Один из наших клиентов обнаружил, что резервные копии ClickHouse, которые он хранит в S3 провайдера CROC, не шифруются. Перед нами поставили задачу: настроить шифрование бэкапов. В новой статье покажем, как мы это сделали.
Из статьи вы узнаете о различных методах шифрования данных на стороне сервера в S3 — SSE-C, SSE-KMS и SSE-S3. А ещё познакомитесь с таким инструментом как clickhouse-backup.
Несмотря на то, что ClickHouse позволяет делать разные бэкапы, нам этого было недостаточно. Хотелось более гибкого функционала, полноценной автоматизации и нормального хранения бэкапов, такого, чтобы место на дисках внезапно не кончалось. Все плюсы этого инструмента мы так же расписали в статье.
