クラウドサービスを使用して、クライアントのWebサイトの1つをバックアップすることを考えています。
私の(クライアント)の主な関心事は(重要度の高いものから順に)
理想的には、長い結びつきのないサービスが欲しいです(つまり、一種の「従量制」サービスが好きです)
また、別のサービスに移動することがほぼ不可能なベンダーロックインも避けたいと思います。
以下に関する一般的なガイドラインが必要です。
サーバーソフトウェアはUbuntuまたはDebianのいずれかになります(サーバーとして使用するOSについて質問を投稿します-私はすでにUbuntuに精通しています)
所有者が保持するキーを使用したクライアント側の暗号化を含まないソリューションは、最初に述べた要件(IP保護/セキュリティ)を満たしません。サーバー側のハッキングは、暗号化されていないデータを開示します。これにより、キーを所有するDropboxなどのクラウド同期システムが除外されます。
Webサイトのサーバーで非常に重要な暗号化キーをホストすることを回避するために、これもある時点でハッキングされる可能性があります。これを実行します。
ステップ1:サーバー(1)は(2)からバックアップを取得するため、Webサイトサーバーのほとんどのハッキングはバックアップを危険にさらすことはありません。この時点で暗号化が行われます。
ステップ2:サーバー(1)が暗号化されたバックアップを(3)にプッシュして、オフサイトバックアップを作成します。手順1でバックアップが暗号化されている場合は、ローカルrsnapshotツリーのrsyncミラーをリモートシステムに使用できます。
さまざまなホストすべてのセキュリティが重要であるため、クライアントのセキュリティプロファイルに合わせて調整する必要があります。つまり、脅威、リスク、攻撃ベクトルなどを分析します。UbuntuServerは、5のセキュリティ更新が頻繁に行われるため、悪いスタートではありません。ただし、すべてのサーバーでセキュリティに注意する必要があります。
このセットアップは2つの独立したバックアップを提供します。そのうちの1つは高可用性クラウドストレージサービスであり、プルモードで動作するため、Webサイトへのほとんどの攻撃でバックアップを同時に破壊することはできず、実績のあるオープンソースツールを使用します。多くの管理が必要です。
このセットアップは標準のSSHとrsyncを使用するため、適切な稼働時間の保証、強力なセキュリティなどを備えた適切なプロバイダーを選択する方が簡単です。長い契約に縛られる必要はなく、バックアップサービスに壊滅的な事態が発生した場合失敗しても、ローカルバックアップがあり、別のバックアップサービスに非常に簡単に切り替えることができます。
私は常にクライアントに、最良で、最も安価で、最も効率的なバックアップソリューションは、自分の目的のために自分で構築したものであると言います。
クライアント用のシステムを構築するときは、SSHキーを使用してrsyncを使用して、serverAとserverBの間の認証を処理します。ここで、serverAにはバックアップするデータが含まれています。データをアーカイブしてrsyncするコマンドは、Webにアクセスできないディレクトリのbashスクリプトに含まれており、H時間ごとにcronによって呼び出されます(毎日24など)。
バックアップサーバーserverBは、バックアップにのみ使用されます。バックアップのダウンロードとバックアップを可能にするために、SSHキー認証で非常に長いパスワードを使用するようにクライアントに常にアドバイスしています。クライアントがバックアップをD日間保存する必要がある場合があるので、それを処理するスクリプトをいくつか作成します(アクティブなバックアップディレクトリからデータを取得し、タイムスタンプを適用し、別のディレクトリのアーカイブに追加します)。
中小企業/プロシューマーには、 Amazonのストレージサービス をお勧めします。
そして、「データが不正アクセスから保護されることを保証するために認証メカニズムが提供されている」というかなり漠然とした保証
バックアップをAmazonAWS内に保存するのが好きで、無料のツールs3cmd( http://s3tools.org/s3cmd =)
非常に簡単にインストールできます(Debian:apt-get install s3cmd)。
S3にファイルを保存するために必要なのはAmazonAWSアカウントだけです。次に、簡単なコマンドでバックアップを実行できます。増分または同期ソリューションとしても実行できます。例:
s3cmd sync /srv/backup s3://your-bucket-name-at-Amazon/
必ず実行してください
s3cms --configure
最初にAWS認証情報を入力します。
BluenovemberはS3で正しい方向に進んでいますが、Amazonのシステムは実際にはドロップインバックアップソリューションではありません。それは、数回のAPI呼び出しであろうと、バックアップにフロントエンドシステムを使用する必要がある生データストレージソリューションです。フルバックアップ管理スイート。 JungleDisk Server Edition のようなものは、バックエンドでS3を使用しますが、バックアップソリューションとして使用するためのより優れたインターフェイスを提供します。
さらに、JungleDiskは組み込みの暗号化を提供します。これは、S3 /「クラウド」への接続方法に関係なく追加する必要があるものです。 Linux用のかなり素敵なクライアントソフトウェアもあります。