Pregunta ¿Dónde almacenar de forma segura el código fuente?


Nuestra empresa ya utiliza el control de versiones y ya realiza copias de seguridad diarias.

Sin embargo, la preocupación de mi jefe es mantener el código fuente en algún lugar "suficientemente seguro" en caso de robo múltiple o algún desastre natural, etc.

Intenté buscar en Google algo, y creo que la mejor solución sería un servicio de respaldo en línea.

¿Tuviste que enfrentarte a un problema similar antes? ¿Cómo lo resolviste?
Si es posible, ¿puede hacer referencia a un buen servicio que resolvió su problema?

ACTUALIZAR: actualmente hacemos copia de seguridad en 2 dvds. Uno se guarda en la casa de mi jefe y el otro se guarda dentro del edificio de la empresa.


5
2017-12-14 08:28


origen




Respuestas:


El sitio externo es bueno, pero si se envía a través de la red, entonces no es suficiente. Imagine a alguien entrando en su servidor principal, que contiene credenciales para su servidor de respaldo externo. Ta-da, todos sus datos, incluidas las copias de seguridad, están a merced del cracker.

Las copias de seguridad físicas en los DVD almacenados fuera del sitio son mucho más seguras que cualquiera de estos trucos en la nube, IMHO. Posiblemente podría combinar estos para obtener lo mejor de ambos mundos ... pero entonces, un buen esquema de copia de seguridad es mejor que dos defectuosos.


8
2017-12-14 08:36



O peor aún, el servidor de copia de seguridad está roto. Esto es lo que le pasó a webhostingtalk. No es algo de lo que reírse, porque si tus copias de seguridad están bloqueadas, entonces no tienes ningún recurso.
Decidimos mantener la copia de seguridad de DVD fuera del sitio Y comenzar a implementar en un servicio remoto también. Gracias por tu tiempo.
Para evitar este problema, usamos algún tipo de sistema de buzón usando ZFS. El servidor principal solo puede enviar nuevas instantáneas al servidor de copia de seguridad, no es posible realizar ninguna otra acción de forma remota (como eliminar instantáneas). El servidor de respaldo no tiene acceso al servidor principal. Todo el contenido se cifra cuando se archiva, y las claves se almacenan en DVD.
+1 para "pero entonces, un buen esquema de copia de seguridad es mejor que dos defectuosos"


Copia de seguridad de su código fuente para Amazon S3, eso sería seguro, y es copia de seguridad fuera del sitio! Es decir, incluso si su oficina se incendió, aún podría recuperar su código fuente


4
2017-12-14 08:31





Solo necesitas un lugar de almacenamiento externo.

Si está utilizando el control de versión distribuido (por ejemplo, Git), simplemente puede configurar un repositorio remoto y enviarlo una vez al día. Muchas empresas ofrecen este servicio.

Si está usando algo como Subversion, le recomiendo que copie el repositorio a una ubicación remota, probablemente una vez al día. Incluso una cuenta de hosting compartido servirá (aunque VPS prefiere). Si lo hace, proteja la copia de seguridad con una contraseña, pero asegúrese de que un grupo de personas la conozca.

Algunos también irán tan lejos como para colocar el repositorio en una unidad externa que se lleva con ellos fuera del sitio. Teniendo en cuenta que ahora puede colocar 8-16 + GB en un llavero, no hay mucho argumento en contra de hacer esto.

Las posibilidades de que su oficina y un host externo exploten al mismo tiempo son bastante remotas.


3
2017-12-14 08:32



Por VPS te refieres a Virtual Private Server? Tenemos uno, para nuestros servicios de internet, página web incluida. No sé qué tan "seguro" podría ser almacenar el código fuente allí.
@Alex Bagnolini: Podrías cifrarlo. - Georg Schölly
+1, pero no recomendaría un VPS. Es una exageración e incurre en una sobrecarga de mantenimiento (suponiendo que el servicio no esté administrado).


Estoy usando rsync.net, accesible a través de SSH / HTTPS. Proporcionan almacenamiento encriptado (aunque no es la opción predeterminada).

Los bancos locales (en Irlanda) proporcionan un servicio de almacenamiento seguro. Valdría la pena investigar esa ruta para el DVD que se almacena en la casa del jefe.


2
2017-12-14 09:10



Lo estábamos usando, pero el procedimiento para desplegar algo dentro del banco es extremadamente lento (doble clave, dedos, ese tipo de sistemas de identificación muy largos). Hacerlo cada día es un dolor en la a **.


Simplemente no haga lo que CodingHorror hizo, y almacene todas las copias de seguridad de una imagen virtual en el mismo disco duro que la imagen virtual. Y, sobre todo, no confíe su procedimiento de copia de seguridad a un tipo llamado Geoff que conduce de vez en cuando al centro de datos para cambiar una unidad USB ...


2
2017-12-14 09:16





Uso ibackup.com y estoy relativamente contento con ellos. Otros han utilizado JungleDisk. Su jefe tiene razón, definitivamente necesita tener copias de seguridad externas.


0
2017-12-14 08:32





¿Dónde están almacenadas sus copias de seguridad hoy? Siempre que sean "suficientes" fuera del sitio, no necesariamente se necesita un en línea solución.


0
2017-12-14 08:33





Habría dicho que almacenar sus copias de seguridad fuera del sitio es la mala idea de la casa de su jefe, es poco probable que la seguridad de su casa sea tan buena como la de sus oficinas, lo que proporciona un vínculo débil masivo en su seguridad. Eso es incluso antes de considerar que solo una persona en la empresa tiene acceso a esas copias de seguridad externas en caso de que alguna vez sean necesarias.

Si se ve forzado a una situación de recuperación ante desastres (se destruyen las copias de seguridad en el sitio y en el sitio), ¿cuántos datos puede permitirse perder y cuánto tiempo le tomará ponerse en marcha? Puede ser que no necesite copias de seguridad diarias fuera del sitio y que las copias de seguridad semanales sean suficientes, por lo que usar algo como almacenarlas en un banco o con una compañía como IronMountain es mucho menos complicado.

¿Tienes más de un sitio? Tal vez el intercambio de cintas con otro sitio sería una solución viable.


0
2017-12-14 19:32