كنت أفكر في أسوأ سيناريو: اختراق أحد مسؤولي النظام لديك - يمكن للمتسلل الآن فعل الكثير، ولكن أيضًا حذف النسخ الاحتياطية الخاصة بك في موقع خارجي من لوحة تحكم النسخ الاحتياطي. مما قد يدمر مثيل Discourse الخاص بك تمامًا، تاركًا المسؤولين بدون أي نسخة احتياطية (في حالة أن المسؤول يستخدم ببساطة وظيفة النسخ الاحتياطي لـ Discourse ولا توجد قاعدة نسخ احتياطي أخرى 3-2-1).
هل ستكون فكرة منع أي مستخدم من حذف النسخ الاحتياطية من الواجهة؟ إذا أردنا حذف النسخ الاحتياطية، يمكننا تسجيل الدخول إلى خدمتنا الخارجية (S3) والحذف من هناك.
من خلال وجود هذه الميزة، لا نحتاج إلى استخدام طرق نسخ احتياطي بديلة ويمكننا الالتزام بميزة النسخ الاحتياطي المدمجة براحة بال.
القضية الأخرى هي أنه لحل مشكلتك، يجب على Discourse ألا يحذف النسخ الاحتياطية أبدًا، لأنه إذا كان بإمكانه تقليمها، فيمكن للمسؤول المارق تغيير الرقم المراد الاحتفاظ به إلى 1 ثم إنشاء واحد لمسحه.
إذا كنت ترغب في أن تكون قادرًا على حذف النسخ الاحتياطية لـ S3 فقط من لوحة تحكم S3 (حيث لن يكون لديك مسؤول مارق؟)، فقم بتغيير أذونات S3 الخاصة بك بحيث لا يمكن لـ Discourse حذفها.
قد يكون هذا بديلاً. ومع ذلك، في حالتي، أستخدم تخزين Vultr Object حيث لا يعد هذا خيارًا. قد ألقي نظرة على خدمات أخرى، أو أكتفي بنقل rclone إلى GDrive كحل احتياطي.