Задача - защитить от физической кражи файлы баз данных MySQL (кража дисков, останов сервера и загрузка с LiveCD для копирования данных). MySQL работает под управлением Linux.
Выбранное решение.
- ОС Ubuntu 8.04.4. Автозагрузка Mysql не предусмотрена и отключена.
- Каталоги datadir (/var/lib/mysql) зашифрованы на основном сервере mysql-master и зеркальном mysql-slave. Шифрование - encfs.
- Резервное копирование осуществляется с отдельного сервера (территориально рядом с серверами СУБД). Через ssh на mysql-slave запускается mysqldump, вывод архивируется и переносится на сервер резервного копирования, архив шифруется pgp, копируются на второй сервер резервного копирования (территориально удаленный).
- Скрипты резервного копирования включающие необходимые пароли, закрытый ключ ssh, настройки pgp на сервере резервного копирования находятся в зашифрованном каталоге администратора на этом же сервере, монтирование его автоматически не предусмотрено.
- копии ключей, скриптов и паролей, в том числе для монтирования encfs, в электронном и печатном виде в двух экземплярах хранятся в сейфе.
1 комментарий:
- Загрузиться с liveCD
- Создать скрипт, периодически проверяющий доступность /var/lib/mysql и копирующий эти данные в незашифрованное место (флэшка, винт, фтп...)
- Прописать скрипт в автозагрузку
И на следующий день можно снимать сливки
Отправить комментарий