Question Où stocker le code source en toute sécurité?


Notre société utilise déjà le contrôle de version et effectue déjà des sauvegardes quotidiennes.

Cependant, le souci de mon chef est de conserver le code source quelque part "suffisamment sûr" en cas de plusieurs vols ou de toute autre catastrophe naturelle.

J'ai essayé de chercher quelque chose sur Google, et je suppose que la meilleure solution serait un service de sauvegarde en ligne.

Avez-vous déjà dû faire face à un problème similaire? Comment l'avez-vous résolu?
Si possible, pouvez-vous citer un bon service qui a résolu votre problème?

METTRE À JOUR: nous sauvegardons actuellement sur 2 DVD. L'un est conservé dans la maison de mon supérieur et l'autre est stocké à l'intérieur du bâtiment de l'entreprise.


5
2017-12-14 08:28


origine




Réponses:


Hors site, c'est bien, mais si c'est poussé via le réseau, ce n'est pas suffisant. Imaginez quelqu'un pénétrer dans votre serveur principal, qui contient les informations d'identification de votre serveur de sauvegarde hors site. Ta-da, toutes vos données - y compris les sauvegardes - sont à la merci du pirate.

Les sauvegardes physiques sur des DVD stockés hors site sont bien plus sûres que ces intrusions dans le cloud, à mon humble avis. Vous pourriez peut-être les combiner pour obtenir le meilleur des deux mondes ... mais un bon schéma de sauvegarde vaut mieux que deux systèmes défectueux.


8
2017-12-14 08:36



Ou pire, le serveur de sauvegarde étant fissuré. C'est ce qui est arrivé à webhostingtalk. Ce n'est pas quelque chose à rire parce que si vos sauvegardes sont foutues alors vous n'avez pratiquement aucun recours.
Nous avons décidé de conserver la sauvegarde de DVD hors site ET de commencer le déploiement sur un service distant également. Merci pour votre temps.
Pour éviter ce problème, nous utilisons une sorte de système de boîtes de dépôt utilisant ZFS. Le serveur principal peut uniquement envoyer de nouveaux instantanés au serveur de sauvegarde; aucune autre action n'est possible à distance (comme la suppression d'instantanés). Le serveur de sauvegarde n'a pas accès au serveur principal. Tout le contenu est crypté lors de l'archivage et les clés sont stockées sur des DVD.
+1 pour "mais alors, un bon schéma de sauvegarde vaut mieux que deux défaillants"


Sauvegardez votre code source sur Amazon S3, ce serait sûr, et c'est une sauvegarde hors site! Cela signifie que même si votre bureau est en flammes, vous pouvez toujours récupérer votre code source.


4
2017-12-14 08:31





Vous avez juste besoin d'un emplacement de stockage hors site.

Si vous utilisez le contrôle de version distribué (par exemple, Git), vous pouvez simplement configurer un référentiel distant et y accéder une fois par jour. De nombreuses entreprises offrent ce service.

Si vous utilisez quelque chose comme Subversion, je vous recommande de copier le référentiel vers un emplacement distant probablement une fois par jour. Même un compte d'hébergement partagé fera l'affaire (bien que VPS soit préféré). Si vous procédez ainsi, protégez la sauvegarde par mot de passe mais assurez-vous qu'un groupe de personnes connaît le mot de passe.

Certains iront même jusqu'à mettre le référentiel sur un disque externe qu'ils emportent avec eux hors site. Étant donné que vous pouvez maintenant insérer 8 à 16 + Go sur un trousseau de clés, rien ne permet de conclure que cela est impossible.

Les chances que votre bureau et un hôte externe explosent en même temps sont relativement faibles.


3
2017-12-14 08:32



Par VPS, vous voulez dire serveur privé virtuel? Nous en avons un, pour nos services Internet, avec notre site Web. Je ne sais pas à quel point il peut être "sécurisé" de stocker le code source à cet endroit.
@ Alex Bagnolini: Vous pouvez le chiffrer. - Georg Schölly
+1, mais je ne recommanderais pas un VPS. Il est excessif et entraîne des frais de maintenance (en supposant que le service ne soit pas géré).


J'utilise rsync.net, accessible via SSH / HTTPS. Ils fournissent un stockage crypté (pas l'option par défaut cependant).

Les banques locales (en Irlande) fournissent un service de stockage sécurisé. Cela vaudrait la peine d’enquêter sur cette route pour le DVD stocké chez le patron.


2
2017-12-14 09:10



Nous l'utilisions, mais la procédure pour déployer quelque chose à l'intérieur de la banque est extrêmement lente (double clé, doigts, ce type de systèmes d'identification très longs). Le faire chaque jour est une douleur dans le **.


Ne faites simplement pas ce que CodingHorror a fait et stockez toutes les sauvegardes d’une image virtuelle sur le même disque dur que l’image virtuelle. Et surtout, ne confiez pas votre procédure de sauvegarde à un type appelé Geoff se rendant de temps en temps à l'endroit où le centre de données devait changer un lecteur USB ...


2
2017-12-14 09:16





J'utilise ibackup.com et j'en suis relativement content. D'autres ont utilisé JungleDisk. Votre patron a raison, vous devez absolument avoir des sauvegardes hors site.


0
2017-12-14 08:32





Où sont vos sauvegardes stockées aujourd'hui? Tant qu'ils sont "assez" hors site, vous ne devriez pas nécessairement avoir besoin d'un en ligne Solution.


0
2017-12-14 08:33





J'aurais déjà dit que stocker vos sauvegardes hors site chez votre supérieur est une mauvaise idée. Il est peu probable que la sécurité de son domicile soit aussi bonne que dans les locaux de votre bureau, ce qui constitue un maillon extrêmement faible de votre sécurité. Avant même de considérer qu’une seule personne de la société avait accès à ces sauvegardes hors site au cas où elles seraient nécessaires.

Si vous êtes dans une situation de récupération d'urgence (vos sauvegardes sur site et sur site sont détruites), combien de données pouvez-vous vous permettre de perdre et combien de temps faudra-t-il pour vous remettre en marche? Il se peut que vous n’ayez pas besoin de sauvegardes quotidiennes hors site et de sauvegardes hebdomadaires suffiraient, ce qui simplifierait considérablement l’enregistrement dans une banque ou auprès d’une société comme IronMountain.

Avez-vous plus d'un site? Peut-être qu’échanger des bandes avec un autre site serait une solution viable.


0
2017-12-14 19:32