zdalna kopia, ale szyfrowana - prosze o krytyke/sugestie
Witam,
planuje stworzenie kopii bezpieczenstwa stronek z danymi userow na
zdalnej maszynie, jednak ta zdalna maszyna niekoniecznie jest w
bezpiecznym miejscu/100% zabezpieczona, a pomysl jest taki:
1. na zdalnej maszynie zalozona cryptowana partycja pod kopie
nie robilem jeszcze szyfrowanych partycji, widzialem, ze jest
kilka sposobow
ktore z narzedzi do tego jest aktualnie rozwijane i stosowane?
2. maszyna z danymi okresowo loguje sie przez ssh na maszyne z kopia
(klucz/passwd+skrypt)
- montuje podajac haslo lub klucz szyfrowana partycje (skryptem)
- odpala archiwizacje aktualnego poola z danymi (co by miec
mozliwosc odzyskania pliku np sprzed 3 dni)
- robi rsync nowych danych (spardzone i wydajne)
- odmontowuje szyfrowana partycje, wylogowuje sie
-rozwiazanie, kiedy to ta zdalna maszyna uzyskuje dostep do maszyny
z danymi zrodlowymi jest nie do przyjecia (kradziez/zlamanie maszyny
z danymi trzeba uznac jako prawdopodbne)
-polaczenie miedzy maszynami jest po internecie i rozwiazanie nie
powinno byc mniej oszczedne jesli chodzi o uzycie sieci niz rsync -z
prosze o uwagi, czy porady do mojego pomyslu, ew inne 'bezpiecznie'
rozwiazania takiej funkcjonalnosci
--
Pozdrawia Marek
<klopata@jabber.wp.pl> boze to juz jest alkoholizm pisze stronke:
<TD BACKGROUND="menu.gif" HEINEKEN zamiast HEIGHT
Reply to: