Zálohy a obnova: čo si firmy myslia vs. čo vedia obnoviť
Záloha nie je bezpečnosť. Bez obnovy je to len uložený súbor. V návrhu infra je kľúčové vedieť čo vieme obnoviť a ako rýchlo.
Funkčný backup sa meria schopnosťou obnovy, nie tým, že „job beží“.
Potrebujete definované RPO/RTO, oddelené prístupy a pravidelne testované recovery postupy – pre cloud aj on-prem.
Otázky, ktoré si treba zodpovedať
- Čo presne zálohujeme (dáta, konfigurácie, infra state, tajomstvá)?
- Čo vieme obnoviť automaticky a čo je ručná improvizácia?
- Aké je RPO/RTO pre jednotlivé služby?
- Kedy sme naposledy testovali obnovu a s akým výsledkom?
- Kde sú uložené prístupy a kľúče na obnovu?
Najčastejšia realita: existuje backup job, ale obnova nikdy nebola skúšaná. Pri incidente sa to prejaví stratou času a neistotou.
Dobrý návrh infra definuje backup politiku (čo, ako často, retention) a najmä recovery postup (kroky, zodpovednosti, testovanie).
Pre cloud aj on-prem platí: test obnovy je lacnejší než incident bez obnovy.
Typické riziká v praxi
- Backup bez obnovy: zálohy existujú, ale obnova nebola nikdy reálne otestovaná.
- Zdieľané prístupy: backup systém používa rovnaké účty ako produkcia.
- Nezálohované identity: IAM, AD alebo cloud účty nie sú súčasťou obnovy.
- Chýbajúci runbook: pri incidente sa improvizuje, zodpovednosti nie sú jasné.
- Falošný pocit bezpečia: „backup je zelený“ sa zamieňa za schopnosť obnovy.
Väčšina týchto problémov nie je technologická. Ide o chýbajúce rozhodnutia, vlastníctvo a testovanie.
Súvisiace: