我正在使用优秀的 s3 工具(http://s3tools.org/s3cmd) 将文件从基于 Linux 的服务器备份到 S3。
是否有人知道一个好的策略,以便我可以使用此工具以某种方式上传 S3,以便如果我的服务器在不知情的情况下被完全破坏,我的 S3 备份仍然无法删除?
一个要求是备份是非交互式的。我的问题是保存的 .s3cfg 文件有秘密访问密钥,这让攻击者可以完全访问 S3。
据我所知,实现此目的的唯一方法是,如果我可以通过一组只写(并且没有删除权限)凭据进行身份验证,则上传到 S3,但这似乎不是一个选项。
也许我遗漏了什么?
谢谢。
答案1
据我所知,除了将写入 s3 的内容与要备份的客户端分开之外,没有真正安全的方法可以做到这一点(例如使用 Bacula 之类的东西,其中存储守护进程与客户端上的代理分开)。请注意,这只是转移了问题(对“存储”系统的妥协让您面临同样的情况,但大概您可以使该盒子比其他系统更安全……)
您可能还想查看塔斯纳普作为一种可能性 - 我不知道它是否能为您解决安全问题,但这是一项很好的服务:我认为 Colin 非常巧妙地解决了“在 Amazon s3 上存储备份”的问题。