我考虑过最坏的情况:你们的一名管理员被黑客入侵——黑客可以做很多事情,还可以从备份仪表板删除外部位置的备份。这可能会彻底摧毁你们的 Discourse 实例,让管理员没有任何备份(如果管理员只是使用 Discourse 的备份功能而没有其他 3-2-1 备份规则)。
是否应该阻止任何用户从界面删除备份?如果我们想删除备份,可以登录到我们的外部(S3)服务并在那里删除。
通过拥有此功能,我们不必使用替代方法进行备份,并且可以安心地坚持使用内置备份功能。
1 个赞
许多人的网站因磁盘已满而无法访问,他们确实需要能够删除备份以释放磁盘空间。
1 个赞
如果网站宕机了,他们要如何访问?如果他们的网站因为磁盘空间不足而宕机,他们仍然需要通过其他方式(SSH)访问。
1 个赞
另一个问题是,要解决您的问题,Discourse 将不得不永远不删除备份,因为如果它可以修剪备份,那么恶意管理员可以将要保留的数量更改为 1,然后创建一个来删除它。
如果您想仅从 S3 面板(您永远不会有恶意管理员?)删除 S3 备份,请更改您的 S3 权限,使 Discourse 无法删除它们。
这可能是一个替代方案。但在我的情况下,我使用的是 Vultr 对象存储,这并非一个选项。我可能会查看其他服务,或者直接使用 rclone 传输到 GDrive 作为故障转移解决方案。
1 个赞