Политика безопасности восстановления бэкапов

[zelgo-dba]

Добрый день!
Мы тестируем поведение pg_probackup и на данном этапе используем удаленный режим с одним каталогом копий на хосте, где хранятся бэкапы и wal логи нескольких кластеров баз данных.
В описании pg_probackup указано, что "pg_probackup рассчитывает на то, что узлы будут взаимодействовать между собой с использованием SSH без пароля."
В связи с этим вопросы:

1. возможно ли ограничить доступ до бэкапа, чтобы только конкретный хост мог восстановить конкретный бэкап?
2. какие дополнительные меры можно предпринять от несанкционированного доступа к бэкапам на уровне pg_probackup?

[yosemity]

1. Конкретный хост с ПГ, по сути ничего не восстанавливает, инициирует и бекап и восстановление сам сервер pg_probackup.
2. pg_probackup не занимается безопасностью. Он работает через ssh + соединение к postgres и полностью на них полагается. Вы сами должны намутить фаерволлы, разные ssh-ключи, разных юзеров PG и разные конфиги pg_hba. А если речь вообще идёт про доступ к каталогу с бекапами, то я не знаю. Ну не давайте кому попало доступ по ssh, не выкладывайте на NFS и smb ))

[Burus]

@zelgo-dba

1. Попробуйте схему с разграничениями директории/пользователь 1к1 к каждой СУБД.
2. Мы проектируем замену SSH в удаленном режиме для более простой конфигурации политик безопасности бэкап/СУБД.