Transferir backups ou criar backups diretamente no Amazon S3

4

Estou planejando usar o Amazon S3 para armazenar nossos backups regulares do SQL. Gostaria de saber se é recomendável fazer o upload do backup depois de criado localmente ou criá-lo diretamente no S3. Eu acho que poderia ser mais seguro no caso de uma infecção de ransomware para carregar os arquivos em vez de ter um bucket S3 mapeado para o servidor (usando, por exemplo, Tntdrive), mas eu gostaria de saber suas recomendações sobre este tópico.

Atenciosamente.

    
por Alberto Medina 27.07.2017 / 05:44

5 respostas

0

Eu não mapearia uma unidade diretamente para o S3 se você estivesse preocupado com vírus ou ransomware, mesmo que as versões de intervalo possam proteger contra a corrupção. Se o seu software de backup puder criar arquivos diretamente no S3 usando a API, então sim, faça isso. Se não for possível, você provavelmente terá que criar o arquivo localmente e enviá-lo.

É bastante fácil criar um usuário do IAM com permissões apenas para fazer o upload para um único bloco, sem excluir ou outro acesso. Você pode usar software comercial ou as ferramentas de linha de comando da AWS. Se for útil, tenho políticas e scripts do IAM que eu poderia compartilhar.

    
por 27.07.2017 / 06:24
5

Estamos a utilizar o VEEAM para este fim, tal como descrito aqui link com o StarWind VTL para o link da AWS .

Essa configuração utiliza o S3 e o Glacier usando políticas de retenção inteligentes, nas quais você pode configurar com precisão quanto tempo os backups permanecem no local e especificar o tempo que os backups vão para o Glacier Vault.

Obviamente, você pode usar qualquer software de backup que suporte fitas virtuais. O formato VTL pode parecer estranho, mas na verdade oferece dois grandes benefícios. Uma fita virtual, sendo um objeto, funciona muito bem com o armazenamento na nuvem, que também é baseado em objetos. E não é atingido por ransomware (comprovado com recente peste Petya.A).

    
por 28.07.2017 / 10:23
0

Se você estiver executando o próprio servidor dB e no EC2, por que não apenas fazer um instantâneo da unidade de disco em que despeja o dB com as ferramentas de instantâneo compatíveis da Amazon. Ele usa o mesmo espaço que é diferencial e, no nível do disco, não possui caminhos de vírus fora da virtualização xen.

    
por 29.07.2017 / 09:00
0

Não vejo nenhum problema para fazer o upload dos backups do SQL diretamente para o S3. Por que não se você é capaz disso. Ou via aplicativos de backup da AWS CLI ou de terceiros.

Além disso, acho que você tem volumes do EBS anexados à sua instância do EC2. Para aumentar o IOPS para seus bancos de dados. Você não é? Nesse caso, você pode criar os instantâneos de seus volumes. Qual será armazenado em S3 e incremental na natureza.

Quanto à dupla durabilidade - use a funcionalidade de replicação de regiões cruzadas do AWS S3.

Espero que ajude você a tomar uma decisão.

    
por 03.08.2017 / 14:25
-1

Eu faço backup de meus dados diretamente no bucket do S3 usando a ferramenta de backup cloudberry e como os dados transferidos são criptografados e o S3 também tem seus próprios recursos de segurança, não há nada para se preocupar com o ataque de ransomware nos dados de backup. Além disso, os provedores de armazenamento em nuvem usam a configuração de armazenamento redundante, portanto, há várias cópias de dados de backup para essas situações de DR.

    
por 01.08.2017 / 19:06