我打算使用Amazon S3来存储我们的常规SQL备份。 我想知道是否build议在本地创build后上传备份或直接在S3上创build备份。 我认为这可能是更安全的情况下,勒索软件感染上传文件,而不是有一个S3桶映射到服务器(使用例如Tntdrive),但我想知道你对这个主题的build议。
问候。
如果您担心病毒或勒索软件,即使存储桶版本可以防止损坏,我也不会将驱动器直接映射到S3。 如果您的备份软件可以使用API直接在S3中创build文件,那么是的。 如果不能,那么你可能需要在本地创build文件然后上传。
创build一个IAM用户只需要上传到一个存储桶,没有删除或其他访问权限是相当容易的。 您可以使用商业软件或AWS命令行工具。 如果这会有帮助,我可以分享IAM策略和脚本。
我们正在使用VEEAM来达到这个目的http://veeam.com/blog/leverage-vtl-on-amazon-aws-object-storage-s3-glacier.html与StarWind VTL for AWS http:// www。 starwindsoftware.com/starwind-cloud-vtl-for-veeam 。
此设置利用S3和Glacier使用智能保留策略,您可以精确configuration备份在本地保留多久,并指定备份转到Glacier保险库的时间。
您可以使用任何支持虚拟磁带的备份软件。 VTL格式可能听起来很奇怪,但它实际上有两个很大的好处。 作为对象的虚拟磁带也与基于对象的云存储非常相称。 而且它没有被勒索软件袭击(certificate最近Petya.A瘟疫)。
如果您正在运行dB服务器,您可以在EC2上运行,为什么不使用Amazon一致性快照工具快照您转储dB的磁盘驱动器。 它使用与差异相同的空间,因为它在磁盘级别没有Xen虚拟化之外的任何病毒path。
我没有看到任何问题将SQL备份直接上传到S3。 为什么不,如果你能这个。 通过AWS CLI或第三方备份应用程序。
另外,我猜你有EBS卷连接到你的EC2实例。 为您的数据库增加IOPS。 你不是吗? 如果是这样,您可以创build卷的快照。 其中将存储在S3中,并在本质上增量。
至于双重耐久性 – 使用AWS S3跨区域复制function。
希望它能帮助你做出决定。
我使用cloudberry备份工具将数据直接备份到S3存储桶,由于传输的数据是encryption的,S3也有自己的安全function,所以对备份数据的勒索软件攻击没有任何担心。 另外,云存储提供商使用冗余存储设置,因此在任何此类DR情况下都有多个备份数据副本。