Объектное хранилище в аренду: офшорный S3 без KYC

Блочное хранилище - это сырые диски, которые операционная система видит как обычный носитель. Файловое хранилище работает на уровне файловой системы и предоставляет иерархию каталогов. Объектное хранилище принципиально другое: каждый файл становится объектом с уникальным ключом и набором метаданных, доступным через HTTP API. Это даёт три ключевых преимущества. Во-первых, горизонтальное масштабирование: объекты легко распределяются по множеству нод без необходимости синхронизировать файловые системы. Во-вторых, удобство для веб-приложений: загрузка и скачивание идут через стандартные HTTP-запросы, что упрощает интеграцию с фронтендом, мобильными приложениями и CDN. В-третьих, версионирование и подписанные URL: можно дать временную ссылку на приватный объект без раскрытия учётных данных. Anubiz Host предоставляет VPS, на которых можно развернуть MinIO, Garage, SeaweedFS или Ceph RGW - все они дают S3-совместимый API и подходят для задач от личных бэкапов до production CDN.

Первый класс задач - бэкапы. Restic, BorgBackup, Duplicati и Veeam поддерживают S3 как target, что позволяет хранить версионированные шифрованные бэкапы на собственном сервере. Второй класс - хостинг статики и медиа: фотографии, видео, документы, доступные через подписанные URL или публичный bucket. Третий класс - артефакты CI/CD: Docker-образы, бинарники сборок, кэши зависимостей. Четвёртый класс - архивы данных, логов, дампов БД, машинного обучения датасетов. Пятый класс - бэкенд для self-hosted приложений: Nextcloud, Mattermost, GitLab, Gitea, Mastodon - все они умеют использовать S3 как хранилище аттачей. Шестой класс - публикация контента под псевдонимом или без раскрытия личности: для журналистов, исследователей и активистов офшорное объектное хранилище без KYC становится инструментом защиты источников и собственной безопасности. Anubiz Host не хранит идентификационных данных клиента сверх минимально необходимого для работы платежа.

Объектное хранилище на офшорном VPS Anubiz Host защищается несколькими слоями. На уровне сети - фильтрация по белым спискам IP, опциональный WireGuard-туннель, защита от DDoS на входе в дата-центр. На уровне приложения - HTTPS с TLS 1.3, IAM-политики для подписи запросов AccessKey и SecretKey, опциональная MFA для административного доступа. На уровне данных - SSE-S3 или SSE-KMS, шифрующее каждый объект уникальным ключом, плюс LUKS-шифрование диска на гипервизоре. Метаданные объектов также шифруются, что отличает наш подход от многих публичных облаков, где метаданные остаются в открытом виде. Для критичных сценариев рекомендуется client-side шифрование: данные шифруются на клиенте перед загрузкой, и сервер видит только зашифрованный блоб. В этом случае даже компрометация VPS не приводит к утечке: ключ остаётся у клиента. Restic и BorgBackup делают это по умолчанию, что превращает офшорный S3 в идеальный target для приватных бэкапов.