Backup crittografati incrementali offsite per un piccolo studio legale [chiuso]

Naviga le tue risposte
3

Sono l'amministratore di sistema per un piccolo studio legale.

Abbiamo un file server locale sulla nostra rete che contiene tutti i nostri record digitali.

Al momento, questo server viene sottoposto a backup incrementale ogni notte su una delle macchine locali utilizzando rsync . (Metodo di base: link )

Vorremmo migliorare questo sistema nei seguenti modi:

  1. Ospita un backup offsite
  2. Cripta il backup.

Sarebbe molto bello se il backup potesse essere aggiornato in modo incrementale, quindi non dobbiamo caricare 10 - 100 GB ogni volta che eseguiamo il backup.

Esiste un modo per eseguire backup crittografati incrementali su un server remoto? Abbiamo un piccolo budget per risolvere questo problema, se necessario.

    
posta JoshuaD 12.06.2017 - 19:56
fonte

1 risposta

2

Tutti i miriadi di provider di backup su cloud (Backblaze, Carbonite, Mozy, ecc.) hanno piani aziendali / server che offrono un'opzione di backup incrementale offsite e molti (se non tutti) offrono la possibilità di utilizzare la crittografia con le chiavi controllo, che è ovviamente fondamentale per i dati sensibili come i documenti legali.

Alcune cose che cercherò in particolare:

  • Crittografia sul lato client, prima del caricamento, quindi i dati non crittografati non abbandonano mai il tuo ambiente
  • Codifica mediante meccanismi ben noti, standard e comprovati che sono ben descritti. Non vuoi fare affidamento sulla crittografia YOLO e non dovresti indovinare il modo in cui i tuoi dati sono protetti.
  • Crittografia tramite i tasti che controlli. Il provider non dovrebbe avere accesso alle chiavi e quindi la possibilità di decodificare i dati
  • Dovrebbe fornire considerazioni sulla gestione delle chiavi, come la possibilità di memorizzare in modo sicuro le chiavi in un HSM o TPM e la possibilità di ruotare i tasti per evitare un uso eccessivo.

Naturalmente ci sono molti altri fattori, ma queste sono alcune delle considerazioni di sicurezza più importanti quando si prendono in considerazione le opzioni di backup off-site.

    
risposta data 12.06.2017 - 20:11
fonte

Leggi altre domande sui tag

Perché KeePass non utilizza due fattori / una sola generazione di password per proteggere il database? Come disabilitare "l'ultima password che ricordi" di Google, dopo aver saputo che qualcuno ha la mia password?