Pular para o conteúdo principal

Política de Backup

Versão: Março de 2021

Histórico do documento

DataDescriçãoAutorRevisores
Março de 2021Adicionar notas sobre criptografia em repousoRATSIBS, RAT
Janeiro de 2021Publicar a Política de Cópia de Segurança como um Documento SeparadoANBSIBS

Guia de Backup

Os dados devem ser protegidos, armazenados em um ambiente seguro e com backup regular.

Política de backup & Segurança

Política de backup

  • Os backups serão executados automaticamente a cada 2 horas
  • Os backups serão arquivados (cold storage) após 24 horas
  • Os backups serão excluídos permanentemente (exclusão definitiva) após 30 dias

Segurança de backup

A segurança de backups é complementar à Política de Segurança

ItemDescrição
Encriptação em descansoOs dados de backup devem ser criptografados usando chaves de criptografia exclusivas.

As chaves devem ser armazenadas em um hardware HSM de enclave seguro. Isto garante que os dados não sejam lidos por uma pessoa não autorizada, caso os arquivos sejam comprometidos.

Com a criptografia em descanso, os bancos de dados criptografam os dados antes de armazená-los no disco.

O acesso às chaves HSM deve ser protegido por chaves IAM.
Chaves de acesso exclusivasAs chaves de acesso IAM são necessárias para fazer upload e recuperar dados de backup e devem ser executadas de forma diferente e funções de acesso separadas.
Isolamento de clusterOs backups de ambientes de produção devem ser armazenados em depósitos separados.
ExcluirOs dados de backup devem ser automaticamente excluídos permanentemente após 30 dias.
Sem meio físicoOs backups só são armazenados em arquivos digitais, não deve ser utilizado nenhum meio físico, como fitas, discos, discos rígidos externos.