Ein Backup, das Sie nicht getestet haben, ist kein Backup. Es ist Hoffnung.
3-2-1-Regel¶
- ☐ 3 Kopien der Daten
- ☐ Auf 2 verschiedenen Medien
- ☐ 1 Off-Site (anderer Standort/Cloud-Region)
Was sichern¶
- ☐ Datenbanken (pg_dump, mysqldump)
- ☐ Konfiguration (Terraform State, K8s-Manifeste)
- ☐ Von Benutzern hochgeladene Dateien
- ☐ Secrets und Zertifikate
- ☐ Infrastructure as Code
Automatisierung¶
- ☐ Automatischer Backup-Zeitplan
- ☐ Aufbewahrungsrichtlinie definiert
- ☐ Alte Backups automatisch geloescht
- ☐ Monitoring der Backup-Jobs
- ☐ Alert bei Fehlschlag
Sicherheit¶
- ☐ Backups verschluesselt
- ☐ Zugriffe eingeschraenkt (Least Privilege)
- ☐ Unveraenderliche Backups (Write-Once)
Testen¶
- ☐ Restore-Test mindestens monatlich
- ☐ Vollstaendiger DR-Test jaehrlich
- ☐ RTO und RPO definiert und getestet
- ☐ Dokumentiertes Restore-Verfahren
Regel¶
Backup ohne Restore-Test ist nur ein falsches Sicherheitsgefuehl.
backupdisaster recoverydata