Zum Hauptinhalt springen
Version: aktuell

Backup und Wiederherstellung

Dieser Artikel behandelt Backup und Wiederherstellung für SaaS- und On-Premises-Bereitstellungen.

SaaS: plattformverwaltete Backups

VaultPAM verwaltet Backups automatisch für SaaS-Kunden. Sie müssen nichts konfigurieren oder planen.

EigenschaftWert
HäufigkeitTägliche verschlüsselte Snapshots
Aufbewahrung30 Tage
RPO24 Stunden
RTO4 Stunden
VerschlüsselungAES-256 im Ruhezustand; Backups in GCP europe-central2 gespeichert

Um eine Wiederherstellung anzufordern (z. B. nach versehentlicher Massenlöschung), senden Sie eine E-Mail an support@vaultpam.com mit Ihrem Organisationsnamen, dem Datum für die Wiederherstellung und dem Datenumfang (vollständiger Mandant oder spezifische Ressource).

On-Premises: manuelles Backup-Verfahren

Bei On-Premises-Bereitstellungen sind Sie für die Planung und Verifizierung der Backups verantwortlich.

Backup Ihrer Bereitstellung

  1. Stoppen Sie schreibintensive Workloads oder planen Sie Backups während eines Zeitfensters mit geringem Datenverkehr.
  2. Sichern Sie die PostgreSQL-Datenbank, indem Sie sich mit Ihrem PostgreSQL-Host verbinden und einen pg_dump an einen sicheren Off-Host-Speicherort durchführen.
  3. Exportieren Sie Sitzungsaufzeichnungen aus MinIO, indem Sie den MinIO-Client verwenden, um den Aufzeichnungs-Bucket in Ihren Backup-Speicher zu synchronisieren.
  4. Exportieren Sie die Connector-Konfiguration: Gehen Sie in der VaultPAM-Konsole zu Admin > Connectors und exportieren Sie das Connector-Inventar.
  5. Stellen Sie sicher, dass die Backup-Dateien lesbar und nicht leer sind.
  6. Speichern Sie Backups an mindestens zwei geografisch getrennten Standorten.

Wiederherstellung Ihrer Bereitstellung

Wiederherstellung überschreibt alle Daten nach dem Backup-Zeitstempel

Die Wiederherstellung aus einem Backup überschreibt alle nach dem Backup-Zeitstempel erstellten Daten. Sitzungsaufzeichnungen, Prüfprotokoll-Einträge, Zugangsdaten und Konfigurationsänderungen nach dem Backup-Datum gehen dauerhaft verloren. Diese Aktion kann nicht rückgängig gemacht werden.

  1. Stoppen Sie die VaultPAM-Control-Plane-Dienste, bevor Sie mit der Wiederherstellung beginnen.
  2. Stellen Sie die PostgreSQL-Datenbank aus der Dump-Datei wieder her.
  3. Stellen Sie MinIO-Aufzeichnungen aus Ihrem Backup-Speicher wieder her.
  4. Starten Sie die Control-Plane-Dienste neu.
  5. Melden Sie sich als Org-Admin an und überprüfen Sie, ob Ressourcen, Safes und Prüfprotokoll-Einträge vorhanden sind.
  6. Testen Sie den Sitzungsstart gegen eine bekannte Ressource, um die Konnektivität zu bestätigen.
Testen Sie Ihre Wiederherstellung regelmäßig

Planen Sie vierteljährliche Wiederherstellungstests in einer Staging-Umgebung. Ein Backup, das Sie noch nie getestet haben, ist kein Backup, auf das Sie sich verlassen können.

Verwandte Artikel