Yishai Asked: 2009-06-09 14:17:19 +0800 CST2009-06-09 14:17:19 +0800 CST 2009-06-09 14:17:19 +0800 CST 如何防止安全漏洞带走您的在线备份? 772 您建议使用哪些技术来保护在线备份(对 Mozy 等第三方服务)具有在线备份优势但不能仅通过破坏主系统来篡改的备份?磁带的潜在优势是至少有一个最新版本在攻击时生产系统无法访问。 backup security 4 个回答 Voted Best Answer chaos 2009-06-09T14:28:30+08:002009-06-09T14:28:30+08:00 我想做的明显答案是安排它,以便一旦将备份推送到第三方服务,它们对于主要主机用于访问备份服务器的帐户是只读的。我不知道 Mozy 和亲戚是否促成了这一点,但如果他们要在他们的主页上标榜“安全”,你会认为他们至少会愿意就这件事进行对话。 sucuri 2009-06-09T17:17:31+08:002009-06-09T17:17:31+08:00 有几点建议: 1-您不会将备份推送到备份系统,而是从那里拉出。 2-备份完成后,另一个用户正在运行的 cron 作业应将备份移动到初始用户无权访问的安全位置。 3-切勿在服务器/备份之间重复使用密码。 您应该能够使用大多数为您提供 shell/ssh 访问权限的备份提供来执行此操作。如果您的备份仅通过 ftp/推送,我会切换供应商... Samantha Wynne 2009-06-10T07:02:48+08:002009-06-10T07:02:48+08:00 使用 BackUPMAX,所有要备份的信息在传输之前都在本地计算机上使用存储在本地的密钥进行加密。数据以加密形式存储在 BackUPMAX 数据中心。只能通过将数据传输回本地客户端来恢复数据,该客户端再次使用本地存储的密钥(或在发生影响本地计算机的灾难时,手动输入 BackUPMAX 软件中的相同密钥)对其进行解密。 这种安排最重要的特点是,虽然数据存储在 BackUPMAX 数据中心,但它是加密的,并且不是可读格式。BackUPMAX 服务器无权访问密钥,没有密钥,数据无法转换为可读格式。BackUPMAX 员工也无权访问密钥。 BackUPMAX 将您的数据完全加密并保护在两个镜像数据中心。只有您可以使用自己的加密密钥访问您的数据。 Dana the Sane 2009-06-09T14:34:06+08:002009-06-09T14:34:06+08:00 我建议计算文件的哈希校验和(例如 sha1),然后加密它们。您可以将校验和存储在其他地方,并在恢复之前使用它来定期验证备份完整性。 对此的最大警告是,如果备份不像混乱所暗示的那样是只读的,或者备份被删除(不稳定的服务提供商),那么您就会遇到严重的问题。如果您使用在线备份,我不确定是否有办法解决此问题,但即使使用安全存储的异地磁带,它们仍有可能丢失或损坏。
我想做的明显答案是安排它,以便一旦将备份推送到第三方服务,它们对于主要主机用于访问备份服务器的帐户是只读的。我不知道 Mozy 和亲戚是否促成了这一点,但如果他们要在他们的主页上标榜“安全”,你会认为他们至少会愿意就这件事进行对话。
有几点建议:
1-您不会将备份推送到备份系统,而是从那里拉出。
2-备份完成后,另一个用户正在运行的 cron 作业应将备份移动到初始用户无权访问的安全位置。
3-切勿在服务器/备份之间重复使用密码。
您应该能够使用大多数为您提供 shell/ssh 访问权限的备份提供来执行此操作。如果您的备份仅通过 ftp/推送,我会切换供应商...
使用 BackUPMAX,所有要备份的信息在传输之前都在本地计算机上使用存储在本地的密钥进行加密。数据以加密形式存储在 BackUPMAX 数据中心。只能通过将数据传输回本地客户端来恢复数据,该客户端再次使用本地存储的密钥(或在发生影响本地计算机的灾难时,手动输入 BackUPMAX 软件中的相同密钥)对其进行解密。
这种安排最重要的特点是,虽然数据存储在 BackUPMAX 数据中心,但它是加密的,并且不是可读格式。BackUPMAX 服务器无权访问密钥,没有密钥,数据无法转换为可读格式。BackUPMAX 员工也无权访问密钥。
BackUPMAX 将您的数据完全加密并保护在两个镜像数据中心。只有您可以使用自己的加密密钥访问您的数据。
我建议计算文件的哈希校验和(例如 sha1),然后加密它们。您可以将校验和存储在其他地方,并在恢复之前使用它来定期验证备份完整性。
对此的最大警告是,如果备份不像混乱所暗示的那样是只读的,或者备份被删除(不稳定的服务提供商),那么您就会遇到严重的问题。如果您使用在线备份,我不确定是否有办法解决此问题,但即使使用安全存储的异地磁带,它们仍有可能丢失或损坏。