Serversicherung auf Google Drive

619
Robert3452

Ich arbeite an einem Sicherungsprozess für eine Cloud-basierte virtuelle Maschine.

Ich habe bereits ein Skript, das eine tar.gz-Datei erstellt, mit meinem öffentlichen gpg-Schlüssel verschlüsselt und ihm einen eindeutigen Namen gibt.

Jetzt möchte ich es automatisch in einen Online-Ordner hochladen. Ich habe sowohl Dropbox als auch Google Drive und ich habe genug freien Speicherplatz für diese Aufgabe.

Ich möchte eine Lösung, mit der eine Datei zu einem bestimmten Zeitpunkt in einen bestimmten Ordner hochgeladen werden kann.

Ich muss den Zugriff auf alle Sicherungs-Apps autorisieren, die unbeaufsichtigt auf meiner Cloud-VM ausgeführt werden, und diese Cloud-VM kann gehackt werden. Daher möchte ich die Anmeldeinformationen für mein Google-Laufwerk oder meine Dropbox-Dateien minimieren:

  • Laden Sie eine neue Datei in ein bestimmtes Verzeichnis hoch
  • Dateien können an keiner anderen Stelle gelesen, bearbeitet oder gelöscht werden
  • Dateien, die zuvor hochgeladen wurden, können nicht gelöscht oder aktualisiert werden

Ich habe mir rclone ( https://www.techrepublic.com/article/how-to-sync-your-linux-gui-less-server-to-your-cloud-service-with-rclone/ ) angesehen und angesehen ( https://www.howtoforge.com/tutorial/sync-documents-with-google-drive-on-ubuntu-linux/ ), aber beide scheinen vollen Zugriff auf mein Google-Laufwerkskonto zu haben.

Weiß jemand, wie ich meinen kostenlosen Google / Dropbox-Speicher für diesen Zweck nutzen kann, ohne das Sicherheitsrisiko einzugehen?

Update 1

Ich habe Dropbox-Dateianfragen untersucht, aber es scheint, dass dies nur über ein Webinterface funktioniert. Es gibt keine API https://www.dropboxforum.com/t5/API-Support-Feedback/Upload-a-file-via-API-to -a-file-request / td-p / 265794

1
Welches Betriebssystem laufen Sie? Google und Dropbox verfügen über Desktop-Anwendungen, die Ordner hinzufügen, die automatisch mit der jeweiligen Cloud synchronisiert werden. JBis vor 5 Jahren 0
Ich betreibe Ubuntu Server. Ich habe beide voll synchronisierten Apps gesehen und sie können so konfiguriert werden, dass nur bestimmte Verzeichnisse mit bestimmten Verzeichnissen synchronisiert werden. Sie benötigen jedoch weiterhin Zugangsdaten für mein gesamtes Laufwerk. Ich möchte den Zugriff beschränken, um den Schaden zu minimieren, den ein Hacker anrichten könnte, wenn er Anmeldeinformationen vom Server stiehlt oder die Kontrolle über den Server übernimmt. Robert3452 vor 5 Jahren 0
Wenn sie "die Kontrolle über den Server übernehmen", müssen Sie sich um größere Probleme kümmern. JBis vor 5 Jahren 0
Es ist ein kleiner Server, auf dem sich meine persönliche Website befindet, und sonst nichts. Ich kann es auf Anfrage mit Ansible umbauen. Ich müsste einfach in meine Hosting-Konsole gehen, die VM wegblasen, eine neue erstellen und dann die neueste Sicherung bereitstellen. Wenn sie auch über Anmeldeinformationen verfügen, um auf alle Dateien zuzugreifen oder sie zu löschen, verbleibe ich in meinem Google-Laufwerk. Robert3452 vor 5 Jahren 0
Ihre Konten werden ausschließlich zu diesem Zweck korrekt verwendet? JBis vor 5 Jahren 0
Nein, dies ist mein persönliches Google Drive-Konto. Ich habe mir überlegt, ein weiteres Google-Konto einzurichten, habe aber Google Pixel-Handys und Chromebooks erworben und das Konto hat kostenlosen Google-Speicher. Auch mit einem separaten Google-Konto könnte ein Hacker bereits hochgeladene Backups löschen. Robert3452 vor 5 Jahren 0
Nun, da ist dein erstes Problem. Verwenden Sie keine persönlichen. Richten Sie eine separate ein. JBis vor 5 Jahren 0
Und es gibt keine Möglichkeit (die ich kenne), um jemanden mit Zugriff auf den Server daran zu hindern, die Anmeldeinformationen des Kontos abzurufen. Wenn Ihr Skript über Berechtigungsnachweise verfügt, sind die Berechtigungsnachweise für alle Personen sichtbar, die Zugriff auf das Skript haben. JBis vor 5 Jahren 0
Möglicherweise können Sie zwei Google-Konten erstellen. Erstellen Sie einen Ordner für Konto A, und geben Sie ihn mit Konto [Nur Upload-Berechtigungen] (https://productforums.google.com/forum/#!topic/drive/4bnaEb9HqZ0) frei. Verwenden Sie die Desktopanwendung, um die Dateien hochzuladen. JBis vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme