Backup și recuperare
Acest articol acoperă backup și recuperare pentru implementări SaaS și on-premises.
SaaS: backup-uri gestionate de platformă
VaultPAM gestionează backup-urile automat pentru clienții SaaS. Nu trebuie să configurați sau planificați nimic.
| Proprietate | Valoare |
|---|---|
| Frecvență | Snapshot-uri criptate zilnice |
| Retenție | 30 de zile |
| RPO | 24 de ore |
| RTO | 4 ore |
| Criptare | AES-256 în repaus; backup-urile sunt stocate în GCP europe-central2 |
Pentru a solicita o restaurare (de exemplu, după o ștergere în masă accidentală), trimiteți un e-mail la support@vaultpam.com cu numele organizației dvs., data pentru restaurare și domeniul de date (întregul tenant sau o resursă specifică).
On-premises: procedură manuală de backup
Pentru implementări on-premises, sunteți responsabil de planificarea și verificarea backup-urilor.
Backup-ul implementării dvs.
- Opriți orice sarcini cu trafic greu sau planificați backup-uri într-o fereastră cu trafic redus.
- Faceți backup la baza de date PostgreSQL prin conectarea la gazda PostgreSQL și rularea pg_dump la o locație sigură în afara gazdei.
- Exportați înregistrări de sesiuni din MinIO folosind clientul MinIO pentru a sincroniza bucket-ul de înregistrări la stocarea de backup.
- Exportați configurația connector-ului: în consola VaultPAM, accesați Admin > Connectors și exportați inventarul connector-ului.
- Verificați că fișierele de backup sunt lizibile și nu sunt goale.
- Stocați backup-urile în cel puțin două locații geografice separate.
Restaurarea implementării dvs.
Restaurarea din backup va suprascrie toate datele create după marca temporală a backup-ului. Înregistrări de sesiuni, intrări din jurnalul de audit, credențiale și modificări de configurare efectuate după data backup-ului vor fi pierdute permanent. Această acțiune nu poate fi anulată.
- Opriți serviciile VaultPAM control-plane înainte de a începe restaurarea.
- Restaurați baza de date PostgreSQL din fișierul dump.
- Restaurați înregistrări MinIO din stocarea de backup.
- Reporniți serviciile control-plane.
- Conectați-vă ca Org Admin și verificați că resursele, Safes și intrările din jurnalul de audit sunt prezente.
- Testați o lansare de sesiune împotriva unei resurse cunoscute pentru a confirma conectivitatea.
Planificați teste de restaurare trimestriale folosind un mediu de etapă. Un backup pe care nu l-ați testat niciodată nu este un backup pe care îl puteți crede.