Întrebare despre securitate
Mi-a venit o idee mai demult și revine în actualitate: cât de sigur ar fi un near-storage online pe același computer pe care sunt datele originale?
Concret, problema la backup e că pentru a-l face automat e nevoie ca mediul de backup să fie permanent conectat sau să ai un robot de benzi, ceea ce nu e aplicabil pentru home-use. Dacă mediul de backup e permanent conectat și cum raportul preț per GB/performanță e în favoarea hard discurilor mă gândesc la backup pe un al doilea disc în același computer sau un share pe un NAS. Se pune însă problema securității, în special riscul ca un virus să radă inclusiv ce e pe backup. Idei:
- pentru un disc local se pot seta drepturi de read-only (NTFS) pentru toți utilizatorii, inclusiv Administrators, și de write doar pentru un user special cu o parolă exagerat de complexă și pe care nu îl folosește nimeni. Există vreun virus care e suficient de deștept încât să facă Take ownership și să își dea drepturi pe foldere?
- pentru un share de rețea se poate face Read-only pentru toată lumea și se crează doar un folder pentru Upload cu drepturi de Read-write, iar mutarea se face remote pe NAS. În afară de atacuri remote prin serviciul de File and Print Sharing mai există și alte riscuri de securitate? Cel mai bine ar fi ca pe NAS să nu ruleze Windows, dar nu am găsit nimic mai bun pe moment.
Știu că nu e la fel de sigur ca o bandă în seiful băncii, dar pentru un home-user ar fi second next, mai ales dacă se face backup pe un NAS care are UPS și firewall.
Sugestii, comentarii, flame?