Есть проект, который бекапится на сервера Selectel с помощью rclone. Проект и механику бекапов обсуждали здесь:
https://toster.ru/q/542910
Учитывая, что бекапы инкрементальные, каким образом можно обезопасить бекапы в случае взлома (когда злоумышленник получит доступ и к credentials хостинга бекапов) либо в случае поломки проекта, когда плохие изменения зайдут поверх хороших?
Пока что вижу два варианта:
- Бекапить в несколько хранилищ (по типу снапшотов)
- Бекапить через дроп хост (не напрямую на сервер бекапов): дроп хост забирает файл по scp и заливает через rclone. Но это уже получается слишном сложно.
Как лучше выйти из положения?
Спасибо!
