您推荐使用什么技术来确保在线备份(第三方服务,如 Mozy)的安全?这种备份既具有在线备份的优点,又不能通过破坏主系统来篡改?磁带的潜在优势在于,至少存在一个最新版本,在受到攻击时生产系统无法访问。
答案1
答案显而易见,我想喜欢要做的就是安排好,一旦备份被推送到第三方服务,它们对于主主机用来访问备份服务器的帐户来说就是只读的。我不知道 Mozy 及其相关公司是否促进了这一点,但如果他们要在整个主页上标明“安全”,你会认为他们至少愿意就此展开对话。
答案2
有以下几点建议:
1-您不要将备份推送到备份系统,而是从那里提取。
2-一旦备份完成,另一个用户运行的 cron 作业应将备份移动到初始用户无法访问的安全位置。
3-切勿在服务器/备份之间重复使用密码。
您应该能够使用大多数为您提供 shell/ssh 访问权限的备份提供商来执行此操作。如果您的备份仅通过 ftp/pushing 进行,我会更换提供商...
答案3
使用 BackUPMAX,所有要备份的信息在传输之前都会在本地计算机上使用本地存储的密钥进行加密。数据以加密形式存储在 BackUPMAX 数据中心。只有将数据传回本地客户端,然后客户端再次使用本地存储的密钥(或者在发生影响本地计算机的灾难时,使用手动输入 BackUPMAX 软件的相同密钥)解密数据,才能恢复数据。
这种安排最重要的特点是,虽然数据存储在 BackUPMAX 数据中心,但数据是加密的,并且是不可读格式。BackUPMAX 服务器无法访问密钥,没有密钥,数据就无法转换为可读格式。BackUPMAX 员工也无法访问密钥。
BackUPMAX 将您的数据完全加密并保护在两个镜像数据中心中。只有您可以使用自己的加密密钥访问您的数据。
答案4
我建议计算文件的哈希校验和(例如 sha1),然后加密它们。您可以将校验和存储在其他地方,并定期使用它来验证备份的完整性,并在恢复之前进行验证。
对此最大的警告是,如果备份不是只读的(如混乱所暗示的那样),或者备份被删除(不稳定的服务提供商),那么您将面临严重的问题。如果您使用在线备份,我不确定是否有办法解决这个问题,但即使使用安全存储的异地磁带,它们仍然有可能丢失或损坏。