Храним бэкапы правильно: основные способы оставить их «живыми»

[enzo_brn]

Не написали самого главного в явном виде:

Во первых, не нужно копировать данные т.е. бэкапы на сервер резервного копирования, он может и должен быть черным ящиком, это он должен подключаться к ресурсам и сам забирать данные. Принцип черного ящика, ни каких сервисов в доступе, только свежий линукс дистр, жесткий файрвол, который даже icmp игнорит с fail2ban на пару за любую попытку сканирования. Сложные пара юзер/пароль, которых в электронном виде вообще нигде никогда не было, от слова совсем. Удачи со взломом)

Во вторых, защита сети, разделение на vlan, в mgmt сетке делать нечего. 2FA, для домена laps, не прошляпливать учетки пользователей + жёсткий контроль прав на шары и в целом прав пользователей.

[lvsmith]

Ничего не понял, но очень интересно.

Спасибо.

[mClouds_editor]

Спасибо за дополнения. Действительно полезные )

[THEOILMAN]

И базу выдам ещё сверху:

RAID ≠ бекап

Спасибо за внимание

[mClouds_editor]

Действительно, это очевидная штука. Мы это описали в тезисах - не хранить РК нам том же оборудовании, где и рабочие данные ) RAID естественно никак не связан с РК )

[Driver86]

Я храню бэкап в яндекс s3. Сам проект на выделенном сервере у другого хостера. Загрузка бэкапа через пользователя которому разрешено только загружать. S3 настроено на сохранение всех версий объекта, т.е. умышленно затереть бэкап другим файлом не получится. Админ заходит на яндекс только через двухфакторную авторизацию.
По-моему, в такой схеме дыр нет.

[cry_san]

Есть
Помер яндекс s3 - помер и ваш бэкап
Узнайте у яндекс - делают ли они бэкапы загруженных вами данных?

[Driver86]

"Помер яндекс"? Даже со всеми "выкрутасами" РКН, то Яндекс, как отечественный сервис, жить будет, и принимать оплату от отечественных граждан будет без проблем. А что касается их s3 - то да, уточнял этот момент у них, надёжность гарантируют. Ну как я понял, хранить бэкапы в s3 - это вполне нормальная практика, да и дёшево получается. "Холодное" хранилище не просто так там существует. Конечно дублировать бэкапы можно было бы. Ну тут уже надо смотреть на ценность проекта. Но в целом, вероятность, что кто-то взломает сервер, всё оттуда удалит, да ещё в этот момент внезапно Яндекс s3 "помрёт" - очевидно очень низкая.

[0mogol0]

Например, в финансовой сфере WORM-хранилища помогают доказать подлинность данных при аудитах, а в здравоохранении — сохранять конфиденциальность пациентов.

Насчёт финансистов или там юристов вопросов нет. А вот выделенный момент не понял... каким образом архивы, которые можно многократно читать позволяют сохранить конфиденциальность?

[mClouds_editor]

Например, с помощью шифрования копий

[0mogol0]

момент, шифрование копий у вас идёт отдельным пунктом. ИМХО стоило бы заменить здравоохранение на какую-то другую отрасль, например, юридическую.

Именно технология WORM - никак не поможет в сохранении конфиденциальности в здравоохранении. Она поможет защитить от шифровальщика бэкапов - это да, но это не какой-то особый плюс специально для здравоохранения, а "вообще плюс".