Насколько я могу сказать, что нет никакого действительно безопасного способа сделать это за исключением разделения вещи, которая пишет в s3 от клиентов, что Вы создаете резервную копию (например, используете что-то как Бакулюмы, где демон устройства хранения данных является отдельным от агента на клиентах). Обратите внимание, что это просто перемещает проблему (компромисс в системе "устройства хранения данных" оставляет Вас открытыми для той же ситуации, но по-видимому можно сделать то поле более безопасным, чем можно сделать другие системы...),
Можно также хотеть заглянуть к Tarsnap как возможность - я не знаю, решает ли он проблему безопасности для Вас, но это - хороший сервис: Я думаю, что Colin довольно аккуратно решил "Резервные копии хранения на Amazon S3" проблема.
Ни то, ни другое - в этом случае вам не нужен Squid. Но определенно НЕ на сервере базы данных. Ваша инфраструктура будет такой:
Пользователи -> Squid ?? -> Apache -> База данных
Поэтому размещение Squid на сервере базы данных не имеет смысла. Это также будет означать, что ваши пользователи будут иметь некоторую форму прямого сетевого доступа к вашей базе данных - хотя это не обязательно является серьезной проблемой безопасности, в этом нет необходимости и, следовательно, не следует делать.
Если вы вообще используете squid, то разместите его на том же сервере, что и ваш веб-сервер, или на отдельном сервере.