Backup
Opções de Backup
Caso possua um agente de backup, indicamos que este agente seja instalado no servidor que contém a diretório remoto que receberá as cópias de backup.
O senhasegura oferece as seguintes opções de backup:
Backup de secrets (Break the glass): garante que os dados confidenciais cadastrados nas senhas estejam disponíveis em formato criptografado. Os dados podem ser armazenados em ambiente externo à instância e protegidos por senha mestra para consulta em caso de emergência. O backup das senhas não é utilizado para restauração do sistema, mas para que o cliente tenha acesso às senhas das credenciais mesmo em caso de indisponibilidade total da solução senhasegura.
Backup do Sistema: garante que informações do sistema como dados, configurações do senhasegura ou o ambiente em que está sendo executado, programas, aplicativos e registros de acesso possam ser copiados periodicamente para o repositório de backup de um cliente seguindo as políticas de segurança do cliente. Este tipo de backup tem um longo tempo de reconstrução e requer espaço em disco para sua reconstituição.
Backup de vídeo das sessões de proxy: garante que as gravações de vídeo das sessões de proxy realizadas por meio do senhasegura estejam disponíveis em formato criptografado.
Backup de segredos e Backup do sistema são criados quando a opção de backup é habilitada e configurada, caso deseje o Backup de vídeo de sessões de proxy, é preciso ser sinalizado como "Sim" em "Ativar backup de arquivos de sessões?" para ser criado também.
Montar partição de backup
Se você deseja que o backup seja criado em uma partição de disco remota, vá para Orbit Config Manager ➔ Configurações ➔ Backup, você pode configurá-lo através de CIFS, NFS ou envio direto usando RSYNC.
Selecione Montar uma partição remota? para Sim.
Backup via CIFS ou NFS
Para senhasegura criar backups via CIFS ou NFS:
Selecione Montando uma partição remota (via CIFS ou NFS).
Clique em Adicionar partição remota.
Na janela Add remote partition, preencha o Remote host e o Remote path com as informações do servidor onde o senhasegura salvará o backup criado. Por exemplo,
- Host Remoto: myserver.com ou 10.10.1.5;
- Caminho remoto: /files/backup/senhasegura.
Selecione o protocolo:
Você pode usar uma credencial registrada como método de autenticação. Para isso, acesse Settings ➔ System parameters ➔ System parameters ➔ Application e selecione a credencial desejada no campo remote backup credential.
Samba (CIFS), exigirá um usuário com privilégios de gravação no diretório no Remote path, ou o senhasegura não poderá montar ou criar o backup. Caso necessário, adicione o domínio, se exigido pelo seu servidor host.
As senhas não devem conter os caracteres \, &
e !
no mapeamento de partições remotas
Network File System (NFS), ao selecionar NFS, certifique-se de permitir o IP do senhasegura nas configurações do Remote Host NFS, ou o senhasegura não poderá montar ou criar o backup.
Backup via rsync
Para o senhasegura criar backups via rsync, é necessário configuar Rsync e dar acesso ao servidor de backup com chave pública.
O rsync de backup é feito através da chave SSH. Você precisará ter um usuário em seu servidor com as "authorized_keys" contendo a Chave Pública do usuário senhasegura.
Configurar rsync
- Selecione Enviar para um servidor Linux remoto (via rsync).
- Adicione o Usuário do servidor de backup que será utilizado pelo senhasegura.
- Adicione o nome de host ou IP do Servidor de backup, por exemplo, myserver.com ou 10.10.1.5.
- Adicione o diretório Remote path que será usado para salvar o backup, por exemplo, "/files/backup/senhasegura".
Chave pública do usuário de backup
faça login no servidor senhasegura usando SSH, porta 59022, com usuário mt4adm.
Colete a chave pública usando o comando
sudo cat /root/.ssh/id_rsa.pub
:sudo cat /root/.ssh/id_rsa.pub
$ ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQChIgNXVHrjq3ECwVytNb9k2liB5vGFNNtTDdwSYaYW/WQ8NC0yq70BxcmaQWwFddWfQIQVjMw2WZNkroTsinEZkLHBUN12eMMwNB4izo0iQ70IB8wSj2lQbl/GAYyzQCZQRo486eFHFJVIaTviDpf32D/O6qz6JGvCpRRzx7owZhuscJGfUesl/q0sCZ9DUn79TLtj/lIC+na4s5c1g/SYyO7IkdwQBkeeXJSasdqwe34gbcvbdf5dL5f00EIIEHclg5tBxmt9UQ2yRXu1GbkbdFF5tllNdUfgy4Eb7K8kCTm/djb1ljzWiZodtzas+gPWZOHWaV8nAl17Zc1+xeL shbupkCopie a chave pública do seu terminal.
Faça login no servidor de backup utilizado e adicione a chave pública no arquivo "authorized_keys" do usuário usado no campo User durante a configuração do senhasegura rsync.
Teste o backup Rsync
- Faça login no servidor senhasegura usando SSH, porta 59022, com usuário mt4adm.
- Use o seguinte comando
sudo orbit backup create
. - Você receberá uma confirmação do o rsync e a duração da transferência.
- Verifique se os arquivos estão agora no Remote path do servidor de backup.
Se o sistema perder o acesso ao diretório de backup remoto, uma notificação, caso configurado, por e-mail e SIEM será enviada.