如何为备份选择云服务

任何不包括在客户端使用所有者持有的密钥进行加密的解决方案都不会满足第一个规定的要求（IP 保护/安全性）——服务器端的任何黑客攻击都会泄露未加密的数据。这排除了拥有密钥的云同步系统，例如 Dropbox。

为了避免在网站服务器上托管所有重要的加密密钥，这也可能在某些时候被黑客入侵，这就是我要做的：

1. 客户自己站点上的内部备份服务器 - 具有用于其他服务器的加密密钥和 SSH 密钥
2. 托管网站的服务器 - 可以是网络主机
3. 云备份服务器或服务

第 1 步：服务器 (1) 从 (2) 中提取备份，因此大多数网站服务器的黑客攻击都不会破坏备份。此时进行加密。

• 我会使用基于密钥的登录通过 SSH 使用rsnapshot，因为这对 Web 主机和内部备份服务器的要求最低 - 除非您有一个大型数据库要备份，否则它在带宽方面非常有效并且可以存储网站的多个版本，并且还处理旧备份的清除。
• 加密可以通过任何文件到文件工具（例如 GPG）来完成，将 rsnapshot 树复制到另一棵树 - 或者您可以在步骤 2 中使用重复性，从而节省磁盘空间。
• 从备份服务器“拉取”很重要 - 如果主服务器 (2) 有备份服务器的密码/密钥，黑客可以并且有时会在入侵主服务器后删除备份（见下文）。真正高级的黑客可以安装木马 SSH 二进制文件，这可能会危及备份服务器，但对于大多数公司来说，这种可能性较小。

步骤 2：服务器 (1) 将加密的备份推送到 (3)，以便进行异地备份。如果备份在步骤 1 中被加密，您可以只使用本地 rsnapshot 树的 rsync 镜像到远程系统。

• Duplicity是直接加密未加密的 rsnapshot 树并将其备份到远程服务器上的一个不错的选择。Duplicity 的功能与 rsnapshot 有点不同，它使用 GPG 加密的 tar 存档，但它在远程主机上提供备份加密，并且只需要该主机上的 SSH（或者它可以使用 Amazon S3）。Duplicity不支持硬链接，因此如果需要（例如，对于完整的服务器备份），最好有一个脚本将 rsnapshot 树（确实支持硬链接）转换为 tar 文件（可能只是具有 > 1个硬链接，这将非常小）所以duplicity可以备份tar文件。
• 由于远程服务器只是一个 SSH 主机，可能带有 rsync，它可能是一个 Web 主机（但来自不同的托管服务提供商和该国的不同地区），或者提供 rsync 和/或 SSH 的云服务 - 请参阅this answer on rsync backups to cloud推荐 bqbackup 和 rsync.net，尽管我不同意提到的备份设置。
• 您可以将 Amazon S3 用作具有双重性的远程服务器，这将为您提供非常好的可用性，尽管大型备份可能会花费更多。
• 远程加密备份的其他选项是Boxbackup（不太成熟，有一些不错的功能）和Tarsnap（基于 Amazon S3 的商业云服务，具有简单的命令行界面、良好的重复数据删除和非常彻底的加密）。
  • JungleDisk 可能是一种选择，但我过去对它们没有很好的经验，而且它们的加密存在一些问题（来自 Tarsnap 作者）。

所有各种主机的安全性都很重要，因此应根据客户端的安全配置文件进行调整，即分析威胁、风险、攻击向量等。Ubuntu Server 是一个不错的开始，因为它有频繁的安全更新 5年，但所有服务器都需要注意安全性。

此设置提供 2 个独立备份，其中一个可以是高可用性云存储服务，以拉取模式运行，因此网站上的大多数攻击无法同时破坏备份，并且它使用经过验证的开源工具，需要很多管理。

• 独立备份至关重要，因为黑客有时确实会在入侵网站的同时删除所有备份 - 在最近的案例中，黑客破坏了 4800 个网站，包括通过入侵 Web 托管环境而不是网站进行的备份。另请参阅这个答案和这个。
• 使用 rsnapshot 恢复非常容易 - 每个备份的文件在每个快照树中都有一个文件，因此只需使用 Linux 工具找到文件并 rsync 或 scp 将它们返回网站。如果现场备份服务器由于某种原因不可用，只需使用 duplicity 从云备份服务器恢复它们 - 或者您可以使用 GPG、rdiff 和 tar 等标准工具来恢复备份。

由于此设置使用标准 SSH 和 rsync，因此应该更容易选择具有正确正常运行时间保证、强大安全性等的合适提供商。您不必锁定长期合同，并且如果备份服务有灾难性失败，你仍然有一个本地备份，可以很容易地切换到另一个备份服务。

在软件方面，考虑使用非对称加密和哑接收器（非云方法）的增量备份的重复性。

我总是告诉我的客户，最好、最便宜和最有效的备份解决方案是您自己构建的，用于您自己的目的。

当我为我的客户构建系统时，我使用 rsync 和 SSH 密钥来处理 serverA 和 serverB 之间的身份验证，其中 serverA 包含要备份的数据。归档和 rsync 数据的命令包含在一个 bash 脚本中，该脚本位于一个不可通过 Web 访问的目录中，由 cron 每 H 小时调用一次（每天 24 小时，等等）

备份服务器 serverB 仅用于备份。我总是建议我的客户使用非常长的密码和 SSH 密钥身份验证，以允许下载备份和备份。有时，我的客户需要将备份保存 D 天，所以我编写了一些脚本来处理它（从活动备份目录中获取数据，应用时间戳，添加到另一个目录中的存档）。

对于小型企业/产消者，我推荐亚马逊的 Storage Service。

• 区域控制（即存储在欧盟中的对象永远不会离开欧盟）。
• 任何给定计费周期的正常运行时间为 99.9%
• 每月每 GB 存储 0.150 USD
• 每下载 GB 0.170 USD
• 2010 年 6 月前免费上传，此后每 GB 0.10 美元

以及“提供身份验证机制以确保数据免受未经授权的访问”的相当模糊的保证

虽然 bluenovember 在 S3 上走上了正轨，但亚马逊的系统并不是真正的直接备份解决方案，它是一个原始数据存储解决方案，仍然需要使用前端系统进行备份，无论是几个 API 调用还是一个完整的备份管理套件。像JungleDisk Server Edition这样的东西，它在后端使用 S3，但提供更好的接口用作备份解决方案，可能会更好。

此外，JungleDisk 将为您提供内置加密，无论您计划如何连接到 S3/“云”，都需要添加一些内容。他们也有一些非常不错的 Linux 客户端软件。

我喜欢将备份存储在 Amazon AWS 中，我使用免费工具s3cmd ( http://s3tools.org/s3cmd )

它可以很容易地安装（Debian：apt-get install s3cmd）。

您只需要一个 Amazon AWS 帐户即可将文件存储在 S3 上。然后一个简单的命令可以运行您的备份，甚至是增量备份或作为同步解决方案，例如：

s3cmd sync /srv/backup  s3://your-bucket-name-at-amazon/

确保你运行

s3cms --configure 

首先输入您的 AWS 凭证。