Saltar al contenido principal

Copia de seguridad y recuperación

Este artículo cubre la copia de seguridad y recuperación tanto para implementaciones SaaS como locales.

SaaS: copias de seguridad administradas por la plataforma

VaultPAM administra las copias de seguridad automáticamente para clientes SaaS. No es necesario que configure ni programe nada.

PropiedadValor
FrecuenciaSnapshots cifradas diarias
Retención30 días
RPO24 horas
RTO4 horas
CifradoAES-256 en reposo; copias de seguridad almacenadas en GCP europe-central2

Para solicitar una restauración (por ejemplo, después de una eliminación masiva accidental), envíe un correo electrónico a support@vaultpam.com con el nombre de su organización, la fecha a la que desea restaurar y el alcance de los datos (arrendatario completo o recurso específico).

Local: procedimiento manual de copia de seguridad

Para implementaciones locales, usted es responsable de programar y verificar las copias de seguridad.

Copia de seguridad de su implementación

  1. Detener cualquier carga de trabajo con escritura intensiva o programar copias de seguridad durante una ventana de bajo tráfico.
  2. Realizar copia de seguridad de la base de datos PostgreSQL conectándose a su host de PostgreSQL y ejecutando pg_dump en una ubicación segura fuera del host.
  3. Exportar grabaciones de sesión desde MinIO usando el cliente de MinIO para sincronizar el bucket de grabaciones con su almacenamiento de copia de seguridad.
  4. Exportar configuración del conector: en la consola de VaultPAM, vaya a Admin > Connectors y exporte el inventario del conector.
  5. Verificar que los archivos de copia de seguridad sean legibles y no estén vacíos.
  6. Almacenar las copias de seguridad en al menos dos ubicaciones geográficamente separadas.

Restauración de su implementación

La restauración sobrescribe todos los datos posteriores a la marca de tiempo de la copia de seguridad

La restauración desde una copia de seguridad sobrescribirá todos los datos creados después de la marca de tiempo de la copia de seguridad. Las grabaciones de sesión, las entradas del registro de auditoría, las credenciales y los cambios de configuración realizados después de la fecha de la copia de seguridad se perderán de forma permanente. Esta acción no se puede deshacer.

  1. Detener los servicios del plano de control de VaultPAM antes de iniciar la restauración.
  2. Restaurar la base de datos PostgreSQL desde el archivo de volcado.
  3. Restaurar las grabaciones de MinIO desde su almacenamiento de copia de seguridad.
  4. Reiniciar los servicios del plano de control.
  5. Iniciar sesión como Org Admin y verificar que los recursos, Safes y entradas del registro de auditoría estén presentes.
  6. Probar el inicio de una sesión contra un recurso conocido para confirmar la conectividad.
Pruebe su recuperación regularmente

Programe pruebas de restauración trimestrales usando un entorno de ensayo. Una copia de seguridad que nunca ha probado no es una copia de seguridad en la que pueda confiar.

Artículos relacionados