(Я изначально ошибся c разделом форума, а модератор так и не перенес сюда - сорри за дубликат)

Добрый день.

Посоветуйте, пожалуйста, решение от какого-нибудь крупного вендора (чтобы был HIPAA- и SOC2-compliant) для резервного копирования данных из AWS в любое другое облако (Azure/GCP/IBM/etc). Данные лежат в RDS (mysql), EFS, S3 и EBS (Cassandra). Понятно, что проще и дешевле скриптами все сделать, но скрипты к "ХИПЕ" не подошьешь :)

PS Задумался об этом, прочитав статью как Гугл случайно удалил данные клиента без возможности восстановления (https://arstechnica.com/gadgets/2024/05/google-cloud-acciden.../)

• межоблачный бэкап,pavel_simple., 20:27 , 28-Май-24
  • межоблачный бэкап,Alexander, 09:10 , 29-Май-24
• межоблачный бэкап,Аноним, 10:04 , 29-Май-24
  • межоблачный бэкап,Alexander, 11:44 , 29-Май-24
• межоблачный бэкап,Аноним, 14:56 , 29-Май-24
  • межоблачный бэкап,Дополнение, 15:15 , 29-Май-24
    • межоблачный бэкап,Alexander, 19:46 , 29-Май-24
  • межоблачный бэкап,Alexander, 19:45 , 29-Май-24
    • межоблачный бэкап,Аноним, 20:45 , 29-Май-24
      • межоблачный бэкап,Alexander, 10:39 , 30-Май-24

> (Я изначально ошибся c разделом форума, а модератор так и не перенес
> сюда - сорри за дубликат)
> Добрый день.
> Посоветуйте, пожалуйста, решение от какого-нибудь крупного вендора (чтобы был HIPAA- и
> SOC2-compliant) для резервного копирования данных из AWS в любое другое облако
> (Azure/GCP/IBM/etc). Данные лежат в RDS (mysql), EFS, S3 и EBS (Cassandra).
> Понятно, что проще и дешевле скриптами все сделать, но скрипты к
> "ХИПЕ" не подошьешь :)
> PS Задумался об этом, прочитав статью как Гугл случайно удалил данные клиента
> без возможности восстановления (https://arstechnica.com/gadgets/2024/05/google-cloud-acciden.../)

админ ссдэк'а?

>[оверквотинг удален]
>> сюда - сорри за дубликат)
>> Добрый день.
>> Посоветуйте, пожалуйста, решение от какого-нибудь крупного вендора (чтобы был HIPAA- и
>> SOC2-compliant) для резервного копирования данных из AWS в любое другое облако
>> (Azure/GCP/IBM/etc). Данные лежат в RDS (mysql), EFS, S3 и EBS (Cassandra).
>> Понятно, что проще и дешевле скриптами все сделать, но скрипты к
>> "ХИПЕ" не подошьешь :)
>> PS Задумался об этом, прочитав статью как Гугл случайно удалил данные клиента
>> без возможности восстановления (https://arstechnica.com/gadgets/2024/05/google-cloud-acciden.../)
> админ ссдэк'а?

я? нет. а по существу есть что сказать?

Сначала присядут на вендора по самые помидоры, а потом думают, как присесть ещё на одного вендора, и ведь всё им рассказали про EEE, объяснили, зачем нужны традиционные инструменты бэкапа, но нет, надо взять у вендора, ведь у вендора вкусно.

> Сначала присядут на вендора по самые помидоры, а потом думают, как присесть
> ещё на одного вендора, и ведь всё им рассказали про EEE,
> объяснили, зачем нужны традиционные инструменты бэкапа, но нет, надо взять у
> вендора, ведь у вендора вкусно.

у вендора не вкусно, а комплаенсно. в регулируемых отраслях без этого никак.

Добрый день!
Прочитал твой вопрос и тут-же возник встречный вопрос: почему не рассматривается ленточный бэкап в дополнение к облачному? При надлежащем выборе решения, "ХИПА" будет только рада. Да и использование различных сред хранения бэкапов дает сильный + к надежности.

Судя по требованиям HIPAA compliance на форуме opennet, речь идет о страховых медицинских данных российских граждан(?).
В нынешних условиях достаточно велик риск возникновения изолированого "чебурнета" (учения уже были). Можно разом потерять доступ ко всем бэкапам на западных "облаках". Старый добрый ленточный  стриммер полностью нивелирует эти риски.

> Судя по требованиям HIPAA compliance на форуме opennet, речь идет о страховых
> медицинских данных российских граждан(?).

Нет, речь совсем не про РФ

> Добрый день!
> Прочитал твой вопрос и тут-же возник встречный вопрос: почему не рассматривается ленточный
> бэкап в дополнение к облачному? При надлежащем выборе решения, "ХИПА" будет
> только рада. Да и использование различных сред хранения бэкапов дает сильный
> + к надежности.

Ленточный бэкап где? У того же AWS или в другом месте? Если AWS - то проблема остается: при случайном удалении эккаунта, данные на лентах тоже удалятся. Если в другом месте, то по-прежнему надо понять чем бэкапить.

> Ленточный бэкап где? У того же AWS или в другом месте?

Не зная общей архитектуры трудно что-либо посоветовать.

Очень приблизительно, автоматическая ленточная библиотека размещается в изолированном сегменте на us-east-1. Если площадка арендована, значит дополнительно покупать юниты для colocation. Бэкап в облако продолжает независимо жить.

> AWS - то проблема остается: при случайном удалении эккаунта, данные на
> лентах тоже удалятся

Стриммер и ленты должны быть своими (не в аренде). Это единственная гарантия от "взбрыков" облачных провайдеров. Кстати, и от шифровальщиков тоже (ленты в библиотеке физически ротируются)

>Задумался об этом, прочитав статью как Гугл случайно удалил данные клиента

Это - респект!

> Очень приблизительно, автоматическая ленточная библиотека размещается в изолированном
> сегменте на us-east-1. Если площадка арендована, значит дополнительно покупать юниты для
> colocation. Бэкап в облако продолжает независимо жить.
>> AWS - то проблема остается: при случайном удалении эккаунта, данные на
>> лентах тоже удалятся
> Стриммер и ленты должны быть своими (не в аренде). Это единственная гарантия
> от "взбрыков" облачных провайдеров. Кстати, и от шифровальщиков тоже (ленты в
> библиотеке физически ротируются)

Думаю, хранение бэкапов у двух разных клауд-провайдеров вполне покрывает описанный риск. Свои ленты - это, конечно, хорошо, но, на мой взгляд, не сопоставимо по стоимости и сложности обслуживания. От шифровальщиков ленты спасают ровно так же, как и обычные write-only бэкапы.

Спасибо вам за совет!