Hace unos anyos hice una pequenya infraestructura. Con ansible entraba
a los equipos desde un servidor para sacar respaldos de forma
periodica y automatizada. Estos archivos eran transferidos a un NAS
con un repositorio GIT para versionar los cambios. Un worker tomaba
esos respaldos y cada semana un worker lo transferia a otro NAS, el
cual se mantenia siempre apagado y solo se encendia de forma
automatica por ansible en una subred fisicamente separada del resto.
Asi, aunque cayera un ransom, habia respaldos continuos y nada podria
penetrar a los respaldos ya que se encontraban separados de la red.
Ah, y aparte cada tres meses se hacia un respaldo mas en un medio
fisico que se mantenia en una caja fuerte jajajaja. Paranoia al 10
000
Interesante, artesanal pero bien elaborado.