我们在Amazon VPC上运行了十几个Ubuntu Linuxnetworking服务器生产实例。 这些实例是通过Puppet引导和pipe理的。 大多数pipe理通过AWS控制台完成。
我们的AWS凭证非常安全。 主账户几乎不需要,具有强大的密码和双因素authentication。 一些受信任的pipe理员可以通过他们自己的IAM帐户访问大多数服务,同时使用强密码和双因素authentication。 一些IAM帐户对于特定目的的访问非常有限,例如将文件写入S3。 其他员工访问任何高级证书是非常有限的。 总的来说,有人获得访问控制台或API的机会似乎很低。
最近的代码空间崩溃 ,有人获得了他们的AWS控制台的高级访问权限,并删除实例,卷和 EBS快照,有效地使代码空间无法恢复他们的业务,让我调查备份我们的数据的方法, (不在我们主要的AWS账户范围内)。
如何确保我们的客户数据可以安全地被获取我们的AWS凭证的人员所清除,或者通过AWS的一些灾难来消除? 应该是自动的,稳定的和合理的价格。
search了几个小时之后,我似乎无法find一个“简单”的方法。 将EBS快照复制到另一个AWS账户似乎不可能。 我无法将EBS快照导出到S3对象。 我可以通过从第三方服务器获取所有重要数据,但是我需要编写脚本来处理不同数量的服务器,保留,error handling等等。似乎有很多工作要做。 我没有发现这个准备去的软件。
我们目前的备份策略包括所有卷的夜间自动EBS快照,以及将压缩的MySQLdumps上传到S3。 所有源代码和Puppet代码都是从外部版本控制部署的,但我们客户的文件和MySQL数据库仅存储在EBS卷及其快照上,即AWS生态系统内部。
很多人倾向于这样想。 只要将这些服务器想象成部署在科罗拉多州或企业数据中心。 在这种情况下,你将如何备份?
有可能是通过连接到磁带库或VTL的“传统”备份产品(Netbackup,Amanda,BareOS等)。
这是您应该考虑为您的AWS基础结构执行的操作。 在亚马逊以外的地方build立一个备份服务器和磁带库,并用它作为你的“世界末日”恢复方法。
磁带是最可靠的数据存储机制之一,与所有其他云备份系统不同,它不容易受到CodeSpaces发生的types的影响。 您的备份数据是真正离线的,您可以将磁带保存在您select的安全位置 – 从办公室的防火保险箱到您当地银行的保险箱。 从云存储提供商获得这种保护是不可能的。
您已经有了configurationpipe理。 (Yay!)因此,如果发生灾难,您将能够以相当快的速度重新构build服务器,因此磁带备份(或VTL)将主要用于您的数据 。 数据库,上传的文件等。不被你的木偶清单覆盖的东西。
如果这不是一种select,那么最好的办法是创build一个完全独立的 AWS账户用于备份。 在该帐户中,为S3创build具有仅上载权限的IAM凭据,然后使用生产环境中的备份进行备份。 确保将这些凭据保存在与生产凭据完全分开的位置,以限制它们同时受到攻击的可能性。