Mergeți la conținutul principal

Backup și recuperare

Acest articol acoperă backup și recuperare pentru implementări SaaS și on-premises.

SaaS: backup-uri gestionate de platformă

VaultPAM gestionează backup-urile automat pentru clienții SaaS. Nu trebuie să configurați sau planificați nimic.

ProprietateValoare
FrecvențăSnapshot-uri criptate zilnice
Retenție30 de zile
RPO24 de ore
RTO4 ore
CriptareAES-256 în repaus; backup-urile sunt stocate în GCP europe-central2

Pentru a solicita o restaurare (de exemplu, după o ștergere în masă accidentală), trimiteți un e-mail la support@vaultpam.com cu numele organizației dvs., data pentru restaurare și domeniul de date (întregul tenant sau o resursă specifică).

On-premises: procedură manuală de backup

Pentru implementări on-premises, sunteți responsabil de planificarea și verificarea backup-urilor.

Backup-ul implementării dvs.

  1. Opriți orice sarcini cu trafic greu sau planificați backup-uri într-o fereastră cu trafic redus.
  2. Faceți backup la baza de date PostgreSQL prin conectarea la gazda PostgreSQL și rularea pg_dump la o locație sigură în afara gazdei.
  3. Exportați înregistrări de sesiuni din MinIO folosind clientul MinIO pentru a sincroniza bucket-ul de înregistrări la stocarea de backup.
  4. Exportați configurația connector-ului: în consola VaultPAM, accesați Admin > Connectors și exportați inventarul connector-ului.
  5. Verificați că fișierele de backup sunt lizibile și nu sunt goale.
  6. Stocați backup-urile în cel puțin două locații geografice separate.

Restaurarea implementării dvs.

Restaurarea suprascrie toate datele după marca temporală a backup-ului

Restaurarea din backup va suprascrie toate datele create după marca temporală a backup-ului. Înregistrări de sesiuni, intrări din jurnalul de audit, credențiale și modificări de configurare efectuate după data backup-ului vor fi pierdute permanent. Această acțiune nu poate fi anulată.

  1. Opriți serviciile VaultPAM control-plane înainte de a începe restaurarea.
  2. Restaurați baza de date PostgreSQL din fișierul dump.
  3. Restaurați înregistrări MinIO din stocarea de backup.
  4. Reporniți serviciile control-plane.
  5. Conectați-vă ca Org Admin și verificați că resursele, Safes și intrările din jurnalul de audit sunt prezente.
  6. Testați o lansare de sesiune împotriva unei resurse cunoscute pentru a confirma conectivitatea.
Testați recuperarea dvs. în mod regulat

Planificați teste de restaurare trimestriale folosind un mediu de etapă. Un backup pe care nu l-ați testat niciodată nu este un backup pe care îl puteți crede.

Articole conexe