【已解答】关于自动云端备份的安全建议

目前宝塔集成了各大云厂商的云端备份功能，对于我们的日常维护和备份非常实用。

我们使用自动备份的其中一个原因就是为了避免某一天如果服务器被黑客拿下，云端备份还能安全恢复，不至于损失惨重。

但是，但是，目前这个功能设计存在一个逻辑BUG：

假如说，黑客破解了我的面板账号密码，或者其他方式，扫描到了我的后台，他删除了我的数据，理论上来说，是不是我们可以通过云端自动备份来恢复？

可是，宝塔面板对于云备份的关键密钥参数全都是明文保存的，如果黑客端走了服务器数据，那人家按照你配置的密钥参数，还能顺便把云端的各种东西扒的精光……

对此，建议团队能够对这些敏感参数，进行特殊的加密保存，保证自动备份脚本的正常进行，而且密钥参数不会被别人反向解码出来，总比现在的明文保存要安全多。

南南呦 · 发表于 2022-8-19 10:14:19

您好！感谢您的反馈，后续会针对这个问题进行修改！

█ 菠萝云-免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	A4招租，联系qq394030111	【多途云】高防CDN
高防服务器，无视一切流量攻击	+++++高防BGP云4C4G69元+++++	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █	===真高防===CDN99元起\|全球节点	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具