Backup, který jste netestovali, není backup. Je to naděje.
3-2-1 pravidlo¶
- ☐ 3 kopie dat
- ☐ Na 2 různých médiích
- ☐ 1 off-site (jiná lokace/cloud region)
Co zálohovat¶
- ☐ Databáze (pg_dump, mysqldump)
- ☐ Konfigurace (Terraform state, K8s manifesty)
- ☐ User uploaded files
- ☐ Secrets a certifikáty
- ☐ Infrastructure as Code
Automatizace¶
- ☐ Automatický backup schedule
- ☐ Retention policy definovaná
- ☐ Staré backupy automaticky mazané
- ☐ Monitoring backup jobů
- ☐ Alert na selhání
Bezpečnost¶
- ☐ Backupy šifrované
- ☐ Přístupy omezené (least privilege)
- ☐ Immutable backupy (write-once)
Testování¶
- ☐ Restore test alespoň 1× měsíčně
- ☐ Celý DR test 1× ročně
- ☐ RTO a RPO definované a otestované
- ☐ Dokumentovaný restore postup
Pravidlo¶
Backup bez restore testu je jen false sense of security.
backupdisaster recoverydata