- межоблачный бэкап, pavel_simple., 20:27 , 28-Май-24 (1) +1
> (Я изначально ошибся c разделом форума, а модератор так и не перенес > сюда - сорри за дубликат) > Добрый день. > Посоветуйте, пожалуйста, решение от какого-нибудь крупного вендора (чтобы был HIPAA- и > SOC2-compliant) для резервного копирования данных из AWS в любое другое облако > (Azure/GCP/IBM/etc). Данные лежат в RDS (mysql), EFS, S3 и EBS (Cassandra). > Понятно, что проще и дешевле скриптами все сделать, но скрипты к > "ХИПЕ" не подошьешь :) > PS Задумался об этом, прочитав статью как Гугл случайно удалил данные клиента > без возможности восстановления (https://arstechnica.com/gadgets/2024/05/google-cloud-acciden.../) админ ссдэк'а?
- межоблачный бэкап, Alexander, 09:10 , 29-Май-24 (2) –1
>[оверквотинг удален] >> сюда - сорри за дубликат) >> Добрый день. >> Посоветуйте, пожалуйста, решение от какого-нибудь крупного вендора (чтобы был HIPAA- и >> SOC2-compliant) для резервного копирования данных из AWS в любое другое облако >> (Azure/GCP/IBM/etc). Данные лежат в RDS (mysql), EFS, S3 и EBS (Cassandra). >> Понятно, что проще и дешевле скриптами все сделать, но скрипты к >> "ХИПЕ" не подошьешь :) >> PS Задумался об этом, прочитав статью как Гугл случайно удалил данные клиента >> без возможности восстановления (https://arstechnica.com/gadgets/2024/05/google-cloud-acciden.../) > админ ссдэк'а?я? нет. а по существу есть что сказать?
- межоблачный бэкап, Аноним, 10:04 , 29-Май-24 (3) [V]
Сначала присядут на вендора по самые помидоры, а потом думают, как присесть ещё на одного вендора, и ведь всё им рассказали про EEE, объяснили, зачем нужны традиционные инструменты бэкапа, но нет, надо взять у вендора, ведь у вендора вкусно.
- межоблачный бэкап, Alexander, 11:44 , 29-Май-24 (4)
> Сначала присядут на вендора по самые помидоры, а потом думают, как присесть > ещё на одного вендора, и ведь всё им рассказали про EEE, > объяснили, зачем нужны традиционные инструменты бэкапа, но нет, надо взять у > вендора, ведь у вендора вкусно.у вендора не вкусно, а комплаенсно. в регулируемых отраслях без этого никак.
- межоблачный бэкап, Аноним, 14:56 , 29-Май-24 (5)
Добрый день! Прочитал твой вопрос и тут-же возник встречный вопрос: почему не рассматривается ленточный бэкап в дополнение к облачному? При надлежащем выборе решения, "ХИПА" будет только рада. Да и использование различных сред хранения бэкапов дает сильный + к надежности.
- межоблачный бэкап, Дополнение, 15:15 , 29-Май-24 (6)
Судя по требованиям HIPAA compliance на форуме opennet, речь идет о страховых медицинских данных российских граждан(?). В нынешних условиях достаточно велик риск возникновения изолированого "чебурнета" (учения уже были). Можно разом потерять доступ ко всем бэкапам на западных "облаках". Старый добрый ленточный стриммер полностью нивелирует эти риски.
- межоблачный бэкап, Alexander, 19:46 , 29-Май-24 (8)
> Судя по требованиям HIPAA compliance на форуме opennet, речь идет о страховых > медицинских данных российских граждан(?).Нет, речь совсем не про РФ
- межоблачный бэкап, Alexander, 19:45 , 29-Май-24 (7)
> Добрый день! > Прочитал твой вопрос и тут-же возник встречный вопрос: почему не рассматривается ленточный > бэкап в дополнение к облачному? При надлежащем выборе решения, "ХИПА" будет > только рада. Да и использование различных сред хранения бэкапов дает сильный > + к надежности.Ленточный бэкап где? У того же AWS или в другом месте? Если AWS - то проблема остается: при случайном удалении эккаунта, данные на лентах тоже удалятся. Если в другом месте, то по-прежнему надо понять чем бэкапить.
- межоблачный бэкап, Аноним, 20:45 , 29-Май-24 (9)
> Ленточный бэкап где? У того же AWS или в другом месте?Не зная общей архитектуры трудно что-либо посоветовать. Очень приблизительно, автоматическая ленточная библиотека размещается в изолированном сегменте на us-east-1. Если площадка арендована, значит дополнительно покупать юниты для colocation. Бэкап в облако продолжает независимо жить. > AWS - то проблема остается: при случайном удалении эккаунта, данные на > лентах тоже удалятся Стриммер и ленты должны быть своими (не в аренде). Это единственная гарантия от "взбрыков" облачных провайдеров. Кстати, и от шифровальщиков тоже (ленты в библиотеке физически ротируются) >Задумался об этом, прочитав статью как Гугл случайно удалил данные клиента Это - респект!
- межоблачный бэкап, Alexander, 10:39 , 30-Май-24 (10)
> Очень приблизительно, автоматическая ленточная библиотека размещается в изолированном > сегменте на us-east-1. Если площадка арендована, значит дополнительно покупать юниты для > colocation. Бэкап в облако продолжает независимо жить. >> AWS - то проблема остается: при случайном удалении эккаунта, данные на >> лентах тоже удалятся > Стриммер и ленты должны быть своими (не в аренде). Это единственная гарантия > от "взбрыков" облачных провайдеров. Кстати, и от шифровальщиков тоже (ленты в > библиотеке физически ротируются) Думаю, хранение бэкапов у двух разных клауд-провайдеров вполне покрывает описанный риск. Свои ленты - это, конечно, хорошо, но, на мой взгляд, не сопоставимо по стоимости и сложности обслуживания. От шифровальщиков ленты спасают ровно так же, как и обычные write-only бэкапы. Спасибо вам за совет!
|