3-2-1-sääntö
Jokaisen varmuuskopiointistrategian perusta:
- 3 kopiota datastasi
- 2 eri tallennusmediaa
- 1 kopio etänä
Tämä suojaa laitteistovioilta, kiristyshaittaohjelmilta, tulipaloilta, varkauksilta ja useimmilta katastrofeilta.
Varmuuskopiotyypit
Täysi varmuuskopio: Täydellinen kopio kaikesta. Suuri mutta yksinkertainen palauttaa.
Inkrementaalinen varmuuskopio: Vain muutokset viime varmuuskopiosta. Nopea ja pieni, mutta palautus vaatii kaikki inkrementit.
Snapshot: Ajanhetken kopio. Loistava nopeaan palautukseen, mutta ei korvaa etävarmuuskopioita.
Mitä varmuuskopioida
- Tietokannat: Päivittäiset dumpit, WAL-arkistointi point-in-time-palautukseen
- Konfiguraatio: Versiohallitse kaikki Gitissä
- Käyttäjädata: Kriittinen - säännölliset varmuuskopiot pitkällä säilytyksellä
- Sovelluksen tila: Riippuu arkkitehtuuristasi
Dokumentoi mitä varmuuskopioidaan ja mitä ei.
Varmuuskopiointityökalut
Tiedostoille: restic tai borg - deduplikoitu, salattu varmuuskopiointi.
Tietokannoille: Natiivit työkalut (pg_dump, mysqldump) plus WAL-arkistointi.
VM:ille: Proxmox Backup Server, Veeam tai snapshot-pohjaiset ratkaisut.
Pilvelle: Sisäänrakennetut snapshotit plus etäkopiot.
Varmuuskopioiden testaus
Testaa säännöllisesti - kuukausittain vähintään:
1. Valitse satunnainen varmuuskopio
2. Palauta se testiympäristöön
3. Varmista että data on täydellinen ja oikein
4. Dokumentoi palautusaika
Jos et ole testannut palautusta, oleta varmuuskopioidesi olevan rikki.
Kiristyshaittaohjelmasuojaus
Kiristyshaittaohjelmat kohdistavat varmuuskopioihin. Suojaa ne:
- Muuttumattomat varmuuskopiot: Ei voi muokata tai poistaa
- Ilmarakoiset kopiot: Fyysisesti irrotettu tallennustila
- Erilliset tunnukset: Varmuuskopiojärjestelmällä omat tunnukset
- Viivästetty poisto: Säilytyspolitiikat jotka kestävät hyökkäyksiä pidempään