Nous utilisons Borg Backup pour réaliser nos sauvegardes six fois par jour. Borg est installé sur notre serveur Sarus hébergé chez Picasoft, dans un centre de données différent et géographiquement éloigné du reste de nos serveurs.
Borg supporte la création d’archives chiffrées, dédupliquées et compressées. Nous utilisons également le mode append-only qui permet d’éviter la suppression de nos backups depuis nos serveurs de production si une entité malveillante réussit à prendre le contrôle de notre infrastructure.
La clé de chiffrement est conservée sur Antigone.
15 minutes avant chaque sauvegarde, notre script nfs-sync est exécuté pour copier les données des volumes de Balearica vers Antigone : en effet, le stockage de certains services ne repose pas sur notre serveur NFS pour des raisons de performance et sont conservés en local sur notre machine principale à la place. Nous procédons donc à la copie régulière de ces données-là sur Antigone.
Une fois que toutes les données sont centralisées sur Antigone, une cron s’exécute sur Antigone pour créer une nouvelle archive Borg qui contient tous les volumes de nos serveurs, préalablement copiés sur le NFS. Cette archive est envoyée sur Sarus.
En raison de sa taille importante, le volume contenant les journaux de connexion n’est pas sauvegardé.
Nous procédons régulièrement au nettoyage automatique des anciennes archives. Cette opération ne peut s’effectuer qu’en possession de la clé de chiffrement, elle doit donc être déclenchée depuis Antigone.
Nous ne conservons pas les sauvegardes au-delà de 14 jours.
Pour consulter les informations concernant l’installation de Borg Backup, sa configuration sur nos serveurs et notre stratégie de sécurité, consultez la page dédiée.