Т.е. при потенциальной атаке всего лишь на один сервер, могут быть скомпрометированы все хранилища подключенные к нему. Возможно есть другая реализация, которая позволила передать резервную копию с сервера РК А на сервер РК Б, без возможности контроля данных копии сервером А после передачи данных.
На текущий момент используем ArcserveUDP и именно такой подход там реализован. После передачи всех сессии удаленное хранилище не доступно и восстановление резервной копии возможно только с сервера Б.
Кассеты и hardened repository. Кассеты обычно после записи вынимают и отвозят на ответственное хранение. Ну и не забывайте базу вима бекапировать в надёжное место.
За информацию про hardened repository спасибо - интересно.
Но это не отвечает на вопрос о разделении доступов между резервными копиями из нескольких площадок. Т.е. получив атаку в один источник, будут скомпрометированы все резервные копии остальных площадок (не говоря уже о доступах к другим продам).
Если же поднимать отдельный РК для каждой площадки, то как я понял ВИМ не рекомендует подключение к одной ленточной библиотеке с нескольких серверов РК, так как могут быть ошибки.
Средний
Простой
