Recentemente il mio disco di backup è quasi pieno a causa di tutti i backup che manteniamo: 30 giorni di backup giornalieri per ogni database (mongodb). Quindi, più database abbiamo, più spazio abbiamo bisogno per i backup.
Quindi mi sono chiesto se sia davvero necessario avere 30 backup di ogni database. C'è qualche motivo di sicurezza per mantenere più di 1? Più di 2? Ci sono delle implicazioni sulla sicurezza qui?
Mi sento come persone casuali su internet non saranno in grado di rispondere a questo per te. Questa è una decisione commerciale. Quanto sono preziosi i dati? Qual è il rischio di perdita / corruzione rispetto al costo di più spazio su disco? Immagina il tuo peggior scenario di disaster recovery, quanto indietro avresti bisogno di andare per ottenere un'istantanea pulita? Di certo non posso rispondere a nessuna di queste cose per te.
Dovresti chiedere all'interno della tua organizzazione qual è la parte posteriore più lontana che qualcuno abbia mai richiesto un backup. Quindi considera qualcosa come un attacco di ransomware. Dici che succede venerdì sera, un avviso di amministratore prima di lunedì (< 2 giorni)? Quanto durerà il recupero / pulizia? Ore? Giorni? Settimane?
Puoi pensare ad altri scenari di disastro? Quanto a lungo richiedono l'esecuzione dei backup? Immagino che questa risposta non abbia molto a che fare con la sicurezza ...
Mike Ounsworth ha risposto a questa domanda, ma io vi intervengo qui.
Quali sono i requisiti per i backup? Hai bisogno di seguire tutti i controlli normativi che hanno specifiche? Ad esempio, HIPAA / HITECH aveva mandati specifici per 2 anni . Se è così, questa è la tua risposta finale indipendentemente da ciò che chiunque qui può dirti.
Come per i backup completi, esiste un requisito per un backup completo rispetto a un differenziale? Queste sono solo domande alla tua organizzazione, e la tecnologia informatica / i dirigenti possono rispondere, non chiunque qui. Tutto ciò che possiamo fare è speculare.
Se fossi incerto, significherebbe che non avevo una guida adeguata, e il mio ruolo non era chiaro. In questo caso, guarderei il mio settore per vedere cosa fanno gli altri e, ancora una volta, esaminiamo i requisiti normativi, poiché hanno l'ultima parola.
Leggi altre domande sui tag backup data-recovery databases