Page MenuHomePhorge – Wikonia
Create Ticket
Maniphest T852

Implementierung der automatisierten Off-Site-Distribution
Proudly completedPublictask
Actions

Assigned To
muke
Authored By
muke
Fri, Jan 9, 10:11 AM
Tags
Referenced Files
None
Subscribers
muke

Description

Zielsetzung

Um die systemische Abhängigkeit vom Primärhost aufzuheben, müssen alle Backup-Artefakte (Datenbank-Dumps und Datei-Snapshots) unmittelbar nach ihrer Erstellung auf ein unabhängiges Sekundärsystem transferiert werden. Dies schützt vor Totalverlusten bei Provider-Störungen oder kompromittierten Host-Umgebungen.

Funktionale Anforderungen

  • Automatischer Trigger: Der Transferprozess muss unmittelbar an den erfolgreichen Abschluss der lokalen Sicherungs-Jobs gekoppelt sein (Event-basiert oder via Systemd-Chain).
  • Verschlüsselte Übertragung: Sämtliche Daten müssen über gesicherte und verschlüsselte Protokolle übertragen werden, um die Vertraulichkeit während des Transports zu gewährleisten.
  • Integritätsprüfung: Nach dem Transfer muss ein Abgleich (z. B. via Checksummen) erfolgen, um sicherzustellen, dass die Daten auf dem Sekundärsystem valide und vollständig angekommen sind.
  • Automatisierte Bereinigung (Retention): Das Sekundärsystem soll eine eigene Rotationslogik verfolgen, die unabhängig von der lokalen Vorhaltung auf dem Primärserver agiert (z. B. längere Vorhaltezeit remote).

Sicherheits- & Diskretionsvorgaben

  • Abstraktion der Zielinfrastruktur: Die Konfiguration der Ziel-Endpunkte (IPs, URIs, Zugangsdaten) darf nicht im Quellcode oder in öffentlichen Repositorys hinterlegt werden. Diese sind über gesicherte Umgebungsvariablen oder lokale Secrets-Files zuzuführen.
  • Minimal-Berechtigungs-Prinzip: Der für den Transfer genutzte Account darf auf dem Zielsystem nur über Schreibrechte für das spezifische Backup-Repository verfügen (Append-only oder restricted shell).

Nicht-funktionale Anforderungen

  • Bandbreitenschonung: Der Transfer sollte idealerweise inkrementell oder komprimiert erfolgen, um die Netzwerklast zu minimieren.
  • Monitoring & Alerting: Ein Scheitern der Distribution muss eine Benachrichtigung auslösen, da ein lokales Backup allein als "nicht gesichert" im Sinne der Strategie gilt.

Abnahmekriterien

  • Erfolgreicher Transfer eines Test-Backups auf das Sekundärsystem.
  • Verifikation der Datenintegrität auf der Gegenseite.
  • Nachweis, dass bei einem Abbruch der Verbindung der Prozess sauber terminiert und eine Fehlermeldung generiert.

Details

Schwierigkeitsgrad
Intermediate

Related Objects
Search...

Event Timeline

muke created this task.Fri, Jan 9, 10:11 AM
muke updated the task description. (Show Details)Sat, Jan 10, 10:54 AM
muke closed this task as Done.Tue, Jan 13, 10:54 PM
muke triaged this task as Urgent priority.
muke moved this task from Backlog to Global on the Incidents board.

Automatisierter OffSite-Pull etabliert.
3-2-1-Regel praktisch umgesetzt, kein personenabhängiger Transfer mehr notwendig.

muke updated the task description. (Show Details)Tue, Jan 13, 10:54 PM
Made with ☕ and patience by wikonia.net · Privacy Policy · Impressum