A resposta óbvia para o que gostaria
Quais técnicas você recomenda para proteger um backup online (para um serviço de terceiros como o Mozy) um backup que tem as vantagens do backup online, mas não pode ser adulterado apenas por comprometer o sistema principal? A vantagem potencial das fitas é que há pelo menos uma versão recente que não é alcançável pelo sistema de produção no momento do ataque.
A resposta óbvia para o que gostaria
Existem algumas sugestões:
1-Você não envia os backups para o sistema de backup, mas obtém a partir daí.
2-Quando o backup estiver concluído, uma tarefa cron sendo executada por outro usuário deve mover o backup para um local seguro que o usuário inicial não tem acesso.
3-Nunca reutilize a senha entre o servidor / backup.
Você deve ser capaz de fazer isso com a maioria dos backups que fornecem acesso shell / ssh. Se o seu backup é apenas via ftp / empurrando, eu mudaria de provedor ...
Com o BackUPMAX, todas as informações para backup são criptografadas no computador local antes de serem transmitidas, usando uma chave armazenada localmente. Os dados são armazenados nos Data Centers do BackUPMAX em seu formato criptografado. Os dados só podem ser recuperados transmitindo-os de volta ao cliente local, que os descriptografa novamente usando a chave armazenada localmente (ou no caso de um desastre afetar o computador local, a mesma chave digitada manualmente no Software BackUPMAX).
O recurso mais importante dessa organização é que, embora os dados sejam armazenados nos Data Centers do BackUPMAX, eles são criptografados e não estão em um formato legível. Os servidores BackUPMAX não têm acesso à chave e, sem a chave, os dados não podem ser convertidos em um formato legível. Os funcionários do BackUPMAX também não têm acesso à chave.
O BackUPMAX armazena seus dados totalmente criptografados e protegidos em dois datacenters espelhados. Só você pode acessar seus dados usando sua própria chave de criptografia.
Eu sugiro calcular uma soma de verificação de hash para o (s) arquivo (s) (sha1, por exemplo) e, em seguida, criptografá-los. Você pode armazenar a soma de verificação em outro lugar e usá-la para verificar a integridade do backup periodicamente e antes de uma restauração.
O grande problema é que, se os backups não forem somente leitura, como sugere o caos, ou se o backup for excluído (provedor de serviços escamoso), você terá um problema sério. Não tenho certeza se há uma maneira de contornar isso se você estiver usando backups on-line, mas mesmo com fitas externas armazenadas com segurança, ainda há uma chance de que elas sejam perdidas ou danificadas.