백업을위한 클라우드 서비스를 선택하는 방법

12

클라우드 서비스를 사용하여 고객의 웹 사이트 중 하나를 백업하려고합니다.

내 (고객) 주요 관심사는 (중요도 감소)

  1. IP 보호 (무역 비밀, 소스 코드), 사용자 계정 세부 사항 등
  2. 서비스 제공 업체가 제공하는 가동 시간 보장 (웹 서버 가동 중지 시간 최소화)
  3. 비용
  4. 업로드 / 다운로드 속도

이상적으로는 긴 관계가없는 서비스를 원합니다 (예 : "pay-as-you-go"서비스를 선호합니다)

또한 다른 서비스로 이동하는 것이 불가능한 공급 업체 잠금을 피하고 싶습니다.

다음에 대한 일반적인 지침을 원합니다.

  1. 서비스 제공 업체 선택 방법
  2. 이 분야의 주요 선수는 누구입니까
  3. 백업 / 복원 / 저장 / 복원 파일의 업로드 / 다운로드에 사용할 소프트웨어 권장 사항

서버 소프트웨어는 우분투 또는 데비안이 될 것입니다 (아마도 어떤 OS를 서버로 사용할 것인지에 대한 질문을 게시 할 것입니다-나는 이미 우분투에 익숙합니다)

ubuntu  security  backup  debian  cloud-storage 
리치 벨
소스
웹 사이트는 얼마나 큽니까? 큰 데이터베이스가 포함되어 있습니까? 고객이 얼마를 지출 할 것인지에 대한 야구장 수치가 있습니까? ($ 100 / 월, $ 10,000 / 월?)
RJFalconer
3
"무역 비밀 및 소스 코드"에 관한 한, 중요한 정보는 서비스의 명성에 관계없이 "클라우드"에 속하지 않습니다.

답변:

4

소유자가 보유한 키를 사용하여 클라이언트 측에 암호화를 포함하지 않는 솔루션은 첫 번째 요구 사항 (IP 보호 / 보안)을 충족하지 못합니다. 서버 측의 해킹은 암호화되지 않은 데이터를 공개합니다. 이는 키를 소유 한 Dropbox와 같은 클라우드 동기화 시스템을 배제합니다.

웹 사이트 서버에서 중요한 암호화 키를 호스팅하지 않으려면 어느 시점에서 해킹 될 가능성이 있습니다.

  1. 고객 자체 사이트의 사내 백업 서버-다른 서버 모두에 대한 암호화 키 및 SSH 키가 있습니다.
  2. 웹 사이트를 호스팅하는 서버-웹 호스트 일 수 있음
  3. 클라우드 백업 서버 또는 서비스

1 단계 : 서버 (1)이 (2)에서 백업을 가져 오므로 웹 사이트 서버의 대부분의 해킹은 백업을 손상시키지 않습니다. 이 시점에서 암호화가 수행됩니다.

  • 내가 사용하는 것이 rsnapshot도를 백업에 큰 DB가 없다면 그것은 대역폭과 저장 사이트의 여러 버전에서 매우 효율적이다 -이 백업 서버 웹 호스트 및 사내 최소한의 요구 사항으로, 키 기반 로그인을 사용하여 SSH를 통해 또한 오래된 백업 제거를 처리합니다.
  • 암호화는 rpgshot 트리를 다른 트리에 복사하거나 GPG와 같은 파일 도구로 수행 할 수 있습니다. 또는 2 단계에 이중성을 사용하여 디스크 공간을 절약 할 수 있습니다.
  • 백업 서버에서 "풀 (Pull)"이 중요합니다. 주 서버 (2)에 백업 서버의 비밀번호 / 키가있는 경우 해커는 주 서버를 해킹 한 후 백업을 삭제할 수 있습니다 (아래 참조). 실제로 고급 해킹은 트로이 목마 SSH 바이너리를 설치하여 백업 서버를 손상시킬 수 있지만 대부분의 회사에서는 그렇지 않습니다.

2 단계 : 서버 (1)은 암호화 된 백업을 (3)으로 푸시하여 오프 사이트 백업이 이루어 지도록합니다. 1 단계에서 백업이 암호화 된 경우 로컬 rsnapshot 트리의 rsync 미러를 사용하여 원격 시스템에 연결할 수 있습니다.

  • 이중화 는 암호화되지 않은 rsnapshot 트리를 원격 서버에 직접 암호화하고 백업하는 좋은 옵션입니다. Duplicity의 기능 은 GPG 암호화 tar 아카이브를 사용하여 rsnapshot과 약간 다르지만 원격 호스트에서 백업 암호화를 제공하고 해당 호스트에서 SSH 만 필요합니다 (또는 Amazon S3를 사용할 수 있음). Duplicity 는 하드 링크를 지원하지 않으므로 이것이 필요한 경우 (예 : 전체 서버 백업) 스크립트가 rsnapshot 트리 (하드 링크를 지원하는)를 tar 파일로 변환하는 것이 가장 좋습니다 (예 : 하드 링크 1 개 (작은 크기)로 인해 중복성이 tar 파일을 백업 할 수 있습니다.
  • 원격 서버는 rsync가있는 SSH 호스트 일 뿐이므로 웹 호스트 (다른 ​​호스팅 제공 업체 및 국가의 다른 지역) 또는 rsync 및 / 또는 SSH를 제공하는 클라우드 서비스 일 수 있습니다. 언급 한 백업 설정에 동의하지 않지만 bqbackup 및 rsync.net을 권장 하기 위해 클라우드에 rsync 백업에 대한이 답변 .
  • Amazon S3를 이중화를 사용하는 원격 서버로 사용할 수 있으므로 대용량 백업에는 더 많은 비용이 들지만 실제로는 우수한 가용성을 제공합니다.
  • 원격 암호화 된 백업의 다른 옵션으로는 Boxbackup ( 성공적 이지 않고 일부 훌륭한 기능)과 Tarsnap (간단한 명령 줄 인터페이스, 우수한 중복 제거 및 매우 철저한 암호화 기능을 갖춘 Amazon S3 기반의 상용 클라우드 서비스)이 있습니다.

모든 다양한 호스트의 보안이 중요하므로 위협, 위험, 공격 경로 등을 분석하는 등 클라이언트의 보안 프로필을 충족하도록 조정해야합니다. 5의 보안 업데이트가 자주있는 우분투 서버는 좋지 않은 시작이 아닙니다. 그러나 모든 서버에서 보안에주의를 기울여야합니다.

이 설정은 2 개의 독립적 인 백업을 제공합니다. 그 중 하나는 고 가용성 클라우드 스토리지 서비스 일 수 있으며 풀 모드에서 작동하므로 대부분의 웹 사이트 공격은 동시에 백업을 파괴 할 수 없으며 입증되지 않은 오픈 소스 도구를 사용합니다 많은 관리가 필요합니다.

  • 해커는 때때로 웹 사이트를 해킹하는 것과 동시에 모든 백업을 삭제하기 때문에 독립적 인 백업이 중요합니다. 가장 최근에는 해커 가 사이트가 아닌 웹 호스팅 환경을 해킹 하여 백업포함하여 4800 개의 웹 사이트를 파괴했습니다 . 이 답변이것도 참조하십시오 .
  • rsnapshot을 사용하면 복원이 매우 쉽습니다. 백업 된 모든 파일에 대해 각 스냅 샷 트리에 하나의 파일이 있으므로 Linux 도구를 사용하여 파일을 찾아 rsync 또는 웹 사이트로 다시 scp하십시오. 어떤 이유로 온 사이트 백업 서버를 사용할 수없는 경우 이중성을 사용하여 클라우드 백업 서버에서 복원하거나 GPG, rdiff 및 tar와 같은 표준 도구를 사용하여 백업을 복원 할 수 있습니다.

이 설정은 표준 SSH 및 rsync를 사용하기 때문에 적절한 가동 시간 보장, 강력한 보안 등을 갖춘 적합한 공급자를 선택하는 것이 더 쉬워야합니다. 장기 계약을 체결 할 필요가없고 백업 서비스가 치명적인 경우 오류가 발생해도 여전히 로컬 백업이 있으며 다른 백업 서비스로 매우 쉽게 전환 할 수 있습니다.

리치 벨
소스
rsnapshot은 하드 링크를 지원할뿐 아니라 내부 표현으로 사용합니다. 따라서 중복성으로 인해 rsnapshot 데이터 저장소가 변경되지 않고 올바르게 백업되지 않습니다.
ptman
@ptman : 맞습니다. 그러나 모든 rsnapshot 트리가 타르 필요는 없습니다. 이중성을 사용하여 rsnapshot 트리의 rsnapshot "daily.0"디렉토리 만 백업합니다.이 디렉토리에는 디렉토리 트리의 최신 스냅 샷이 백업됩니다. daily.0, daily.1 등의 Rsnapshot의 스냅 샷 간 링크는 백업 백업과 관련이 없으며 매일 백업되는 두 파일 간의 링크 만 표시합니다 .0 스냅 샷 트리는 백업중인 시스템의 하드 링크에 해당합니다. Tar은 해당 링크를 올바르게 캡처 할 수 있으며 이중성은 tar 파일을 통해 링크를 백업 할 수 있습니다.
RichVel
2

소프트웨어 측면에서는 비대칭 암호화 및 벙어리 수신기 (비 클라우드 하우투 )를 사용한 증분 백업의 이중성 을 고려하십시오 .

토부
소스
1

나는 항상 내 고객에게 가장 저렴하고 가장 효율적인 백업 솔루션은 자신의 목적을 위해 직접 구축 한 솔루션이라고 말합니다.

클라이언트 용 시스템을 구축 할 때 SSH 키와 함께 rsync를 사용하여 serverA와 serverB 간의 인증을 처리합니다. 여기서 serverA에는 백업 할 데이터가 포함됩니다. 데이터를 아카이브하고 재 동기화하는 명령은 웹에 액세스 할 수없는 디렉토리의 bash 스크립트에 있으며 H 시간마다 cron이 호출합니다 (매일 24 등).

백업 서버 serverB는 백업에 단독으로 사용됩니다. 항상 클라이언트가 SSH 키 인증과 함께 매우 긴 암호를 사용하여 백업을 다운로드하고 백업 할 수 있도록 권장합니다. 때로는 클라이언트가 D 일 동안 백업을 저장해야하므로이를 처리하기 위해 스크립트를 작성합니다 (활성 백업 디렉토리에서 데이터를 가져 와서 타임 스탬프를 적용하고 다른 디렉토리의 아카이브에 추가).

제이슨 베를린 스키
소스
0

소규모 비즈니스 / 프로슈머에게는 Amazon Storage Service를 추천 합니다.

  • 지역 제어 (EU에 저장된 객체는 EU를 떠나지 않음)
  • 주어진 청구주기마다 99.9 % 가동 시간
  • 한달에 저장된 GB 당 $ 0.150
  • 다운로드 한 GB 당 $ 0.170
  • 2010 년 6 월까지 무료 업로드, 이후 GB 당 $ 0.10

"무단 액세스로부터 데이터를 안전하게 보호하기 위해 인증 메커니즘이 제공됩니다."

RJ 팔 코너
소스
0

bluenovember가 S3와 함께 올바르게 진행되고 있지만 Amazon의 시스템은 실제로 드롭 인 백업 솔루션이 아니며, API 호출이 적든, 아니면 API 호출 이건간에 프론트 엔드 시스템을 백업에 사용해야하는 원시 데이터 스토리지 솔루션입니다. 전체 백업 관리 제품군. 백엔드에서 S3를 사용하지만 백업 솔루션으로 사용하기에 더 나은 인터페이스를 제공하는 JungleDisk Server Edition 과 같은 것이 더 나을 것입니다.

또한 JungleDisk는 S3 / "클라우드"연결 방법에 관계없이 추가해야하는 암호화 기능을 내장하고 있습니다. 그들은 리눅스에 대한 꽤 좋은 클라이언트 소프트웨어도 가지고 있습니다.

포이보스
소스
0

Amazon AWS에 백업을 저장하고 무료 도구 인 s3cmd ( http://s3tools.org/s3cmd )를 사용합니다.

아주 쉽게 설치할 수 있습니다 (Debian : apt-get install s3cmd).

S3에 파일을 저장하려면 Amazon AWS 계정이 필요합니다. 그런 다음 간단한 명령으로 증분 또는 동기화 솔루션으로 백업을 실행할 수 있습니다. 예 :

s3cmd sync /srv/backup  s3://your-bucket-name-at-amazon/

당신이 실행 있는지 확인 

s3cms --configure

먼저 AWS 자격 증명을 입력하십시오.


소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.