Шифрование резервных копий в ClickHouse: виды, инструменты и настройка
Один из наших клиентов обнаружил, что резервные копии ClickHouse, которые он хранит в облачном объектном хранилище AWS (S3) провайдера CROC, не шифруются. Перед нами поставили задачу: настроить шифрование резервных копий. В новой статье покажем, как мы это сделали.
Из статьи вы узнаете о различных методах шифрования данных на стороне сервера в S3 — SSE-C, SSE-KMS и SSE-S3. А ещё познакомитесь с таким инструментом как clickhouse-backup.
Несмотря на то, что ClickHouse позволяет делать разные резервные копии, нам этого было недостаточно. Хотелось более гибкого функционала, полноценной автоматизации и нормального хранения резервных копий, такого, чтобы место на дисках внезапно не кончалось. Все плюсы этого инструмента мы так же расписали в статье.