Copias de seguridad cifradas incrementales fuera del sitio para una pequeña oficina de abogados [cerrado]

Navega tus respuestas
3

Soy el administrador del sistema para una pequeña oficina de abogados.

Tenemos un servidor de archivos local en nuestra red que contiene todos nuestros registros digitales.

Actualmente tengo una copia de seguridad incremental de este servidor cada noche en una de las máquinas locales usando rsync . (Método básico: enlace )

Nos gustaría mejorar este sistema de las siguientes maneras:

  1. Alojar una copia de seguridad fuera del sitio
  2. Encripta la copia de seguridad.

Sería muy bueno si la copia de seguridad pudiera actualizarse de manera incremental, por lo que no tenemos que cargar 10 - 100GB cada vez que hagamos una copia de seguridad.

¿Hay alguna forma de hacer copias de seguridad cifradas incrementales en un servidor remoto? Tenemos un presupuesto pequeño para resolver este problema, si es necesario.

    
pregunta JoshuaD 12.06.2017 - 19:56
fuente

1 respuesta

2

Cualquiera de los innumerables proveedores de copia de seguridad en la nube (Backblaze, Carbonite, Mozy, etc.) tienen planes empresariales / servidores que le brindarán una opción de copia de seguridad incremental fuera del sitio, y muchos (si no todos) ofrecen la posibilidad de usar el cifrado con claves Usted controla, lo que es, por supuesto, crítico para datos tan confidenciales como documentos legales.

Algunas cosas que buscaría específicamente:

  • Cifrado en el lado del cliente, antes de la carga, por lo que los datos sin cifrar nunca salen de su entorno
  • Cifrado utilizando mecanismos bien conocidos, estándar y comprobados que están bien descritos. No desea confiar en YOLO crypto, y no debería tener que adivinar cómo se protegen sus datos.
  • Cifrado usando las teclas que controlas. El proveedor no debe tener acceso a las claves y, por lo tanto, la capacidad de descifrar sus datos.
  • Debería proporcionar consideraciones de administración de claves, como la capacidad de almacenar de forma segura las claves en un HSM o TPM, y la posibilidad de rotar las claves para evitar el uso excesivo.

Por supuesto, hay muchos otros factores, pero estas son algunas de las consideraciones de seguridad más críticas al considerar las opciones de copia de seguridad fuera del sitio.

    
respondido por el Xander 12.06.2017 - 20:11
fuente

Lea otras preguntas en las etiquetas

No estoy recibiendo sesiones de meterpreter cuando estoy conectado a un Openvpn ¿Es esto vulnerable a la inyección de Sql?