Этот текущий проект требует, чтобы БД была сброшена, зашифрована и отправлена на s3. Мне интересно, какие могут быть "лучшие практики" для такой задачи. На данный момент я использую довольно прямой метод, но хотел бы иметь несколько лучших идей в отношении безопасности. Вот начало моего сценария:
mysqldump -u root --password="lepass" --all-databases --single-transaction > db.backup.sql
tar -c db.backup.sql | openssl des3 -salt --passphrase foopass > db.backup.tarfile
s3put backup/db.backup.tarfile db.backup.tarfile
# Let's pull it down again and untar it for kicks
s3get surgeryflow-backup/db/db.backup.tarfile db.backup.tarfile
cat db.backup.tarfile | openssl des3 -d -salt --passphrase foopass |tar -xvj
Очевидно, проблема в том, что этот скрипт все, что нужно злоумышленнику, чтобы поднять ад.
Любые мысли, критика и предложения для этой задачи будут оценены.