Przejdź do głównej zawartości
Wersja: najnowsza

Kopia zapasowa i odtwarzanie

Ten artykuł obejmuje kopie zapasowe i odtwarzanie zarówno dla wdrożeń SaaS, jak i lokalnych.

SaaS: kopie zapasowe zarządzane przez platformę

VaultPAM automatycznie zarządza kopiami zapasowymi dla klientów SaaS. Nie musisz niczego konfigurować ani planować.

WłaściwośćWartość
CzęstotliwośćCodzienne szyfrowane migawki
Przechowywanie30 dni
RPO24 godziny
RTO4 godziny
SzyfrowanieAES-256 w spoczynku; kopie zapasowe przechowywane w GCP europe-central2

Aby zażądać przywrócenia (na przykład po przypadkowym masowym usunięciu), wyślij e-mail na support@vaultpam.com z nazwą organizacji, datą do przywrócenia i zakresem danych (cały najemca lub konkretny zasób).

Lokalny: ręczna procedura kopii zapasowej

Dla wdrożeń lokalnych jesteś odpowiedzialny za planowanie i weryfikację kopii zapasowych.

Tworzenie kopii zapasowej wdrożenia

  1. Zatrzymaj obciążenia robocze o intensywnym zapisie lub zaplanuj kopie zapasowe podczas okna o niskim ruchu.
  2. Utwórz kopię zapasową bazy danych PostgreSQL, łącząc się z hostem PostgreSQL i uruchamiając pg_dump do bezpiecznej lokalizacji poza hostem.
  3. Wyeksportuj nagrania sesji z MinIO, używając klienta MinIO do synchronizacji zasobnika nagrań z magazynem kopii zapasowych.
  4. Wyeksportuj konfigurację konektora: w konsoli VaultPAM przejdź do Admin > Konektory i wyeksportuj inwentarz konektorów.
  5. Zweryfikuj, że pliki kopii zapasowej są czytelne i nieepuste.
  6. Przechowuj kopie zapasowe w co najmniej dwóch geograficznie rozdzielonych lokalizacjach.

Przywracanie wdrożenia

Przywracanie nadpisuje wszystkie dane po znaczniku czasu kopii zapasowej

Przywracanie z kopii zapasowej nadpisze wszystkie dane utworzone po znaczniku czasu kopii zapasowej. Nagrania sesji, wpisy dziennika audytu, poświadczenia i zmiany konfiguracji dokonane po dacie kopii zapasowej zostaną trwale utracone. Tej czynności nie można cofnąć.

  1. Zatrzymaj usługi płaszczyzny sterowania VaultPAM przed rozpoczęciem przywracania.
  2. Przywróć bazę danych PostgreSQL z pliku dump.
  3. Przywróć nagrania MinIO z magazynu kopii zapasowych.
  4. Uruchom ponownie usługi płaszczyzny sterowania.
  5. Zaloguj się jako Administrator Org i sprawdź, czy zasoby, Sejfy i wpisy dziennika audytu są obecne.
  6. Przetestuj uruchomienie sesji do znanych zasobów, aby potwierdzić łączność.
Regularnie testuj odtwarzanie

Zaplanuj kwartalne testy przywracania przy użyciu środowiska staging. Kopia zapasowa, której nigdy nie testowałeś, nie jest kopią, na której możesz polegać.

Powiązane artykuły