web-dev-qa-db-ja.com

小さな法律事務所向けのオフサイトインクリメンタル暗号化バックアップ

私は小さな法律事務所のシステム管理者です。

ネットワーク上には、すべてのデジタルレコードを保持するローカルファイルサーバーがあります。サーバーはWindows8を実行していますが、Cygwinを使用しています。

私は現在、このサーバーをrsyncを使用してローカルマシンの1つに毎晩段階的にバックアップしています。 ( 基本的な方法 スナップショットの回転スクリプトを使用)

このシステムを次のように改善したいと思います。

  • オフサイトでバックアップをホストする
  • バックアップを暗号化します。
  • バックアップを段階的に更新できれば非常に便利なので、バックアップするたびに10〜100GBをアップロードする必要はありません。

リモートサーバーに暗号化された増分バックアップを実行する方法はありますか?必要に応じて、この問題を解決するための予算はわずかです。

securitybackupencryptionincremental-backup
2
JoshuaD

私は バックアップに関する記事 最近、バックアップの背景について少しおもしろいと思うかもしれません。

ここにはいくつかの主要なオプションがあります。

  • 増分バックアップを提供するバックアップソフトウェアを使用して、それらのバックアップを自分で保存する場所を見つけます。これは、ディスク、テープ、またはリモートサーバー/クラウドにあります。たとえば、ローカルディスク、外部ディスク、および選択したクラウドストレージの両方に増分バックアップを作成するソフトウェアを使用しています。オフサイトバックアップにはAmazonS3とBackBlazeB2を選択しました。 S3はより複雑ですが、より詳細に制御でき、B2はより安価でシンプルです。このオプションを選択したのは、ほとんどの制御が可能であるためですが、制御を行うと、エラーが発生したり、リスクが高まる可能性があることに注意してください。

  • ソフトウェアとストレージの両方を提供する BackBlaze または CrashPlan のようなバックアップサービスを使用します。 CrashPlanには、指定した期間ファイルを保持する、より優れた増分バックアップソリューションがあります。 BackBlazeはバージョンと削除されたファイルを30日間保持します。 CrashPlanにはLinuxソフトウェアがあります。これは、よりシンプルでメンテナンスの少ないソリューションです。

増分暗号化バックアップを実行できるソフトウェアは数十あります。このリストは時間の経過とともに価値を失いますが、出発点として役立つ可能性があるため、提供します。

  • アクロニス (これは業界のリーダーですが、複雑です。Linuxをサポートしています)
  • Veeam Backup は産業上の強みであり、物理コンピューターと仮想コンピューターで動作します。
  • CloudBerry Backup -クロスプラットフォームバックアップツール。適切なテクノロジー、重複排除はありませんが、暗号化と圧縮があり、変更されたファイルの差分を保存しますが、本来よりも大きくなります。
  • Borg Backup -オープンソースバックアップツールの重複排除、圧縮、暗号化。これは、Linuxサーバーで使用しているAtticのブランチです。ボルグはもっと最新です。
  • Arqバックアップ -Mac/Windows。最適ではないUIですが、優れたテクノロジー、重複排除、圧縮、暗号化。
  • Duplicati 2は興味深いもので、数年後には優れたツールになるでしょうが、今のところ未熟すぎます。私が行った復元テストに失敗しました。重複排除、圧縮、暗号化。

理論上の脆弱性があるため、BackBlaze/CrashPlanをプライマリバックアップにしないことを選択しました。マルウェアの一部は、コンピューターで実行されているUIまたはサービスを非常に簡単に使用して、クラウド内のファイルを削除する可能性があります。 CrashPlan UIを使用して、バックアップからファイルを削除すると、ファイルはサービスからすぐに削除されます。 UIをパスワードで保護することはできますが、CrashPlanサービスをリバースエンジニアリングして直接話すことができると思います。 BackBlazeはファイルを30日間保持します。これについては、 クラウドバックアップの記事 で詳しく説明します。

オンラインストレージサービスは、理想的にはt 二要素認証 を使用してログインできるようにすることをお勧めします。AmazonS3/ Glacierはこれを行いますが、CrashPlanは私が知る限りではありません。BackBlazeはそうします。

これらの方法のいずれかを適切に実装すると、信頼性の高いバックアップが得られます。両方の方法を使用できます。2つのバックアップが1つよりも優れています。

バックアップシステムの鍵は、バックアップの整合性をテストし、定期的に復元テストを実行することです。それがなければ、バックアップを気にしないほうがよいでしょう。

イメージのバックアップ

上記はデータのバックアップのみを対象としています。別の種類のバックアップはディスクイメージです。これはオペレーティングシステムのディスクに最も役立つため、古いディスクに障害が発生した場合にOSを新しいディスクにすばやく復元できます。もちろん、データが保存されているオペレーティングシステムディスクをバックアップすることもできます。

Macrium、Acronis、Veeamがこの分野で頭に浮かぶ主要ベンダーですが、おそらく数十社あります。

1
Tim

以下で試すことができます

無料でうまく機能するBackupPC

参照用のリンク: http://backuppc.sourceforge.net/

  • 低コストのバックアップソリューションが必要な場合は、Carboniteも別のオプションです。

https://www.carbonite.com/

0
Chandan Singh