我接手了一个项目,该项目一直通过备份脚本将加密的 (GPG) DB 备份推送到 S3 存储桶。一切都很顺利,但是既然可启动的 EBS 实例(项目现在所在的位置)可以挂载 S3 卷,为什么不直接推送到卷呢?服务器上的脚本具有 S3 凭据,因此我看不出继续推送到 S3 在哪里更安全。
此外,如果有人可以向我指出有关将备份推送到异地的最佳实践的帖子或文章,我将不胜感激。
谢谢!
答案1
fused 创建了一个 S3 文件系统。我从未使用过它,但我听说它效果很好。
http://code.google.com/p/s3fs/wiki/FuseOverAmazon
最佳实践?
- 不要丢失你的加密私钥,将其导出到某个地方并放在保险箱中。
- 不要丢失你的私钥。
- 不要丢失你的私钥。