Is Amazon S3 wel echt veilig voor serieuze data opslag?

vrijdag 15 maart 2019 22:50

Acties:

0 Henk 'm!

Topicstarter

Beste mensen,

Ik heb al een heel tijdje een vraag waarmee ik zit: ik heb een website waar gebruikers veel data opslaan. Ik moet er niet aan denken dat ik deze data kwijtraak. Ik sla deze data nu op in Amazon S3 buckets. Lekker goedkoop en Amazon is veilig. Mijn probleem is: die data mag ik niet kwijt raken, want dan kan ik mijn bedrijf wel opheffen.

Maar daar gaat mijn vraag over. Ik heb veel gezocht over de veiligheid van Amazon S3, en dat zit wel goed. Maar mijn grootste angst is wel: die S3 buckets kun je zomaar per ongeluk verwijderen. Stel dat iemand je computer overneemt (virus of "collega" en verwijdert even in je ingelogde AWS console accountje je bucket), dan dan ben ik 1x alles kwijt. Want volgens mij is verwijderen bucket echt niet ongedaan te maken. En je kunt Amazon niet bellen om een backup terug te zetten. En dat is een groot verschil met een internetprovider: stel dat je daar peronlijk rm -rf al je data weggooit, kun je nog een backup terugzetten.

Daarom is mijn vraag: wat raden jullie aan om met dit dilemma om te gaan?

vrijdag 15 maart 2019 23:18

Acties:

0 Henk 'm!

Maxiemillian

Correct me if I’m wrong maar ik dacht dat je hier Cross Region Replication voor kunt gebruiken.

Je moet dan een bucket opzetten in een andere region, kan eventueel ook in een ander AWS account, met versioning geactiveerd. Data in bucket A wordt dan automatisch gekopieerd naar bucket B. Ik verwacht dat als je bucket A verwijderd de bestanden in bucket B dan hooguit een delete marker krijgen, 100% zeker weet ik het niet maar interessant om eens verder uit te zoeken

.

Of met behulp van life cycle rules je data backuppen in Glacier.

[ Voor 6% gewijzigd door Maxiemillian op 15-03-2019 23:23 ]

vrijdag 15 maart 2019 23:28

Acties:

0 Henk 'm!

Flapmo

and back is gigi!

Zoek is even op S3 backups, dan krikg je een legio opties. Glacier, S3 versioning, S3 cloning, naar EC2 instances clonen het kan allemaal. Het is maar net wat je use-case toestaat en wat je wilt betalen.

Als de data echt kritiek is en je bent bang voor een menselijke fout dan moet je in ieder geval een backup hebben. Afhankelijk van of je de data dan zeer snel nodig hebt kan je aan replicas gaan denken.

Begin is bij S3 versioning en bekijk deze link.

[ Voor 15% gewijzigd door Flapmo op 15-03-2019 23:32 ]

"The purpose of computing is insight, not numbers." -- Richard Hamming

zaterdag 16 maart 2019 09:17

Acties:

0 Henk 'm!

Kalentum

Ook ik zeg: maak backups. Als die data je iets waard is, dan zorg je voor bijvoorbeeld 2 backups. Zou ook zeker overwegen om er 1 lokaal te hebben. Het zorgt er ook voor dat je bedrijf niet compleet afhankelijk is van Amazon.

Verder kan je ook nog kijken naar S3 permissions. Je kan binnen je account verschillende keys aan maken:
- Eentje is je master key waarmee je alles kan
- Eentje gebruik je voor dagelijks werk (handmatige uploads/downloads in je bucket)
- Eentje gebruik je voor je website

zaterdag 16 maart 2019 09:34

Acties:

0 Henk 'm!

Cartman!

Sowieso je AWS account beveiligen met Two Factor Authentication en overal de juiste IAM rollen/rechten voor gebruiken. Zorg dus dat als je ergens naar S3 wilt schrijven je enkel die rechten geeft zodat mocht er iets met die key gebeuren je er niks mee kunt verwijderen.

S3 specifiek:
- Versioning
- Cross region replication
- Voorkom dat je buckets kunt verwijderen met je dagelijkse account: https://serverfault.com/q...nt-deletion-of-s3-buckets
- Evt data verplaatsen naar Glacier dmv life cycle events

zaterdag 16 maart 2019 12:31

Acties:

0 Henk 'm!

Verwijderd

Als je aws niet vertrouwt moet je een backup maken op een platform wat je wel vertrouwt. Niemand kan je de garantie geven die je zoekt.

zaterdag 16 maart 2019 23:33

Acties:

0 Henk 'm!

n9iels

Sowieso twee backups maken.... Eén lokaal op een externe schijf of NAS. Koppel deze ook altijd tussendoor los om bijv. infectie met ransomware te voorkomen.

De andere backup is "offsite" dus in jou geval bij Amazone. Beveilig deze zoals gezegd ook goed met een sterk wachtwoord, 2FA en goed ingestelde permissies.

zaterdag 16 maart 2019 23:40

Acties:

0 Henk 'm!

NeHoX

Gamer + PV

Backup naar een Synology Nas en vanuit een package naar AWS S3 of Glacier een optie?

23x330Wp NNO & 8x405Wp op Zuid = 10.830Wp

zondag 17 maart 2019 01:05

Acties:

0 Henk 'm!

NMH

Moderator General Chat

Als je data bedrijfskritisch is dan zou ik sterk overwegen om een off-site (in dit geval off-AWS) backup bij te houden. Dat kun je doen op een gegevensdrager die je thuis of op kantoor neerlegt (maar denk wel aan de beveiliging in dat geval) of bij een andere cloud-provider.

Daarmee heb je twee problemen grotendeels afgevangen: iemand die je account binnendringt en je data verwijdert en Amazon die een ongelukje heeft waardoor (een deel van) je data verloren gaat. Dat laatste is trouwens geen theoretisch risico; een aantal jaar geleden heeft Amazon al eens een storing met EBS gehad waarbij data verloren is gegaan en recent heeft Microsoft per ongeluk databases van hun klanten om zeep geholpen. Ook de grote jongens hebben bugs.

donderdag 21 maart 2019 12:29

Acties:

0 Henk 'm!

Verwijderd

Tsja, als het zo kritieke data is; dagelijks downloaden en ergens, liefst 2 plekken deze data bewaren. Kans dat op 3 plekken de data weg is, is wel erg klein. in totaal 2 plekken kan ook, maar dat risico moet je inschatten. Ik weet niet of je office 365 for business hebt, heb je volgens mij 1TB aan onedrive, dat is een mooie plek een backup te bewaren.Heb je ook dropbox ? Wellicht daar ook maar een backup neerzetten

Vraag

Alle reacties