Внешние инкрементные зашифрованные резервные копии для небольшой юридической конторы [закрыто]
Я системный администратор в небольшой юридической конторе.
В нашей сети есть локальный файловый сервер, на котором хранятся все наши цифровые записи. Сервер работает под управлением Windows 8, но использует Cygwin.
В настоящее время я выполняю инкрементное резервное копирование этого сервера каждую ночь на одну из локальных машин с помощью rsync. ( Базовый метод со скриптом ротации моментальных снимков)
Мы хотели бы улучшить эту систему следующими способами:
- Размещать резервную копию вне сайта
- Зашифровать резервную копию.
- Было бы очень хорошо, если бы резервную копию можно было постепенно обновлять, чтобы нам не приходилось загружать 10–100 ГБ каждый раз при резервном копировании.
Есть ли способ сделать инкрементное зашифрованное резервное копирование на удаленный сервер? У нас есть небольшой бюджет на решение этой проблемы в случае необходимости.
Недавно я написал статью о резервных копиях , которая может вас заинтересовать, немного о резервных копиях.
У вас есть несколько основных вариантов:
Воспользуйтесь программным обеспечением для резервного копирования, которое обеспечивает добавочные резервные копии, а затем самостоятельно определите, где хранить эти резервные копии. Это может быть диск, лента или удаленный сервер / облако. Например, я использую программу, которая создает инкрементные резервные копии как на локальных, так и на внешних дисках, а также в облачном хранилище, которое я выбрал. Я выбрал Amazon S3 и BackBlaze B2 для резервного копирования вне офиса. S3 более сложен, но дает больше контроля, B2 дешевле и проще. Я выбрал этот вариант, поскольку он дает наибольший контроль, но будьте осторожны с контролем, вы можете получить возможность ошибки и потенциально повышенный риск.
Используйте службу резервного копирования, например BackBlaze или CrashPlan ], который предоставляет как программное обеспечение, так и хранилище. CrashPlan предлагает лучшее решение для инкрементного резервного копирования, позволяющее хранить файлы столько, сколько вы укажете. BackBlaze хранит версии и удаленные файлы в течение 30 дней. CrashPlan имеет программное обеспечение для Linux. Это более простое решение с меньшими затратами на обслуживание.
Существуют десятки программ, которые могут выполнять инкрементное зашифрованное резервное копирование. Этот список со временем потеряет свою ценность, но я предлагаю его, поскольку он может быть полезен в качестве отправной точки:
- Acronis (это лидер отрасли, но сложный. Поддерживает Linux)
- Veeam Backup - это промышленная мощь, работает на физических и виртуальных компьютерах.
- CloudBerry Backup - кроссплатформенный инструмент резервного копирования. Адекватная технология,без дедупликации, но имеет шифрование и сжатие, сохраняет различия для измененных файлов, но они больше, чем должны быть.
- Borg Backup - Инструмент резервного копирования с открытым исходным кодом для дедупликации, сжатия и шифрования. Это филиал Attic, который я использую на своем Linux-сервере. Борг обновлен.
- Резервное копирование Arq - Mac / Windows. Неоптимальный пользовательский интерфейс, но отличная технология, дедупликация, сжатие и шифрование.
- Duplicati 2 интересен и будет хорошим инструментом через несколько лет, но пока еще слишком незрел. Он не прошел тест на восстановление, который я сделал. Дедупликация, сжатие, шифрование.
Я решил не делать BackBlaze / CrashPlan своей основной резервной копией, так как в этом есть теоретическая уязвимость. Вредоносное ПО может легко использовать пользовательский интерфейс или службу, работающую на компьютере, для удаления файлов в облаке. Используя пользовательский интерфейс CrashPlan, если вы удаляете файлы из резервной копии, они немедленно удаляются из службы. Вы можете защитить пользовательский интерфейс паролем, но я подозреваю, что вы могли бы перепроектировать службу CrashPlan и поговорить с ней напрямую. В любом случае BackBlaze хранит файлы в течение 30 дней. Я подробно рассмотрю это в своей статье Cloud Backup .
Я предлагаю, чтобы любая служба онлайн-хранилища в идеале использовала двухфакторную аутентификацию , чтобы вы могли войти в систему. Amazon S3 / Glacier делает это, CrashPlan - нет, насколько я могу судить, BackBlaze делает.
Любой из этих методов даст вам надежную резервную копию, если он будет реализован должным образом. Вы можете использовать оба метода - две резервные копии лучше, чем одна.
Ключом к любой системе резервного копирования является проверка целостности резервных копий и регулярное выполнение теста восстановления . Без этого вы могли бы также не беспокоиться о резервных копиях.
Резервные копии изображений
Вышеупомянутое относится только к резервным копиям данных. Другой класс резервного копирования - это образы дисков. Это наиболее полезно для дисков операционной системы, поэтому вы можете быстро восстановить операционную систему на новый диск, если старый выйдет из строя. Вы, конечно же, можете создавать резервные копии дисков операционной системы, на которых есть данные.
Macrium, Acronis и Veeam - основные производители, которые приходят на ум в этой области, но их, вероятно, десятки.
Другой вариант - "FreefileSync" https://www.freefilesync.org/ , который также является отличным инструментом для sysnc файлов / папок в 2 или более местах.
Вы можете попробовать ниже
BackupPC, который бесплатен и отлично работает
Ссылка для справки: http://backuppc.sourceforge.net/
- Карбонит - еще один вариант, если вам нужен низкий уровень стоимость резервного решения.