pg_probackup icon indicating copy to clipboard operation
pg_probackup copied to clipboard
verified publisher icon postgrespro

Политика безопасности восстановления бэкапов

Open zelgo-dba opened this issue 2 years ago • 2 comments

Добрый день! Мы тестируем поведение pg_probackup и на данном этапе используем удаленный режим с одним каталогом копий на хосте, где хранятся бэкапы и wal логи нескольких кластеров баз данных. В описании pg_probackup указано, что "pg_probackup рассчитывает на то, что узлы будут взаимодействовать между собой с использованием SSH без пароля." В связи с этим вопросы:

  1. возможно ли ограничить доступ до бэкапа, чтобы только конкретный хост мог восстановить конкретный бэкап?
  2. какие дополнительные меры можно предпринять от несанкционированного доступа к бэкапам на уровне pg_probackup?

zelgo-dba avatar Jan 25 '23 14:01 zelgo-dba

  1. Конкретный хост с ПГ, по сути ничего не восстанавливает, инициирует и бекап и восстановление сам сервер pg_probackup.
  2. pg_probackup не занимается безопасностью. Он работает через ssh + соединение к postgres и полностью на них полагается. Вы сами должны намутить фаерволлы, разные ssh-ключи, разных юзеров PG и разные конфиги pg_hba. А если речь вообще идёт про доступ к каталогу с бекапами, то я не знаю. Ну не давайте кому попало доступ по ssh, не выкладывайте на NFS и smb ))

yosemity avatar Jan 25 '23 21:01 yosemity

@zelgo-dba

  1. Попробуйте схему с разграничениями директории/пользователь 1к1 к каждой СУБД.
  2. Мы проектируем замену SSH в удаленном режиме для более простой конфигурации политик безопасности бэкап/СУБД.

Burus avatar Mar 24 '23 18:03 Burus