Aller au contenu principal
Version : la plus récente

Sauvegarde et restauration

Cet article couvre la sauvegarde et la restauration pour les déploiements SaaS et sur site.

SaaS : sauvegardes gérées par la plateforme

VaultPAM gère automatiquement les sauvegardes pour les clients SaaS. Vous n'avez rien à configurer ni à planifier.

PropriétéValeur
FréquenceInstantanés chiffrés quotidiens
Rétention30 jours
RPO24 heures
RTO4 heures
ChiffrementAES-256 au repos ; sauvegardes stockées dans GCP europe-central2

Pour demander une restauration (par exemple, à la suite d'une suppression massive accidentelle), envoyez un e-mail à support@vaultpam.com en indiquant le nom de votre organisation, la date à laquelle effectuer la restauration et le périmètre des données concernées (l'ensemble du locataire ou une ressource spécifique).

Sur site : procédure de sauvegarde manuelle

Pour les déploiements sur site, vous êtes responsable de la planification et de la vérification des sauvegardes.

Créer une sauvegarde du déploiement

  1. Arrêtez les charges de travail à forte intensité d'écriture ou planifiez les sauvegardes durant une fenêtre de faible activité.
  2. Créez une sauvegarde de la base de données PostgreSQL en vous connectant à l'hôte PostgreSQL et en exécutant pg_dump vers un emplacement sécurisé hors de l'hôte.
  3. Exportez les enregistrements de session depuis MinIO en utilisant le client MinIO pour synchroniser le compartiment d'enregistrements avec le stockage de sauvegarde.
  4. Exportez la configuration des connecteurs : dans la console VaultPAM, accédez à Admin > Connecteurs et exportez l'inventaire des connecteurs.
  5. Vérifiez que les fichiers de sauvegarde sont lisibles et non vides.
  6. Stockez les sauvegardes dans au moins deux emplacements géographiquement distincts.

Restaurer le déploiement

La restauration écrase toutes les données postérieures à l'horodatage de la sauvegarde

La restauration à partir d'une sauvegarde écrasera toutes les données créées après l'horodatage de la sauvegarde. Les enregistrements de session, les entrées du journal d'audit, les identifiants et les modifications de configuration effectués après la date de la sauvegarde seront définitivement perdus. Cette opération est irréversible.

  1. Arrêtez les services du plan de contrôle VaultPAM avant de commencer la restauration.
  2. Restaurez la base de données PostgreSQL à partir du fichier dump.
  3. Restaurez les enregistrements MinIO depuis le stockage de sauvegarde.
  4. Redémarrez les services du plan de contrôle.
  5. Connectez-vous en tant qu'Administrateur Org et vérifiez que les ressources, les Coffres et les entrées du journal d'audit sont présents.
  6. Testez le lancement d'une session vers des ressources connues afin de confirmer la connectivité.
Testez régulièrement la restauration

Planifiez des tests de restauration trimestriels à l'aide d'un environnement de préproduction. Une sauvegarde que vous n'avez jamais testée n'est pas une sauvegarde sur laquelle vous pouvez compter.

Articles connexes