这是一个创建于 589 天前的主题,其中的信息可能已经有所发展或是发生改变。
MYSQL 、file 想做定时备份 同时存到对象存储( minio ),写了个脚本试了可以实现,但 AK SK 就得存于服务器,又有多台服务器要用这个脚本,这样容易发生信息泄露,每个备份建个账号又不现实,有没有办法可以解决吗?
 |
1
rushssss 2023-03-24 19:28:32 +08:00
将备份内容加密,多一层保险可能是一个解决方案
|
 |
2
retanoj 2023-03-24 19:29:40 +08:00
用 KMS 管理秘钥
|
 |
3
ETiV 2023-03-24 20:18:02 +08:00 via iPhone  1
可以看下 HashiCorp Vault
不过还是要看你需求和实际情况:是担心 aksk 泄露,还是泄露了也别造成太恶劣影响。 minio 我没用过,不知道它 aksk 能不能限制访问来源,如果能限制的话,aksk 即便泄露了也只能从你配置在 minio 上的可信 IP 上发出请求,也就是你只需要加固好你自己的服务器就行… |
 |
4
awhane 2023-03-24 23:07:16 +08:00
你这个用 role 最简单啊,给 role 分配权限,关联到服务器就行
|
 |
5
xabcstack 2023-03-25 00:21:14 +08:00
动态更新
|
Select Language