2047的目标是不依赖特定的服务器供应商长期运营。目前,我们使用本地+异地备份的方式确保数据安全,即使遇到最糟糕的情况——供应商无预警清空服务器所有内容,只要有最新的异地备份在,就可以随时更换2047的服务器。
2047的备份方法如下:
-
2047的数据库每天会转储2次,所有的数据(包括帖子、回复、链接、用户信息)都会被打包保存;
-
打包后的数据会被服务器上的一个PGP公钥加密;
-
2047的服务器上运行着一个onion服务,加密后的备份数据会通过此onion服务,发送到若干台异地的服务器上。
用来异地保存备份的服务器,和2047的主服务器的身份相互隔离。也就是说,2047的主服务器不知道备份服务器的IP地址,备份服务器也不知道主服务器的IP地址。这样,即使主服务器或备份服务器之一被攻陷,该服务器也无法威胁到其他主机。
备份服务器有多台,并且散布在不同的地理位置,因此最大限度的避免了单点故障。打个比方,除非发生全球级别的灾难,否则多台备份服务器因不可抗力失效的可能性极低。
此外,加密保存可以极大缓解多点备份导致数据泄露的隐患。万一备份服务器被攻陷,由于2047的备份被高强度加密,即使有人拿到备份,也无法解密其中的敏感信息。
