La domanda è semplice e interessante allo stesso tempo.
Come manterresti i tuoi dati al sicuro in caso di totale compromissione della tua infrastruttura? Questo non dovrebbe MAI accadere, ma come tutti sappiamo, accadono cose brutte, e mi sto preparando per il peggio.
Ho due tipi di dati:
- Dati di registro (log di accesso dall'applicazione stessa, registri di sicurezza ecc.)
- backup MySQL
Abbiamo già un sistema in cui il backup MySQL e tutti i registri inclusi vengono trasferiti periodicamente all'archivio Amazon S3.
Questo ci proteggerà in caso di crash totale (non dovrebbe mai accadere neanche - Doomsday prepping!)
E se un hacker malintenzionato dovesse compromettere l'intero sistema? Quale sarebbe la migliore soluzione? Può facilmente rimuovere la nostra chiave API e utilizzarla in modo improprio per eliminare i dati da Amazon S3. Abbiamo scaduto le regole in luoghi in modo che il controllo delle versioni sia un no-go.
Sto pensando a qualche tipo di servizio di sola scrittura in esecuzione su un sistema completamente diverso? Forse qualcosa come Rollbar.com per i log e un server completamente diverso che tira periodicamente il database, per una memorizzazione completamente off limits?
Che cosa pensi delle mie soluzioni proposte? Hai qualche idea? Commenti? È abbastanza sicuro? Qualche alternativa?