Archiválás külső szolgáltatóhoz???

Linux-kezdő

Sziasztok!

A cégnél archiválási stratégiát próbálunk kidolgozni.
Érdeklődnék, hogy van-e valakinek valami tapasztalata olyan szolgáltatóval, amelyik ilyesmit csinál Interneten keresztül? Ti használnátok-e egyáltalán ilyesmit? Érvek, ellenérvek?

Köszi,

e0

  • 1346 megtekintés

( informer v | 2008. 08. 12., k – 16:16 )

ha náluk van az adatod akkor jól csomagold be, meg kulcsold be-át-fel-le-keresztül-kasul...

( borbelyimi | 2008. 08. 12., k – 16:49 )

Szia!

Én nem szívesen tenném fel a cég összes adatát egy külsős szerverére.
Inkább vedd rá a főnököd, hogy fizessen elő neked otthonra valami jó gyors netre és oda tegyél egy gépet, amire archíválsz. ;)

Üdv,
Imi

Ja egyébként mi csinálunk ilyet kicsiben. Néhány cégnek akiket adminolunk azoknak csinálunk szerver mentést is. A dolog egyébként nem egy nagy durranás valahova (egy külön álló hálózatba felraksz) egy gépet oszt megy.

Mi egyébként a boxbackup-ot használjuk nekem nagyon bejön a cucc. A poén az egészben, hogy ez úgy csinálja, hogy az anyagot rögtön a küldő gép kódolja le(persze valszeg az összes ilyen rendszer ezt csinálja). A szerverre már csak a kódolt anyag jut.
Közben teljesen ketté lehet választani a kulcs generálást. Beállítod a kliensed, közben generálódik egy certificate igénylést amit elküldesz majd kapsz vissza egy certificate-et + a szerver CA-ját(elég rég csináltam de kb ennyi. ). Tehát amíg nem teszik nyilvánossá a prím számok egyszerű felbontását addig biztonságban vannak az adataid.

Szerintem ez a kérdés inkább gazdaságossági kérdés. Menyire kell egy külső céget megbízni, vagy mennyire éri meg egy saját szervert beállítani. Esetleg pár helyen tovább lehet értékesíteni a saját szervert.

( zeller | 2008. 08. 12., k – 18:14 )

Archiválásról van szó, azaz meghatározott ideig történő adatraktározásról. Ez nagyon sok helyen működik, elsősorban papír adathordozók esetén (cég bérel a belvárosban x m2 irodát, sok EUR/m2 áron. Az iratok megőrzési ideje 1-2-3-5-10-sok év. Irattár céljára nem biztos, hogy a sok EUR/m2 iroda lesz a költséghatékony megoldás.). Interneten keresztüli archiválás, majd az adatok meghatározott ideig történő bértárolása sem ritka, bár nálunk még szokatlan megoldás, de megcsinálható úgy is, hogy jogilag és technikailag egyaránt hozza az elvárható biztonsági szintet. Mit értek ez alatt? A forrás-oldalon az adatokat hosszú távon is elérhető(!) szoftverrel érdemes titkosítani, bár ez nem feltétel(!) hiszen az adatvédelmi oldalt jogilag mindenképp szabályozni kell. (A titkosítással vigyázni kell: ha egy ember elég az információk visszafejtéséhez, akkor annak távozása esetén a teljes adatmenyiséget újra kell csomagolni, ergo a visszafejtési információt több részre kell osztani úgy, hogy az n részből bármely n-k darab (pl. négy információból kettő) elegendő legyen a kicsomagoláshoz)

Az adatok továbbítására vagy a furgon (Ne becsüljük le az autópályán haladó, DAT-kazettákkal megrakott furgon sávszélességét), vagy a drót használatos. Drót esetén mindenképp vagy az üygfél "tolja" az adatot, vagy a szolgáltató "viszi el" egy meghatározott helyről, minimálisan prosztó ssl-en, de célszerűbb VPN-t kihúzni a két oldal között.

( sibidiba | 2008. 08. 12., k – 18:23 )

Lehet, h tudok segíteni.
Mekkora adatmennyiségről és milyen gyakorisággal volna szó? Push vagy pull?
Milyen felület kellene a hozzáféréshez (FTP, SCP, VPN, valami webes megoldás)?

--
The Net is indeed vast and infinite...
http://gablog.eu

( STP | 2008. 08. 12., k – 20:10 )

Mi is csinálunk ilyet (VPN-en keresztül).
Ha érdekel, keress meg.

Hát 10G-kre kell venni egy vastag ADSL-t külön, hogy átérjen a túloldalra. Ez ilyen. Vagy azt akarják, hogy működjön vagy nem akarják. Az internet meg esetleg a backup területet adó stabilitása valszin megfelelő ahhoz, hogy napi 1-1 alkalommal a kellő adatmennyiség tömörítve és jelszavazva felkússzon a helyére.

Még akkor is szépen megoldható a mentés, ha nincs kellően hatalmas sávszél. Ilyen esetben hétvégén (vagy más hosszabb internetes üresjáratban) fel kell tenni a fullos mentést és időközben meg inkrementálisan tenni a cuccokat. Ha két teljes és a köztük lévő inkrementális mentés megvan, akkor nagyon jó eséllyel állíthatók vissza az adatok.

Az adatmentésnél is megint a régi dolog jön elő, mégpedig hogy milyen értékűek az adatok, mennyire és mi ellen kell őket védeni.

Nem mentésről, hanem archiválásról szólt a kérdés, ez az egyik. A másik, hogy egy ADSL-kapcsolat erre, pláne jelentősebb menyiségű adat esetén felejtős: hiába muzsikál(na) szépen a visszatöltésnél (ami backup esetén fontos szempont, archivált adatok elérhetővé tételénél általában vállalható a nagyobb időigény), ha a mentés elvégzéséhez csak a relatíve vékony uplink sávszélesség áll rendelkezésre.

A Jelszavas védelem szerintem csak mentett, de nem archivált adatok védelmére használható biztonságosan, hiszen az archív adatoknak akár évtizedekig(!) elérhetőnek kell lenni, és ez alatt az idő alatt szavatolnia kell a használt megoldásnak az adatok integritását és rendelkezésre állását(!) is: A kibontáshoz szükséges információ egészével nem rendelkezhet senki (távozik, a teljes adatmenyiséget vissza tudja fejteni), ergo többfelé kell oszatni ezt az információt, méghozzá úgy, hogy a szétosztott információdarabok egy részének elvesztése esetén is kibontható legyen a titkosított adathalmaz, illetőleg egy ilyen kicsomagoláshoz szükséges információdarab kompromittálódása esetén azt ki lehessen zárni a dekódolásra használható információdarabok közül (ez praktikusan úgy működik, hogy az összes, nem kompromittálódott (n-1db) információdarabból újragenerálható a korábbiaktól eltérő n. darab új.)

( uid_16401 | 2008. 08. 13., sze – 15:53 )

Az elektronikus archiválás törvényi feltételeiről az NHH ad tájékoztatást.

Elektronikus archiválást nyújtó szervezetek a teljesség igénye nélkül:
MÁV Informatika
Microsec Kft
stb.

Szerk: gondolom nem a CD/DVD írás, a biztonsági másolat készítéséről akartál howto-t kapni, hanem hivatalos dokumentumok kezeléséről.