将多个数据源备份到同一台计算机时的注意事项

分享于 

4分钟阅读

互联网

 

问题:

我目前正在"设计"的个人( 基于 linux ) 进程中,特别是备份。

我有几个服务器,可以生成值得备份( 数据库,文件,等等 )的数据,并希望将这些服务器放入中央备份位置( 它又被备份到其他地方)。

目前我正在考虑安全性: 如果一台机器拥有了?

最初我计划使所有系统使用相同的备份用户,但这是一个问题: 如果其中一个客户拥有了它,他可以更改任意其他备份数据。

我正在考虑为每个数据源创建一个备份用户。 因为我的数据源数量是相当常见的,所以这并不是我的问题。 但是我觉得我违反了干燥原则: 当然有人已经想到了这个问题,是否有任何企业/已经知工具已经检查过了? 或者我可以用一种完全不同的方式来实现这个?


回答 1:

用一个工具解决每一个现实的威胁,这是一个非常好的工具。

  • 拥有的备份目标危及所有源备份

    • 加密&签名增量备份( 比如 duplicity duplicity + + gnupg2
    • 备份目标不应存储它的接收的数据的任何解密密钥
  • 拥有一个源的人可能想要破坏其他来源的备份

    • 用户分离( 比如,每个源一个 chroot 用户)
  • 使用备份上载凭据,攻击者对旧的备份进行了妥协

    • 从备份目标上的快照创建 & ( 比如。 内置 lvm2, zfs )
  • 妥协的源尝试拒绝服务,阻止其他源备份

    • 每个机器的磁盘空间限制( 比如。 配额
    • 仅传递方法的凭据( 比如。 openssh ForceCommand internal-sftp )
  • 损坏源试图在还原备份或者备份备份期间导致管理错误

    • 验证过程包括签名检查( gnupg2 只是一个步骤)
    • 自动化以减少人工错误的margin
  • 备份可能在源备份目标和初始备份目标之间受到冲突

    • 通过相互验证的隧道传输( 比如。 openssh )

回答 2:

Borg备份使用中央 repo 上的单个用户提供每个客户端存储库。

你应该在/硬件级别和/或者档案库级别加密中对所有备份进行加密。

https://borgbackup.readthedocs.io/en/stable/deployment/central-backup-server.html#restrictions


回答 3:

我在一个地方做了一些类似你正在寻找的事情的地方。

我们有很多服务器- 大多数是 Linux - 它们都将自己恢复到中央服务器,大多数使用 NFS。 我们的CRM系统已经开发了 In-House,因这里可以在必要时重新建立它,并将它的暂停并备份数据库。 主文件服务器每晚做一次备份,要么是完整的要么是增量的。

在连续的备份服务器上,我们在连续的基础上运行 Crashplan,我们每年将一个完整备份归档到另一个驱动器上。

任何一台服务器遭到破坏只能影响服务器的备份,而不影响存档或者场外。 如果备份服务器受到破坏,它会影响所有"活动的"备份,但不会影响归档文件和非本地副本。 如果磁盘存储在硬盘上,我们认为它很好,但我们认为它足够好,可以访问offisite副本,这是一个很好的问题。



数据  Source  mac  CONS  MACH  Sources  
相关文章