さくらインターネットMySQLを自動バックアップしてgmailに送る: PHPの種 ブログで運用していたところ、記事にこんなコメントが。
ネットワーク越しにバックアップするとなると、何らかの暗号化をした方が望ましいと思いますが、何か良い方法はないものでしょうか。
確かに言われてみればそうですね。MySQLにブログデータしか入ってなかったので、セキュアな考えが抜け落ちてました。ありがとうございます。
さくらのレン鯖にはgpg2が入っているので、それを活用させてもらいましょう!
/usr/local/bin/mysqldump –opt -c -h [MySQL SERVER] -u [USERNAME] –password=[PASSWORD] [DB NAME] | /usr/local/bin/gpg -c –cipher-algo AES256 –batch –passphrase “[PASSPHRESE]” | /usr/local/bin/php ~/mailto.php -m [MAILADDRESS]
AES256で暗号化してから送るコマンドに変更です。gpgのデフォルトで出力結果が圧縮されるので、前回付けていたgzipはいらないでしょう。
復号も色々オプションを付けられますが、一番簡単なのは
$ gpg [filename]
です。
暗号化したら一応復号できるかどうかのチェックしておいてくださいね。
ちなみに共有鯖の悲哀か
Warning: using insecure memory!
と警告が出ることは避けられそうにないので、cronに登録する時は、
1> /dev/null
を追記しておくのが好ましいでしょうね。