kata sandi yang sangat panjang dengan otentikasi kunci SSH untuk memungkinkan pengunduhan cadangan dan pencadangan. Terkadang, klien saya perlu cadangan untuk disimpan selama D hari, jadi saya menulis beberapa skrip untuk mengatasinya (mengambil data dari direktori cadangan aktif, menerapkan stempel waktu, tambahkan ke arsip di direktori lain).
sumber
Untuk usaha kecil / prosumer, saya akan merekomendasikan Layanan Penyimpanan Amazon .
Dan jaminan yang agak kabur bahwa "Mekanisme otentikasi disediakan untuk memastikan bahwa data tetap aman dari akses yang tidak sah"
sumber
Meskipun bluenovember berada di jalur yang benar dengan S3, sistem Amazon sebenarnya bukan solusi cadangan drop-in, ini adalah solusi penyimpanan data mentah yang masih memerlukan sistem ujung depan yang akan digunakan untuk cadangan, baik itu panggilan API atau suite manajemen cadangan lengkap. Sesuatu seperti JungleDisk Server Edition , yang menggunakan S3 di backend tetapi menyediakan antarmuka yang lebih baik untuk digunakan sebagai solusi cadangan, mungkin akan lebih baik.
Selain itu, JungleDisk akan memberi Anda enkripsi bawaan, sesuatu yang perlu Anda tambahkan terlepas dari bagaimana Anda berencana untuk terhubung ke S3 / "cloud". Mereka memiliki beberapa softwre klien yang cukup bagus untuk Linux juga.
sumber
Saya suka menyimpan cadangan saya di Amazon AWS dan saya menggunakan alat gratis s3cmd ( http://s3tools.org/s3cmd )
Ini dapat diinstal dengan mudah (Debian: apt-get install s3cmd).
Yang Anda butuhkan adalah akun Amazon AWS untuk menyimpan file Anda di S3. Kemudian perintah sederhana dapat menjalankan cadangan Anda, bahkan secara bertahap atau sebagai solusi sinkronisasi, misalnya:
Pastikan Anda berlari
pertama yang memasukkan kredensial AWS Anda.
sumber