Boas práticas de backup

Seguem algumas boas práticas para backup.

Índice:

Sumário


Sempre Habilite a Criptografia

É recomendado que todos os backups sejam criptografados. Habilite a criptografia AES 265-bit e defina uma senha forte para todo plano de backup. Também é uma boa prática utilizar diferentes senhas por usuário criado.
Criptografar o backup é fácil, e uma senha forte protege os dados contra técnicas de força-bruta, e pode também ser requerido por regulamentação. De qualquer forma, é sempre bom manter seus backups criptografados para uma melhor proteção.

A opção de criptografia determina que os dados, quando armazenados em nosso object storage, estarão criptografados. Os dados trafegados, por padrão, já são criptografados por segurança.
Você pode também habilitar a opção "File Name Encryption", que criptografa também os nomes de seus arquivos armazenados em nosso object storage.

Documente e Teste Seus Planos de Backup e Restore

Certifique-se de documentar detalhadamente e testar seus planos de backup/restore. Teste cenários de disaster-recovery para ter certeza de que você possa executar seus planos de restore dentro do tempo e da forma necessária. Isso lhe auxiliará a evitar erros e tempos estendidos de restore em situações críticas.

Aplique uma Regra de Backup 3-2-1 em Sua Estratégia de Backup

A regra de backup 3-2-1 demanda que você mantenha 3 cópias de seus dados (dados vivos/atuais e dois backups), onde você utiliza dois meios de storage diferentes, e você possui um backup offsite. Uma maneira simples de cumprir esta demanda é com dois destinos de backup em núvem (nossa plataforma e um meio alternativo, por exemplo). Alternativamente, você pode fazer backups locais separados conjuntamente aos backups em nuvem (backups locais, dependendo do cenário, podem providenciar um disaster-recovery mais ágil).

Ajuste Suas Políticas de Retenção de Acordo com Seu Modelo de Negócio

Políticas de retenção determinam por quanto tempo seus backup serão mantidos e quantas versões de backup você manterá.
Na maior parte dos casos, é recomendado que você mantenha 2 ou mais versões afim de evitar qualquer ataque de malware ou sobrescrição de dados por versões corrompidas/criptografadas.