Backup compression and encryption/Fr

From The Open Source Backup Wiki (Amanda, MySQL Backup, BackupPC)
Jump to navigationJump to search

Compression et Chiffrement des Sauvegardes

Compression des images de sauvegarde

Les sauvegardes de MySQL ZRM peuvent être compressées par n'importe quelle commande de compression disponible sur le serveur faisant tourner MySQL ZRM. L'algorithme de compression utilisé par défaut est gzip(1). La compression de la sauvegarde est contrôlée par les paramètres de mysql-zrm.conf.

  • compress : Active/Désactive la compression pour le jeu de sauvegarde. Par défaut, il n'y a pas de compression. Une valeur de 1 signifie que les données sauvegardées seront compressées. Une valeur de 0 signifie pas de compression.
  • compress-plugin : Chemin complet de la commande utilisée pour la compression. La commande gzip(1) est utilisée si ce paramètre n'est pas spécifié.

Chaque jeu de sauvegarde peut être compressé ou non, et par des méthodes de compression différentes. Par exemple: La compression de tables utilisant le moteur de stockage ARCHIVE n'est pas avantageuse parce qu'elles sont déjà compressées.

Le programme de compression devrait être capable de compresser les données en entrée standard et envoyer la sortie compressée dans la sortie standard. Le programme de compression devrait aussi avoir l'option de ligne de commande -d pour décompresser les données. Un script enveloppant le programme de compression (program wrapper script) pourrait être requis si une différente option de décompression est utilisée, ou si la compression et la décompression utilisent des commmandes distinctes.

Quand des serveurs MySQL distants sont sauvegardés, les données sont compressées sur la machine faisant tourner MySQL ZRM. Ainsi la compression des données de sauvegarde ne réduit pas la bande passante. Cela réduit simplement l'espace requis pour le stockage des images de sauvegarde.

Chiffrement des données de sauvegarde

MySQL ZRM supporte le chiffrement des données de sauvegarde. MySQL ZRM utilise les outils disponibles sur la plateforme tels que GPG, OpenSSL pour chiffrer les données.

Les données sauvegardées sont chiffrées sur la machine faisant tourner MySQL ZRM. Si les serveurs MySQL sauvegardés sont distants, il est important d'utiliser SSL pour le chiffrement des données transférées.

MySQL ZRM ne fournit pas de gestion de clef. Il est attendu que l'utilisateur crée et configure les clefs de chiffrement ainsi que les passphrases. Il est important que les clefs soient conservées de manière sécurisée, au contraire duquel cas les images de sauvegardes de bases de données ne pourraient pas être restaurées.

L'index de sauvegarde n'est pas chiffré. Seules les images de sauvegardes sont chiffrées.

Le chiffrement des données de sauvegarde peut être contrôlé par les paramètres de mysql-zrm.conf. Ces paramètres peuvent être globaux ou spécifiques à un jeu de sauvegarde

  • encrypt : Active/Désactive le chiffrement des données pour le jeu de sauvegarde. Par défaut, il n'y a pas de chiffrement. Une valeur de 1 signifie que les données sauvegardées seront chiffrées. Une valeur de 0 signifie pas de chiffrement. Si le chiffrement est activé, le programme de chiffrement doit être configuré.
  • encrypt-plugin : Chemin complet de la commande utilisée pour le chiffrement. Le plugin dervait chiffrer les données depuis l'entrée standard et envoyer les données encryptées dans la sortie standard. Un exemple de plugin de chiffrement est disponible: /usr/share/mysql-zrm/plugins/encrypt.pl. Cet exemple de plugin de chiffrement utilise GPG (GNU Privacy Guard). Pour l'utiliser, il faut le modifier pour qu'il s'accorde à vos besoins.
  • decrypt-option : L'option en ligne de commande d'encrypt-plugin pour déchiffrer les données de sauvegardes. Cette option est utilisée durant la récupération (recovery) de la base de données.
  • passfile : Le fichier contenant la passphrase utilisée pour le chiffrement. Ce paramètre est lu par le plugin de chiffrement encrypt.pl.

Other languages: [[::{{#titleparts: Backup compression and encryption/Fr | -1 }}|English]] {{#ifexist: {{#if: | | {{#if: | :}}{{#titleparts: Backup compression and encryption/Fr | -1 }}}}/Fr |  • {{#if: |français| [[::{{#titleparts: Backup compression and encryption/Fr | -1 }}/Fr|français]]}}|}}

{{#ifexist: {{#if: | | {{#if: | :}}{{#titleparts: Backup compression and encryption/Fr | -1 }}}}/Zh-cn |  • {{#if: |中文(中国大陆)‎| [[::{{#titleparts: Backup compression and encryption/Fr | -1 }}/Zh-cn|中文(中国大陆)‎]]}}|}}