এনক্রিপ্ট করা ব্যাকআপগুলি কি ভাল ধারণা?

আমি একটি ছোট সেট ল্যাপটপের দায়িত্বে আছি এবং কিছু প্রকারের স্বয়ংক্রিয় দূরবর্তী (ডাব্লুআর ওয়ান) ব্যাকআপ পেতে চাইছি; ব্যাকআপগুলি একটি RAID ড্রাইভে যাবে। আমাদের সমস্ত ড্রাইভ ধরে রাখার জন্য আমাদের কাছে সত্যিকারের কোনও নিরাপদ ভল্ট নেই (যদি কেউ চাইত তবে তারা উইন্ডোজগুলি ছিন্ন করতে এবং আমাদের ড্রাইভগুলি নিতে পারে), তাই আমি এনক্রিপশন ব্যবহার করার বিষয়ে বিবেচনা করছিলাম, সম্ভবত নকলের মতো কিছু ( http: //dusedity.nongnu) .org / )। আমি এটি কয়েকজন বিকাশকারীদের সাথে আলোচনা করেছি, তবে তারা নিশ্চিত যে এনক্রিপশনটি একটি খারাপ ধারণা, কারণ একটি খারাপ খারাপই পুরো ব্লককে নষ্ট করতে পারে they যাইহোক, আমি বাস্তবে এমন কোনও হরর গল্প শুনিনি। তোমার মতামত কি? এনক্রিপশন সহ সুবিধার ঝুঁকিগুলি কি ওজন কম?

আমি এটি করি এবং এটি আমার পক্ষে কাজ করে (যেমনটি ব্যাকআপগুলি ঠিকঠাক হয় এবং আমি বেশ কয়েকটি পুনরুদ্ধারও করেছি)। আমি ব্যাকুলা ব্যবহার করি, যা এটি সমর্থন করে। আমার অর্থের জন্য, এই অধিকারটি পাওয়ার পয়েন্টারগুলির মধ্যে রয়েছে:

1) ডিক্রিপশন কীটি সিডি-আর-এ রাখা হয়েছে (এনক্রিপ্ট করা হয়নি), আমার মাথায় নেই। সিডি-আর এর বেশ কয়েকটি কপি রয়েছে এবং সেগুলির কোনওটিই আমার সাথে নেই। আমাকে কেবল কয়েক মাস অন্তর পুনরুদ্ধার করতে হবে এবং সত্যি বলতে আমি সম্ভবত একটি পাসওয়ার্ড ভুলে গিয়েছিলাম যা আমি খুব কমই ব্যবহার করি। এর অর্থ হ'ল আমার সুরক্ষা স্মরণীয় পাসফ্রেজের দৈর্ঘ্যের দ্বারা সীমাবদ্ধ নয়।

2) ব্যাকআপ সফ্টওয়্যারটি ইতিমধ্যে এটি সমর্থন করা প্রয়োজন; এটি আপনার প্রিয় সরঞ্জামটিতে হ্যাকিং শুরু করবেন না, কারণ আপনি এটি ভুল পেতে পারেন এবং এটি কাজ করা গুরুত্বপূর্ণ না হওয়া অবধি আপনি জানতে পারবেন না (অর্থাত, সময় পুনরুদ্ধার)।

৩) বিট-ফ্লপগুলি সম্পর্কে আপনার একটি বক্তব্য রয়েছে তবে এগুলি যে কোনও ব্যাকআপকে নষ্ট করতে পারে । ড্রাইভটি যতবার আবেদন করেছে আমি তার টেপ শিরোনামগুলি পরিষ্কার করি, প্রতি কয়েক বছরে টেপগুলি ঘোরান এবং সর্বোপরি প্রচুর পরিমাণে বৃদ্ধি পাই। যদি গতকালটির ইনক্রিমেন্টালটি যদি সত্যিই কিছুটা উল্টে দেয় তবে আমি আগের দিন ফিরে যেতে পারি, যা আমার বেশিরভাগ বামকে বাঁচাতে পারে।

4) পুনরুদ্ধার পদ্ধতি নথি । এনক্রিপশন সবসময় জিনিসগুলিকে জটিল করে তোলে, যদি এটি খুব ভালভাবে করা হয় তবে আপনি যখন অ্যাকাউন্টগুলির ডাটাবেস ফিরে পেতে চাপে থাকেন তখন আপনাকে চাকাটি পুনরায় আবিষ্কার করতে হবে না। আমি প্রচুর বিশদ সহ একটি সংক্ষিপ্ত README লিখেছি যা আমার সেটআপের সাথে খুব নির্দিষ্ট (একটি বাস্তব ধাপে ধাপে গাইড, সমস্ত পথের নাম সুস্পষ্টভাবে তালিকাভুক্ত, সেই ধরণের জিনিস) এবং এটি ডিক্রিপশন কীগুলির মতো একই সিডিতে পোড়া হয়েছে।

5) সর্বোপরি, এটি অনেক পরীক্ষা করুন । আপনার যেকোন উপায়ে আপনার পুনরুদ্ধারগুলি নিয়মিতভাবে পরীক্ষা করা উচিত, তবে একবার আপনি এর মতো চালাক কিছু করার পরে এটি সম্পূর্ণ সমালোচনামূলক হয়ে যায় যে আপনার আত্মবিশ্বাস রয়েছে যে জিনিসগুলি যেমন করা উচিত তেমন কাজ করছে।

এই অভ্যাসটি থেকে উত্থাপিত পেশাদারদের মধ্যে অফসাইট স্টোরেজ যখন কোনও টেপ বা দুটি হারিয়ে যায় সেদিকে খেয়াল রাখার বিষয় নয়, যেমন - কেবলমাত্র মানুষ - তারা সময়ে সময়ে করেন; নিরাপদে পুরানো টেপগুলি ধ্বংস করা সহজ (বিনে ফেলে দিন); এবং আমার সমস্ত ফাইল সিস্টেমগুলি অন-ডিস্কে এনক্রিপ্ট করা থাকা পাশের দরজায় আগুন সুরক্ষিত আন-এনক্রিপ্ট করা ব্যাকআপ টেপগুলির স্ট্যাক রাখার ফলে আর ক্ষতিগ্রস্থ হবে না।

তবে তারা দৃ convinced়ভাবে মনে হয় যে এনক্রিপশনটি একটি খারাপ ধারণা কারণ একটিমাত্র খারাপ কিছু পুরো ব্লককে নষ্ট করতে পারে

এটি এনক্রিপশন ব্যবহার না করার খুব ভাল কারণ নয়। বেশিরভাগ সংকুচিত ব্যাকআপের ক্ষেত্রেও এটি একই। সমস্যার সমাধানের সর্বোত্তম উপায়টি হ'ল ফল্ট সহনশীল ফাইল সিস্টেম ব্যবহার করা (ফল্ট সহনশীল ফাইল ফর্ম্যাটগুলি স্থলভাগে খুব পাতলা - বেশিরভাগ কারণ তারা ফল্ট সহনশীল ফাইল সিস্টেমের মতো ব্যর্থতার মতো পরিস্থিতিতে ডিল করে না)।

যে কোনও ব্যাকআপের মতো আপনারও নিশ্চিত হওয়া দরকার যে আপনি ডেটা পুনরুদ্ধারের জন্য প্রয়োজনীয় সংস্থানগুলি অ্যাক্সেস করতে পারবেন এবং পর্যায়ক্রমে পরীক্ষার পুনরুদ্ধারগুলি যাচাই / চালান।

তবে আপনি ব্যাকআপ সার্ভারের চেয়ে ল্যাপটপটি হারাতে অনেক বেশি সম্ভাবনা রয়েছেন - সুতরাং যদি আপনার ডেটাটি মূল্যবান হয় তবে আপনার প্রথম কলটির পোর্টটি কীভাবে ল্যাপটপে ডেটা সুরক্ষিত করা যায় তা নিয়ে কাজ করা উচিত। ব্যাকআপটি কীভাবে সুরক্ষিত করা যায় তা আপনার পছন্দের উপর সম্ভবত প্রভাব ফেলবে।

তাদের মতো অন্যান্য সুবিধাগুলি এবং ঘাটতি রয়েছে। বিট-ফ্লিপস-এর সমস্ত কিছু ¹ নষ্ট করে দেওয়ার সমস্যাটি সঠিকভাবে ব্যাকআপগুলি যাচাই করে এবং একাধিক অনুলিপি নিয়ে কাজ করা যেতে পারে (যা সবসময়ই ভাল ধারণা - দ্রুত পুনরুদ্ধারের জন্য একটি সাইটে, এবং ডিআর উদ্দেশ্যে একটি অফ সাইট DR )।

এনক্রিপশনের সুবিধাগুলি যতদূর যায়, ব্যাকআপগুলি চুরি হয়ে গেলে এটি কতটা খারাপ হবে তা সত্যিই নেমে আসে। আজকাল বেশিরভাগ সংস্থার কাছে যথেষ্ট সমালোচনা-সংবেদনশীল ডেটা রয়েছে যা কমপক্ষে একটি পাইলট প্রকল্প করা (জিনিসটি পরিচালনার ব্যবহারিক বিষয়গুলি সম্পর্কে জানতে) এবং পুরো বিষয়টি নিয়ে একটি আরওআই বিশ্লেষণ করার পক্ষে মূল্যবান।

1. Pactically ভাষী, ব্লক ডিস্ক মারা না বিট, এবং যদি আপনি করেনি একটি অ-এনক্রিপ্ট ব্যাকআপ সম্ভাবনা একটি সনাক্তকরণের অযোগ্য বিট-উল্টানো আছে আপনি সম্ভবত চুপটি কিছু দূষিত করে থাকেন গুরুত্বপূর্ণ যাহাই হউক না কেন আছে।

আমি প্রতি রাতে 100Gb রিমোট ওয়েবসার্ভার ডেটা ব্যাক আপ করতে ssh ওপরে আরএসসিএনসি ব্যবহার করি - পার্থক্য স্থানান্তর করতে এবং স্থানীয় আয়না সিঙ্কে রাখতে কয়েক মিনিট সময় লাগে। যাইহোক, এটি এনক্রিপ্ট করা না গন্তব্য উপর নির্ভর করে।

তথ্যটি প্রাপ্ত হয়ে গেলে, এটি ট্যার ব্যবহার করে সংরক্ষণাগারভুক্ত করা যেতে পারে, জিজিপ দিয়ে সংকুচিত, (allyচ্ছিকভাবে জিজিপ-টি দিয়ে পরীক্ষা করা) এবং তারপরে optionচ্ছিকভাবে এনক্রিপ্ট করা এবং তারিখটির সাথে নতুন নামকরণ এবং একটি রেইড সিস্টেমে সংরক্ষণ করা যায়। (ইনক্রিমেন্টালগুলির সাথে গোলমাল করার চেয়ে পুরো জিনিসটি সঞ্চয় করা আমার কাছে সহজ মনে হয়েছিল)।

যদি অভিযান ড্রাইভটি একটি এনক্রিপ্ট করা ফাইল সিস্টেম ব্যবহার করে তবে ব্যাকআপগুলি আরও এনক্রিপ্ট করা অপ্রয়োজনীয় হওয়া উচিত। যদি ড্রাইভগুলি চুরি হয়ে যায়, তবে সেগুলি অপঠনযোগ্য থাকতে হবে তবে তারা যদি পুরো সিস্টেমটি নেয় এবং কীটি যে কোনও জায়গায় পাওয়া যায় তবে এটি একটি মোট পয়েন্ট।

আপনি পৃথকভাবে ফাইলগুলি এনক্রিপ্ট করতে পারেন, তবে তাদের সুরক্ষা কেবল কীটির অবস্থান হিসাবে নিরাপদ।

আপনি সোর্স আইপি ঠিকানার ফাংশন হিসাবে একটি রিমোট ওয়েবসার্ভার থেকে https- র কীটি পরিবেশন করতে পারেন, যদি সিস্টেম এবং ব্যাকআপগুলি চুরি হয়ে যায় তবে কীটির উপর আপনার এখনও কিছুটা নিয়ন্ত্রণ থাকতে পারে এবং সময়মতো এটি অক্ষম করতে পারবেন।

সর্বদা স্থানীয় এবং দূরবর্তীভাবে একাধিক অনুলিপি রাখুন।