Zabezpečení záloh

Když zálohovat nestačí...

Nový web pro DivadloNaCucky jsme ve své době museli spustit trochu předčasně. Důvodem byla velmi dlouhá nedostupnost služeb předchozího webhostingu. A když říkám velmi dlouhá, myslím tím skutečně velmi dlouhá - čítající mnoho dní. Mnoho dní, kdy divadlu nejel web ani maily. Pozorný čtenář se jistě již sám sebe ptá "Jak se to mohlo stát? Vždyť každý hosting už dnes zálohuje..."

Jenže pouze zálohovat nestačí. Vždy se musíte ptát: jak je se zálohami nakládáno, kam putují, komu jsou přístupné? Toto byl u výše zmíněného hostingu kámen úrazu. Zálohy si rsyncovali na backup server. Zabezpečeným SSH tunelem. Což může působit tak, že jsou Vaše záložní data v bezpečí... Do chvíle, než se někde provalí SSH klíč některého z administrátorů serveru. Útočník pak získal kontrolu nad webserverem, vymazal data a protože na serveru byl SSH klíč k backup serveru (kvůli rsyncu bez passphrase), nic mu nebránilo přihlásit se i na backup a vymazat i zálohy.

Co naplat, že zálohováno sice bylo, když poskytovatel přišel jedním dechem o ostrá data i zálohy...

Ve Flexum jsme se utvrdili o výhodnosti, že nespojujeme servery SSH klíčem mezi sebou. Kdyby byl někdy jeden ze serverů napaden, zůstanou škody izolovány právě na jeden server. A hlavně: zálohy zůstanou nedotčeny.

Naše produkční servery také nenavazují aktivní spojení s backup úložištěm,  ale v době záloh je backup naopak klientem vůči serverům. Což nám zase otevírá více možností pro zabezpečení dat na backupu.

Měli jste někdy problém se zálohováním? Přišli jste o data? Podělte se se svým příběhem v komentáři!

Komentáře k článku

Čtěte dále...