몇 가지 가정을 설정합시다. 정확하지 않으면 의견을 말하십시오.

1. 다른 운영 체제 및 잠재적으로 다른 플랫폼을 가진 머신을 실행합니다.
2. 두 대의 컴퓨터와 Linux 및 FreeBSD의 경우에 대해 설명합니다.
3. 컴퓨터는 암호화 된 파일 시스템을 사용합니다
4. 데이터 백업을 생성하고 해당 백업도 암호화하기를 원합니다
5. 아카이브에 기여하는 모든 플랫폼에서 암호화 된 백업의 데이터에 액세스 할 수 있기를 원합니다.

(암호화 형태를 구별하기 위해 주석 추가)

살아남은 머신에서 다른 시스템 데이터에 액세스하고 싶다고 언급했습니다. 한 가지 방법은 암호화되지 않은 백업을 로컬 시스템의 암호화 된 파일 시스템에 저장하는 것입니다. 또 다른 방법은 암호화 된 백업을 로컬 시스템의 암호화되지 않은 파일 시스템에 저장하는 것입니다. 암호화 된 파일 시스템이 아닌 암호화 된 백업을 저장하는 것이 좋습니다.

그러나 제쳐두고-항상 암호화 된 백업에 대한 우려가 있습니다.-키를 조심해야합니다.

내 제안 : 사용

• Brackup 또는
• 이중성

두 머신이 액세스 할 수있는 하나 이상의 컨테이너에 백업을 작성합니다.

LAN 내부에 모든 것을 유지하려면 다음을 수행하십시오.

1. 암호화 된 백업 “패키지”를 저장하기 위해 두 호스트 모두에 “백업”파일 시스템을 작성하십시오. 백업 “패키지”(브랙 업은 “청크”라고 함)가 암호화되므로 암호화 된 파일 시스템 일 필요는 없습니다.
2. 예를 들어 NFS를 사용하여 이러한 파일 시스템을 내보내고 각각 다른 호스트에 마운트하십시오.
3. 백업을 작성할 때 로컬 파일 시스템에 덤프하고 다른 호스트의 NFS 마운트 디렉토리에 미러하십시오. 이것은 백업 파일의 두 인스턴스를 갖는 좋은 부작용이 있습니다.

이제 서버에 다음 파일 시스템이 있습니다.

턱시도에서 리눅스 머신 :

/dev/foo            /           # encrypted filesystem
/dev/bar            /tuxdump    # unencrypted filesystem, local backup
beastie:/daemondump /daemondump # NFS backup destination

beastie에서 FreeBSD 머신 :

/dev/flurb          /           # encrypted filesystem
/dev/baz            /daemondump # unencrypted filesystem, local backup
tux:/tuxdump        /tuxdump    # NFS backup destination

백업해야하는 데이터의 양에 따라 모든 클라우드 제공 업체가 수행하는 오프 사이트 컨테이너에 대해서도 생각할 수 있습니다. 저는 현재 S3 컨테이너를 구성하여 오래된 물건이 Glacier로 노후화되어 매우 유망하고 가격 적으로 보입니다.

답변