Qual é o plano de backup de melhor prática para acesso à conta da AWS? [duplicado]

Navegue suas respostas
1

Eu estava pensando e se minha conta da AWS for excluída ou ficar inacessível um dia? Alguém já implementou uma solução para isso? Podemos fazer backup de uma conta da AWS e restaurar em outra conta da AWS?

Atualmente estou usando o Skeddly para fazer backup de minhas instâncias do AWS, que são novamente armazenadas na própria AWS.

Alguma opinião?

    
por Masroor P Mohamed 15.10.2015 / 09:44

2 respostas

1

Existem várias coisas que você pode fazer, uma é ter pelo menos duas contas de administrador, uma que você usa e uma que você armazena em um local seguro e só usa para energia.

O segundo é configurar uma conta da AWS completamente separada como um 'backup', com seu próprio conjunto de credenciais. Você pode conceder acesso entre contas de sua conta principal, para sua conta de backup, mas permitir que a conta principal "coloque" ou faça backup de objetos na conta de backup, para que, mesmo que sua conta principal seja comprometida, o invasor não possa fazer isso. prejudicar a segunda conta da conta principal.

O processo real para fazer backup de seus serviços em uma conta para outra varia de acordo com os serviços que você está usando, mas o conceito é o mesmo - faça backup dos dados em s3 e copie os dados de s3 em sua conta principal para s3 na conta de backup - e certifique-se de que a conta principal tenha acesso suficiente apenas à segunda conta para "colocar" as coisas, e não excluir. Ninguém na sua empresa deve ter acesso a esses dois conjuntos de credenciais (supondo que sua empresa não seja pequena).

Você não quer ser essa empresa que foi desativada quando a conta foi comprometida:

Hacker coloca os espaços de código de serviço de hospedagem fora dos negócios | Posto de ameaça | A primeira parada para notícias de segurança

Além disso, este vídeo, da AWS Reinvent 2015 (começando em torno de 50 minutos), escuta como o AirBNB protege contra esses problemas da seguinte maneira:

AWS re: Invent 2015 | (DAT304) Amazon RDS para MySQL: Melhores Práticas | youtube.com

    
por 15.10.2015 / 12:43
0

Sua primeira regra para criação na AWS deve ser que você automatize tudo.

Agora, se você perder o acesso à sua conta ou se ela estiver comprometida e tudo estiver terminado, é só uma questão de executar um processo simples para recuperar todos os seus componentes sem estado.

A grande pegadinha aqui é seus componentes com informações de estado, como seus bancos de dados. Para isso, recomendo que você faça backups regulares de seus bancos de dados e os mantenha em algum lugar fora da AWS (ou em algum lugar que sua conta não possa excluir, pelo menos, como em Amazon Glacier com Vault Lock ).

Por exemplo, você pode ter um trabalho agendado que tenha um mysqldump de quaisquer bancos de dados MySQL que você tenha e, em seguida, os SCPs da AWS.

Agora, se você perder sua conta, basta restaurar os backups do banco de dados onde quer que você queira reconstruir (pode estar de volta à AWS em outra conta ou mesmo na mesma conta, mas protegida dessa vez) e depois executando seu processo de automação para reconstruir todos os seus outros componentes sem estado.

Obviamente haverá alguma perda de dados, já que você só pode voltar ao último backup que você tem do seu banco de dados.

    
por 15.10.2015 / 10:07

Tags

Vagrant VirtualBox com muitas CPUs psexec start program não funciona