Як бути спокійним за свої дані в хмарі?
lambo-cbto-admin 
«Бекап в хмару» … Як красиво звучить, і як симпатично пропонується на ринку! Я дивлюся по сторонах, і дивуюся: весь світ божеволіє за онлайн-зберіганням документів. Dropbox, Wuala, Zumodrive, Box.net – вибирай, не хочу! Кожен відрізняється чимось своїм, кожен намагається спонукати жити у своїй парадигмі, зі своїм клієнтом, кожен запевняє про цілость та недоторканость даних.
Останнє, щоправда, наводить на роздуми. Я вірю в щире бажання авторів цих сервісів зробити все по розуму, безпечно і просто красиво. Але я, при цьому, розумію, яким сильним може бути тиск обставин – то спливає тема розгляду з користувачами, які зберігають щось не те (а судити, то чи ні, чомусь хоче хтось третій – і коло осіб, котрі мають доступ до даних, зростає), то, начебто без причини, шифр виявляється розшифровуваним не тільки власником, то сервери сервісу виявляються не найкращим чином доступними. Все це змушує мене замислитися, а чи є сенс користуватися чимось зовнішнім, за визначенням не найнадійнішим, і чи хочу я заспокоювати себе, що «не така я важна птиця, нікому мої дані не потрібні».
Причин покопатися в моїх даних можна придумати масу (і зовсім не всі з них дозволені за законом). Тим більше, що за роки користування сервісом добра там накопичиться неабияк, і одразу навіть не згадаєш, які «скелети» в яких файлах лежать.
З іншого боку, ціни на сервіси онлайн-зберігання даних хоч і невеликі, але платити за подібні послуги все ж логічно. І ось тут-то і виникає кумедне питання – якщо хочеться винести свої дані не на зовнішній жорсткий диск, а саме «у світ», то чому не зайнятися питанням влаштування сховища для ниx самому?
Далеко ходити не треба: нехай у мене є 10 Гб даних, які хочеться зберегти. Навколо нас маса хостингів VPS з оплатою за фактичне споживання. Візьмемо той же scalaxy.ru, і прикинемо: місячні витрати за найдешевшу віртуальну машину (512 Мб ОЗУ і 16 ядер Xeon – у них це мінімум!) Із зовнішнім IP, з системним диском в 3 Гб, swap-диском в 1 Гб і додатковим диском в 10 Гб (сюди і покладемо свої дані) обійдеться нам в 605 руб. / міс. Але, зверніть увагу, «крутити» цю машину постійно зовсім необов’язково. А якщо віртуальна машина весь час виключена, то оплата йде тільки за IP-адресу та за місце на дисках, у нашому випадку в місяць ця сума складе не 605, а 137 руб.
Чим нам це цікаво? Підняти до linux-ового сервер ssh-тунель, і всередині нього по rsync перегнати свіжі дані – таке налаштування нескладне, і робиться швидко. Далі логічним буде налаштувати файерволл, вирішити чи шифрувати на сервері свої файли, зрозуміти, чи варто зберігати версії файлів і чи потрібно піднімати на сервері щось, крім rsync, але це вже «на колір і смак».
Вмикати і вимикати наш VPS, до речі, можна через API самої Scalaxy, тобто цим може завідувати скрипт бекапа. Цей же скрипт можна навчити передавати в VPS наш поточний IP, так, щоб з інших адрес файерволл нікого і нічого не пускав. В результаті VPS буде працювати рівно стільки, скільки потрібно для бекапу, і пускати користуватися собою тільки свого господаря – в інший час і навіть іншому клієнту він буде просто недоступний, і навіть потенційного шансу зробити з ним щось недобре ні в кого не буде.
І ще одне зауваження: якщо наш сервер публічно не позиціонується як сховище особистих даних, то і шукати на ньому щось важливе, можливо, будуть не в першу чергу – так що граничні параноїки можуть завести аккаунт на Dropbox, залити на нього контент-обманку , а свої особисті дані зберігати вже на своєму VPS. Нехай, так би мовити, вороги пошукають!
Рішення, яке я описав, зрозуміло, не працює «з коробки»: потрібно витратити кілька годин на його налаштування, а також на написання скрипта бекапу. З іншого боку, надійний особистий бекап вартий ворушіння мізками, хіба ні?
P. S. Питання підвищення надійності вирішується елементарно: ніхто не заважає нам орендувати не один, а два, три, скільки душі завгодно VPS-в хоч в тому ж Scalaxy, хоч у різних кінцях світу, у різних компаній, і організувати описану схему з кожним з них. Такий розклад мене особисто заспокоює більше, ніж гучні (часом, на жаль – чисто маркетингові) слова про «хмарність» хостингу і його, нібито, підвищену відмовостійкость.
За даними internetua.com
Прокоментувати
Недавні записи
- IBM відкриє доступ до суперкомп’ютера Watson для всіх
- Handle: блискавичне сортування вхідної пошти і керування завданнями і нагадуваннями
- Sqwiggle – система відеокомунікацій для команд , яка бореться з самотністю при віддаленій роботі
- Компанія CleanTalk завершила розробку програми для захисту сайту від спаму.
- Хмарні сервіси легко використовувати для поширення вірусів
Архів
- Листопад 2013 (3)
- Жовтень 2013 (1)
- Вересень 2013 (3)
- Серпень 2013 (4)
- Січень 2013 (7)
- Грудень 2012 (6)
- Листопад 2012 (8)
- Жовтень 2012 (4)
- Вересень 2012 (3)
- Серпень 2012 (4)
- Липень 2012 (3)
- Червень 2012 (10)
- Травень 2012 (7)
- Квітень 2012 (13)
- Березень 2012 (12)
- Лютий 2012 (6)
- Січень 2012 (15)
- Грудень 2011 (10)
- Листопад 2011 (11)
- Жовтень 2011 (10)
- Вересень 2011 (9)
- Серпень 2011 (14)
- Липень 2011 (16)
- Червень 2011 (21)
- Травень 2011 (4)
- Квітень 2011 (3)
- Березень 2011 (1)
- Лютий 2011 (3)
- Січень 2011 (2)
- Грудень 2010 (6)
- Листопад 2010 (1)
- Жовтень 2010 (6)
- Вересень 2010 (6)
- Серпень 2010 (5)
- Липень 2010 (8)
- Червень 2010 (11)
- Травень 2010 (9)
- Квітень 2010 (1)
- Березень 2010 (3)
- Лютий 2010 (3)
- Січень 2010 (5)
- Грудень 2009 (4)
- Вересень 2009 (2)
- Серпень 2009 (1)
- Травень 2009 (1)
- Квітень 2009 (1)