8 - Boas práticas de backup
Seguem algumas boas práticas para backup.
Índice:
Sumário
Sempre Habilite a Criptografia
É recomendado que todos os backups sejam criptografados. Habilite a criptografia AES 265-bit e defina uma senha forte para todo plano de backup. Também é uma boa prática utilizar diferentes senhas por usuário criado.
Criptografar o backup é fácil, e uma senha forte protege os dados contra técnicas de força-bruta, e pode também ser requerido por regulamentação. De qualquer forma, é sempre bom manter seus backups criptografados para uma melhor proteção.
A opção de criptografia determina que os dados, quando armazenados em nosso object storage, estarão criptografados. Os dados trafegados, por padrão, já são criptografados por segurança.
Você pode também habilitar a opção "File Name Encryption", que criptografa também os nomes de seus arquivos armazenados em nosso object storage.
Documente e Teste Seus Planos de Backup e Restore
Certifique-se de documentar detalhadamente e testar seus planos de backup/restore. Teste cenários de disaster-recovery para ter certeza de que você possa executar seus planos de restore dentro do tempo e da forma necessária. Isso lhe auxiliará a evitar erros e tempos estendidos de restore em situações críticas.
Aplique uma Regra de Backup 3-2-1 em Sua Estratégia de Backup
A regra de backup 3-2-1 demanda que você mantenha 3 cópias de seus dados (dados vivos/atuais e dois backups), onde você utiliza dois meios de storage diferentes, e você possui um backup offsite. Uma maneira simples de cumprir esta demanda é com dois destinos de backup em núvem (nossa plataforma e um meio alternativo, por exemplo). Alternativamente, você pode fazer backups locais separados conjuntamente aos backups em nuvem (backups locais, dependendo do cenário, podem providenciar um disaster-recovery mais ágil).
Ajuste Suas Políticas de Retenção de Acordo com Seu Modelo de Negócio
Políticas de retenção determinam por quanto tempo seus backup serão mantidos e quantas versões de backup você manterá.
Na maior parte dos casos, é recomendado que você mantenha 2 ou mais versões afim de evitar qualquer ataque de malware ou sobrescrição de dados por versões corrompidas/criptografadas.