Zálohy a obnova: čo si firmy myslia vs. čo vedia obnoviť
Záloha nie je bezpečnosť. Bez obnovy je to len uložený súbor. V návrhu infra je kľúčové vedieť čo vieme obnoviť a ako rýchlo.
Funkčný backup sa meria schopnosťou obnovy, nie tým, že „job beží“.
Otázky, ktoré si treba zodpovedať
- Čo presne zálohujeme (dáta, konfigurácie, infra state, tajomstvá)?
- Čo vieme obnoviť automaticky a čo je ručná improvizácia?
- Aké je RPO/RTO pre jednotlivé služby?
- Kedy sme naposledy testovali obnovu a s akým výsledkom?
- Kde sú uložené prístupy a kľúče na obnovu?
Typické riziká v praxi
- Backup bez obnovy: zálohy existujú, ale obnova nebola nikdy otestovaná.
- Zdieľané prístupy: backup systém používa rovnaké účty ako produkcia.
- Nezálohované identity: IAM, AD alebo cloud účty nie sú súčasťou obnovy.
- Chýbajúci runbook: pri incidente sa improvizuje.
Súvisiace: