La pregunta es simple y realmente interesante al mismo tiempo.
¿Cómo mantendría sus datos seguros en caso de un compromiso total de su infraestructura? Esto NUNCA debería suceder, pero como todos sabemos, suceden cosas malas y me estoy preparando para lo peor.
Tengo dos tipos de datos:
- Datos de registro (registros de acceso desde la propia aplicación, registros de seguridad, etc.)
- copias de seguridad de MySQL
Ya tenemos un sistema en el lugar donde la copia de seguridad de MySQL y todos los registros incluidos se transfieren periódicamente al almacenamiento de Amazon S3.
Esto nos protegerá en caso de una caída total (tampoco debería suceder nunca: ¡la preparación del día del juicio final!)
¿Pero qué pasaría si un hacker malicioso pusiera en peligro todo el sistema? ¿Cuál sería la mejor solución? Puede sacar fácilmente nuestra clave de API y utilizarla incorrectamente para eliminar datos de Amazon S3. Hemos caducado las reglas en lugares, por lo que el control de versiones es un no-go.
¿Estoy pensando en algún tipo de servicio de solo escritura que se ejecute en un sistema completamente diferente? ¿Tal vez algo como Rollbar.com para registros y un servidor completamente diferente que abarque la base de datos periódicamente, para un almacenamiento completamente fuera de límites?
¿Qué piensas de mis soluciones propuestas? ¿Tienes alguna idea? ¿Comentarios? ¿Es esto lo suficientemente seguro? ¿Alguna alternativa?