我的组织最近购买了一个存储系统。它有 1.5Petabyte,带有 RAID6,并且在物理不同的位置有一个在线同步镜像。
系统允许回滚/文件恢复,默认情况下最多允许 30 天,但可以增加。
如果我们需要对仅存在于存储中的数据进行某种额外备份,则正在进行讨论。
该系统具有非常好的冗余水平,它具有地理冗余并允许在一定程度上回滚,这意味着我们可以恢复定义时间(默认为 30 天)的旧数据或意外删除的数据。
鉴于这种情况,拥有“传统”备份仍然有意义吗?传统上,我的意思是一个专用的备份系统,带有我们可以在出现问题时检索的快照。
我们真的需要吗?我错过了什么吗?我是否只是按照传统方式思考并过于热心?
我曾在一些地方工作,在这些地方,能够以管理员身份使用 SSH 在所有服务器之间移动是一种常见做法,无需密码。通常有几个服务器,从本质上讲,它们被认为更安全(不会暴露在网络上等),您可以从这些服务器无需密码即可登录到其他人。相反的情况也发生了 - 您需要密码/其他访问控制机制来处理所有事情。
从安全角度来看,我强烈反对第一个公式。虽然可以认为这组服务器更安全,但这显然值得商榷。但是我有几个同事提倡这个,我不得不承认它非常方便。在任何情况下,如果攻击者可以在一台机器上获得 root 权限,那么它基本上“拥有”整个系统。
我对安全性太严格了吗?