当前项目要求转储、加密数据库并推送到 s3。我想知道对于这样的任务可能有哪些“最佳实践”。截至目前,我正在使用一种非常直接的方法,但希望在安全性方面有一些更好的想法。这是我的脚本的开始:
mysqldump -u root --password="lepass" --all-databases --single-transaction > db.backup.sql
tar -c db.backup.sql | openssl des3 -salt --passphrase foopass > db.backup.tarfile
s3put backup/db.backup.tarfile db.backup.tarfile
# Let's pull it down again and untar it for kicks
s3get surgeryflow-backup/db/db.backup.tarfile db.backup.tarfile
cat db.backup.tarfile | openssl des3 -d -salt --passphrase foopass |tar -xvj
显然,问题在于这个脚本的一切都是攻击者需要的。
对此任务的任何想法、批评和建议将不胜感激。