如何安全备份到S3

Question

我正在使用优秀的S3工具(http://s3tools.org/s3cmd)将文件从基于Linux的服务器备份到s3。

有人知道一个好策略吗?这样我就可以使用这个工具上传o S3，这样如果我的服务器在不知不觉中被完全破坏了，那么我的S3备份仍然是不可删除的？

一个要求是备份是非交互式的。我的问题是，保存的.s3cfg文件具有秘密访问密钥，使攻击者能够完全访问S3。

据我所知，实现这一目标的唯一方法是，如果我可以将一组凭据上传到S3，并且没有删除的权限，这似乎不是一种选择。

也许我遗漏了什么？

谢谢。

Answer 1

据我所知，除了将写入s3的东西与您要备份的客户端分离(例如使用诸如Bacula之类的东西，其中存储守护进程与客户机上的代理分离)之外，没有真正安全的方法。请注意，这只是转移了问题(在“存储”系统上的妥协使您面临同样的情况，但您可以假定您可以使该盒子比您的其他系统更安全…)

您可能还想考虑使用塔拉普作为一种可能性--我不知道它是否为您解决了安全问题，但这是一项很好的服务:我认为科林非常巧妙地解决了“在亚马逊s3上存储备份”问题。