Ivan_PisarevskyЧто мешает Благородным Донам употребить отдельный хост для бэкапов, который сам подключится к юзерским данным сольет к себе и "разложит по полочкам", с требуемой глубиной, например, неделя. Хотя от не слишком торопливого зловреда это тоже не спасет, бэкап "размоется" постепенно.

какие дополнительные хосты? какие, бл....ь, бэкапы?

в изначальные условия задачи вчтайтесь, пожалуйста.
там клиенты нарушили святое правило: "никакой работы на дата-сервере".


вот, к примеру, у меня полно других клиентов, кто подхватил.
ну, ушла у них одна (две) рабочии станции в аут, ну и фиг с ними.
винду переставили, апдейт закрывающий уязвимость установили и вперед, к трудовым подвигам.
а дата сервер как трудился молча в тишине, так и трудится без всяких дополнительных телодвижений. никто ничего не заметил даже.

пряморуко настроенная винда на дата-сервере с нормальной политикой безопасности сама за себя постоять может.

но ровно до тех пор, пока мудрое руководство не решит: "а шо это тут у нас двух-процессорная (каждый по 4 ядра) хрень без дела сидит? давайте ей кого-нибудь загоним в терминал".