피드로 돌아가기
The 3-2-1 Backup Setup for Self-Hosters: restic + Backblaze B2
Dev.toDev.to
Infrastructure

restic와 B2 조합을 통한 $6/TB 비용의 3-2-1 백업 파이프라인 구축

The 3-2-1 Backup Setup for Self-Hosters: restic + Backblaze B2

byteguard2026년 6월 23일10intermediate

Context

단순 폴더 복제 방식의 백업은 랜섬웨어 공격 및 저장 매체 물리적 손상 시 데이터 복구가 불가능한 한계 존재. 특히 Docker 환경의 라이브 데이터베이스 파일 직접 백업 시 쓰기 작업 중 캡처로 인한 데이터 오염 위험이 상존함.

Technical Solution

  • Content-addressed chunks 기반의 Deduplication을 적용하여 변경된 데이터만 전송함으로써 스토리지 비용 최적화 및 전송 속도 향상
  • Client-side AES Encryption을 통해 데이터가 서버를 떠나기 전 암호화함으로써 스토리지 제공자의 데이터 접근을 원천 차단
  • Point-in-time Snapshot 구조를 채택하여 특정 시점의 상태를 보존하고 덮어쓰기 방식의 데이터 유실 위험 제거
  • Append-only key 및 Object Lock 설정을 통한 랜섬웨어의 기존 백업본 변조 및 삭제 방어 체계 구축
  • DB Dump 후 스냅샷 생성 프로세스를 통해 SQLite 등 데이터베이스의 정합성을 보장하는 백업 워크플로우 설계
  • systemd timer 기반 자동화 및 Dead-man's switch 모니터링을 통한 백업 프로세스의 신뢰성 확보

1. 라이브 DB 파일 직접 백업 대신 Dump 파일 생성 후 백업 수행

2. RESTIC_PASSWORD 등 핵심 암호화 키의 서버 외부 별도 보관 여부 확인

3. Object Lock 또는 Append-only 권한을 통한 백업본 삭제 방지 설정

4. 분기별 최소 1회 실제 Restore Drill 수행을 통한 복구 가능성 검증

원문 읽기