Zálohy & obnova: čo si premyslieť pred návrhom
Zálohovanie nie je cieľ — cieľom je predvídateľná obnova. Tento zoznam pomáha nastaviť očakávania, riziká a rozhodnutia ešte pred návrhom.
„Backup beží“ ešte neznamená, že viete obnoviť. Kritické je mať definované RPO/RTO,
pravidelne testovanú obnovu a oddelené prístupy pre recovery (aj pri ransomwari).
Minimum štandard je jasný vlastník, runbook obnovy a merateľný čas obnovy pre top služby.
Kľúčové otázky
- RPO/RTO: aká je tolerancia straty dát (RPO) a aký je akceptovaný čas obnovy (RTO) pre kritické služby?
- Rozsah: zálohujete len dáta, alebo aj konfigurácie, kľúče, secrets a infra state (napr. IaC)?
- Prístupy: kde sú uložené prístupy na obnovu a sú oddelené od bežných účtov (least privilege, break-glass)?
- Testovanie: prebiehajú pravidelné testy obnovy a máte k nim výsledky (úspešnosť, čas obnovy, zistenia)?
- Veľký incident: aký je postup pri ransomwari alebo rozsiahlej poruche (napr. výpadok lokality/regionu)?
Bezpečnosť a prevádzka
Dobrý návrh záloh rieši aj bezpečnosť: oddelené prístupy, auditovateľnosť, ochranu pred zmenami (immutability/retention lock) a jasné runbooky obnovy. Cieľ je, aby bola obnova zvládnuteľná aj v stresovej situácii.