Backups ou snapshots locais permitem restore rápido; replique para outra região ou provedor para DR. Use criptografia em trânsito e em repouso. Teste restore off-site periodicamente. Documente RTO e RPO para cada camada.
Local: restore rápido
- Snapshots ou backup local: No mesmo host ou mesmo DC, o restore é rápido (minutos). Use para exclusões acidentais, rollback rápido ou recuperação pontual na mesma região.
- Frequência: Alinhe ao RPO—ex.: snapshots horários ou replicação contínua para réplica local. Equilibre custo e granularidade.
- Limitação: Se o DC ou região for perdido, cópias só locais se perdem. É preciso off-site para DR.
Off-site: recuperação de desastres
- Replique: Copie backups ou snapshots para outra região ou outro provedor. Replicação assíncrona é comum; síncrona adiciona latência e custo. Monitore e teste a replicação.
- Criptografia: Criptografia em trânsito (TLS) e em repouso. Se usar replicação do provedor, pergunte onde as chaves ficam. Para compliance, pode ser preciso manter as chaves você mesmo.
- RTO/RPO: Recovery Time Objective e Recovery Point Objective. Documente por camada (ex. DB vs ativos estáticos). Desenhe backup e replicação para atendê-los.
Teste e operação
- Teste de restore: Restaure regularmente a partir do off-site em ambiente de teste. Detecta replicação quebrada, credenciais erradas ou passos faltando.
- Runbooks: Documente como restaurar a partir de local vs off-site; quem aprova declaração de DR; como fazer failback. Atualize após mudanças em backup ou infra.
- Retenção: Retenção local e off-site podem diferir (ex. 7 dias local, 30 off-site). Alinhe com compliance e custo.
Resumo
Backups/snapshots locais permitem restore rápido; replique para outra região ou provedor para DR. Criptografia em trânsito e em repouso. Teste restore off-site periodicamente; documente RTO e RPO por camada.
