Restic 离岸 VPS - 加密增量备份仓库

传统备份服务往往要求把数据上传到云厂商提供的存储桶，所有内容元数据都受云方法律体系约束。Restic 在客户端完成加密后才上传，仓库本身只看到密文与匿名 ID。当仓库托管在离岸 VPS 上时，备份数据不仅在传输与静态状态都被加密，还远离原始数据所在司法区。这种双重隔离对加密资产团队、调查记者、隐私工具开发者尤其重要，因为即便备份节点被强制访问，原始内容也无法被解开。

小规模团队可在 2 vCPU、4 GB 内存的离岸 VPS 上运行 rest-server 或 SFTP 后端，并使用 500 GB 至 2 TB NVMe 存储。中大型场景推荐 8 GB 以上内存与扩展卷，并通过 borg 或 restic 协同备份不同类别的数据。建议把 Restic 仓库通过 WireGuard 暴露给客户端，仅允许密码 + 客户端证书或 SSH 公钥认证。客户端在执行 restic backup 时使用 rclone 或 rest-server 协议，避免在公网暴露明文管理接口。

Restic 仓库密码必须分离保存在多个地点，例如离线密码管理器与自托管 Vault 中。建议每日执行 restic forget 与 prune 来管理快照保留策略，每周执行 restic check 验证仓库一致性。监控方面，可使用 Prometheus exporter 拉取仓库容量与最近备份时间，并将指标接入 Grafana。灾难恢复演练应每季度进行一次，包括从备份恢复到全新 VPS、验证数据完整性以及测试访问权限。结合 Anubiz Host 的多国节点，可以同时维持冰岛主仓库与罗马尼亚镜像仓库。