Какой существует правильный подход для резервного копирования содержимого жёсткого диска с защитой созданных бэкапов от несанкционированного доступа?
Имеется сервер HP ProLiant на Windows Server 2008 R2 Standart, в котором изначально настроен RAID-массив из зазеркаленных SATA жёстких дисков по 1 Тб. каждый. Эти самые данные с дисков нужно в автоматическом режиме бэкапить на третий диск, желательно подключённый к USB разъёму. USB-box имеется, осталось только найти правильный подход к бэкапам. Дело в том, что я интересуюсь возможностью делать бэкапы так, чтобы они отвечали следующим требованиям:
1. Шифрование - чтобы нельзя было прочитать содержимое архивов. В общем, тут всё просто, почти все системы бэкапов это умеют делать, шифруя образ паролем.
2. Защита от случайного или умышленного удаления - так как я знаю, что всё возможно взломать и обойти, не хотелось бы давать возможность злоумышленнику, который сможет войти на сервер удалённо (просто допустим такой вариант), удалить образы с диска. Что-то типа read-only доступа, с возможностью записи при определённых условиях (плохо себе представляю что-либо, кроме ввода пароля для данного случая). Во всяком случае, думаю задумка ясна, но прошу помощи с конкретикой, как это вообще реализуемо.
Если станет интересно, почему буду использовать USB внешний жёсткий диск, всё просто - дисков несколько, буду периодически вручную заменять, а останавливать для этого сервер не вижу возможность.
Делается просто - банальные права.
Права на запись в папку с архивами есть только у пользователя который делает архивацию.
У остальных, включая администратора таких прав нет.
Реализация простая - нужные настройки во вкладке "безопасность"
Но надежнее физически исключить доступ - копировать не на устройство, а с устройства.
Реализация - вместо USB диска, сетевой накопитель, на котором запущен скрипт копирования данных с удаленного сервера.
Довольно странные ваши слова.
Вы заранее знаете, что ваш сервер сломают, поэтому хотите защитить бэкапы (причем пароль для шифра от бэкапов будет храниться на сломанном сервере! и конечно кулхацкер не сможет найти пароль для бэкапов имея доступ к серверу). При этом у вас живые данные как-нибудь защищены?
По вопросу: храните бэкап на другом физическом компе, на котором нет доступа к интернету (физически нет - другой VLAN, убрать шлюз по умолчанию, настроить фаервол и т.п.), запретите на нем виндовые шары + сложный админский пароль + никаких других пользователей + регламентируйте доступ в помещение с серверами. И можете не шифровать бэкапы.
Я бы, на вашем месте, диски для бэкапов вставил бы в сервер, сделал бы на нем для бэкапов рейд0 или рейд5, если диска не жалко. Так можно убрать человеческий фактор при смене дисков. Я этого насмотрелся, когда по регламенту положено было менять носители для бэкапов, а никто этого не делает, человек который знал регламент уволился, а остальные даже не знают где физически находится бэкап. У вас тем же закончится :) С тех пор всегда делаю автоматику для бэкапов и автоматическую процедуру проверки работоспособности.
Простой
Средний
Средний
