我使用优秀的s3工具( http://s3tools.org/s3cmd )将文件从基于Linux的服务器备份到S3。
有谁知道一个好的策略,以便我可以使用这个工具来上传一个S3的方式,这样如果我的服务器在不知不觉中被完全破坏,我的S3备份仍然不能被删除?
一个要求是备份是非交互式的。 我的问题是保存的.s3cfg文件具有秘密访问密钥,攻击者可以完全访问S3。
据我所知,唯一的办法就是如果我可以通过只写(而且没有权限删除)authentication的上传到S3,这似乎不是一个选项。
也许我错过了什么?
谢谢。
据我所知,没有真正安全的方法可以做到这一点,即将从s3中写入的内容与您正在备份的客户端分离(例如,使用像Bacula这样的存储后台程序与客户端)。 请注意,这只是移动问题(在“存储”系统的妥协让你打开相同的情况,但大概你可以使这个盒子比你可以使其他系统更安全…)
你可能也想看看Tarsnap的可能性 – 我不知道它是否能解决你的安全问题,但这是一个很好的服务:我认为Colin非常整齐的解决了“在Amazon S3上存储备份”的问题。