Większość popularnych bezpłatnych i płatnych wtyczek do tworzenia kopii zapasowych, takich jak Backup Buddy lub Updraft Plus, umożliwia przechowywanie kopii zapasowych w usłudze w chmurze, takiej jak Amazon S3. Przechowywanie kopii zapasowych poza siedzibą firmy jest krytycznym wymogiem każdego dobrego rozwiązania do tworzenia kopii zapasowych. Jeśli nie korzystasz z kopii zapasowych poza siedzibą firmy, zrób to od razu – zarejestruj się na nasz 7-dniowy okres próbny już teraz.
Jednakże sposób, w jaki te wtyczki implementują tę ważną funkcję, tworzy lukę w zabezpieczeniach systemu. Twoje kopie zapasowe mogą nie być tak bezpieczne, jak myślisz.
Pozostawienie klucza otwartego
Rozważ scenariusz, w którym masz cenne przedmioty, które chcesz chronić. Otrzymujesz skrytkę bankową, w której możesz bezpiecznie przechowywać kosztowności. Idealnie byłoby, gdyby klucz do tej szafki był przechowywany w bezpiecznym miejscu. Zamiast tego wyobraź sobie, że trzymasz te klucze w domu i nie tylko, ale także umieszczasz na nich ładną, dużą etykietę.
Powyższe nie jest oczywiście zbyt mądrym posunięciem. Kiedy ktoś włamie się do Twojego domu, nie tylko zabierze z niego rzeczy, ale także klucze do sejfu. Twoja szafka nie będzie już Cię chronić.
Hakerzy mogą ukraść Twój klucz Amazon S3
Ten sam problem występuje w przypadku bezpłatnych i płatnych wtyczek do tworzenia kopii zapasowych. Chociaż pomogą Ci przesłać dane na konto S3, przechowują klucz S3, który służy do kopiowania kopii zapasowych, w samej Twojej witrynie.
Strony internetowe często stają się celem hakerów. Jeśli Twoja witryna zostanie zhakowana, hakerzy zdobędą klucze do Twojego konta S3. Hakerzy nie tylko zniszczą Twoją witrynę, ale mogą również zniszczyć Twoje kopie zapasowe.
Okradanie całej okolicy
Problem ten pogłębia się jeszcze bardziej w następującej sytuacji. Wyobraź sobie scenariusz, w którym wszyscy w Twojej okolicy mają klucz główny, za pomocą którego można uzyskać dostęp do każdego domu w okolicy. Możesz zaufać swoim sąsiadom i nie będziesz mieć problemu z takim układem. Jeśli wyjeżdżasz na wakacje, możesz poprosić dowolnego sąsiada, aby sprawdził, czy w Twoim domu jest wyłączony gaz. Takie rozwiązanie ma jeszcze inne zalety. Jednak wada jest również bardzo oczywista. Nawet jeśli jeden z kluczy głównych zostanie zgubiony, cała okolica będzie bezbronna.
Jeden klucz, aby wszystkimi rządzić
Powyższa sytuacja ma dokładnie miejsce, gdy używasz tego samego konta S3 lub Dropbox do tworzenia kopii zapasowych wielu witryn. Jest to bardzo powszechna praktyka wśród projektantów lub osób posiadających wiele stron internetowych. Aby wykonać kopię zapasową wielu witryn, opłaca się kupić licencję programistyczną na dowolną z wtyczek do tworzenia kopii zapasowych. Dużym błędem będzie użycie tego samego konta S3 do tworzenia kopii zapasowych wszystkich witryn. Nawet jeśli jedna z witryn zostanie zhakowana, wszystkie pozostałe również zostaną naruszone.
Rozwiązanie – Oddziel kopię zapasową od oryginalnych danych
Zalecamy bardzo uważną ocenę tych wtyczek. Dobra usługa tworzenia kopii zapasowych witryn internetowych całkowicie oddzieli kopie zapasowe od oryginalnych danych. Utrata rzeczywistej witryny nie powinna w żaden sposób zagrażać kopiom zapasowym. W blogVault postępujemy zgodnie z najlepszymi praktykami i całkowicie oddzielamy kopię zapasową od rzeczywistej witryny.
Kopie danych przechowujemy na 2 naszych serwerach. Następnie ponownie tworzymy kopię zapasową wszystkich tych danych na naszym własnym koncie S3. Wreszcie, nasze serwery są całkowicie niezależne od rzeczywistych witryn. Nawet jeśli witryna zostanie zhakowana, haker nie będzie mógł uzyskać dostępu do naszych serwerów ani kopii zapasowych.
Wypróbuj blogVault – już teraz zapisz się na nasz 7-dniowy okres próbny.
Na wynos
-
Magazynowanie poza siedzibą firmy ma kluczowe znaczenie dla każdego rozwiązania do tworzenia kopii zapasowych
-
Wtyczki zapasowe przechowują klucz S3 w samej witrynie
-
Klucz S3 należy przechowywać w bezpiecznym miejscu. Jeśli witryna zostanie zhakowana, klucz zostanie skradziony.
- Skorzystaj z kompletnej usługi tworzenia kopii zapasowych, która oddziela kopie zapasowe od oryginalnej witryny.
REDAGOWAĆ: David z UpdraftPlus tak wspomniałem, że istnieją ustawienia zaawansowane w S3, co może zmniejszyć ryzyko związane z ujawnieniem klucza S3. Chociaż te środki bezpieczeństwa nieco łagodzą problemy i zalecamy je, mają swoją cenę. Prowadzą do dramatycznie gorszego doświadczenia użytkownika. Hakerzy mogą je również dalej wykorzystać, aby znacznie utrudnić przywrócenie witryny. Hakerzy mogą nawet wykorzystać ten hack, aby zwiększyć opłaty za przechowywanie S3. Dlatego w dalszym ciągu odradzamy udostępnianie klucza S3 we wtyczkach do tworzenia kopii zapasowych.