Hạ tầng & Vận hành IT
Backup và Disaster Recovery là gì? Hướng dẫn RPO, RTO, 3-2-1 backup và phục hồi sau ransomware
Hướng dẫn dễ hiểu cho đội IT về Backup và Disaster Recovery: RPO, RTO, 3-2-1 backup, immutable/offline backup, database backup, Kubernetes backup, DR runbook và roadmap triển khai 90 ngày.
💡Điểm chính của bài viết
- Hướng dẫn dễ hiểu cho đội IT về Backup và Disaster Recovery: RPO, RTO, 3-2-1 backup, immutable/offline backup, database backup, Kubernetes backup, DR runbook và roadmap triển khai 90 ngày.
Backup và Disaster Recovery là gì? Hướng dẫn RPO, RTO, 3-2-1 backup, immutable backup và phục hồi sau ransomware
Ảnh preview/raster đã được kiểm tra khả năng hiển thị trước khi đưa vào file Markdown, dùng minh họa cho Kubernetes backup và disaster recovery. Không dùng SVG.1
Ảnh preview/raster đã được kiểm tra khả năng hiển thị trước khi đưa vào file Markdown, dùng minh họa cho công cụ backup mã nguồn mở. Không dùng SVG.2
Ảnh preview/raster đã được kiểm tra khả năng hiển thị trước khi đưa vào file Markdown, dùng minh họa cho deduplicating backup. Không dùng SVG.3
Tóm tắt nhanh
Backup là bản sao dữ liệu, cấu hình hoặc hệ thống để có thể khôi phục khi xảy ra lỗi, xóa nhầm, hỏng phần cứng, ransomware, lỗi triển khai hoặc sự cố hạ tầng. Disaster Recovery hay DR là kế hoạch, kiến trúc và quy trình để khôi phục dịch vụ sau sự cố lớn, không chỉ khôi phục file.
NIST SP 800-34 Rev. 1 mô tả contingency planning là quá trình giúp tổ chức hiểu mục đích, quy trình và định dạng của kế hoạch khôi phục hệ thống thông tin; tài liệu này cũng nhấn mạnh việc đánh giá hệ thống và hoạt động để xác định yêu cầu và ưu tiên khôi phục.4 AWS Well-Architected Reliability Pillar nhấn mạnh RTO và RPO là mục tiêu khôi phục; chiến lược DR phải được thiết kế theo nhu cầu kinh doanh, vị trí tài nguyên, chức năng workload, xác suất gián đoạn và chi phí khôi phục.5
Nói ngắn gọn: backup trả lời “dữ liệu còn không?”; disaster recovery trả lời “dịch vụ hoạt động lại được chưa, trong bao lâu và mất bao nhiêu dữ liệu?”
Vì sao backup thôi chưa đủ?
Một bản backup chỉ hữu ích khi bạn có thể restore đúng dữ liệu, đúng phiên bản, đúng thời gian, đúng hệ thống và trong giới hạn RTO/RPO.
Nhiều đội IT có backup nhưng vẫn không phục hồi được vì:
- backup chưa từng test restore;
- backup bị ransomware mã hóa cùng hệ thống chính;
- backup thiếu database transaction log;
- backup không có encryption key;
- backup chỉ có file, thiếu cấu hình app/IaC;
- backup không tương thích version mới;
- restore quá chậm so với RTO;
- không biết backup nào sạch trước thời điểm bị tấn công;
- backup nằm cùng account cloud bị compromise;
- không có runbook ai làm gì khi sự cố xảy ra.
Vì vậy backup phải đi kèm DR plan, restore testing, monitoring, access control và incident runbook.
Backup, High Availability và Disaster Recovery khác nhau thế nào?
| Khái niệm | Mục tiêu | Ví dụ |
|---|---|---|
| Backup | có bản sao dữ liệu để khôi phục | snapshot database hằng giờ, object backup |
| High Availability | giảm downtime khi một thành phần lỗi | load balancer, multi-node cluster, auto failover |
| Disaster Recovery | phục hồi sau sự cố lớn | region failover, rebuild cluster, restore database |
| Business Continuity | duy trì hoạt động kinh doanh | quy trình vận hành thủ công, liên lạc khách hàng |
AWS cũng phân biệt Availability và Disaster Recovery: cả hai dùng nhiều best practices giống nhau như monitoring, multi-location và automatic failover, nhưng DR tập trung vào bản sao rời của toàn bộ workload và thời gian khôi phục sau disaster.5
RPO và RTO là gì?
Hai chỉ số quan trọng nhất trong DR là RPO và RTO.
| Chỉ số | Ý nghĩa | Ví dụ |
|---|---|---|
| RPO | Recovery Point Objective, mất tối đa bao nhiêu dữ liệu | mất tối đa 15 phút dữ liệu |
| RTO | Recovery Time Objective, dịch vụ phải khôi phục trong bao lâu | khôi phục trong 2 giờ |
| MTD | Maximum Tolerable Downtime, downtime tối đa doanh nghiệp chịu được | tối đa 8 giờ |
| WRT | Work Recovery Time, thời gian xử lý sau khi hệ thống kỹ thuật đã lên | đối soát, kiểm tra, mở lại vận hành |
Ví dụ:
Hệ thống thanh toán:
RPO = 5 phút
RTO = 30 phút
Blog nội bộ:
RPO = 24 giờ
RTO = 2 ngày
Không phải hệ thống nào cũng cần RPO/RTO cực thấp. RPO/RTO càng thấp thì chi phí càng cao.
3-2-1 backup là gì?
Quy tắc phổ biến:
3 bản sao dữ liệu
2 loại media/storage khác nhau
1 bản copy offsite
Trong bối cảnh ransomware hiện đại, nên mở rộng thành:
3-2-1-1-0
3 bản sao
2 loại storage
1 bản offsite
1 bản offline hoặc immutable
0 lỗi qua kiểm tra restore/verification
Ý nghĩa thực tế:
- production data không được là bản duy nhất;
- backup không nên nằm cùng một account/quyền với production;
- phải có bản chống sửa/xóa;
- phải test restore định kỳ;
- phải giám sát backup job failure.
Immutable backup và offline backup
Immutable backup là backup không thể sửa hoặc xóa trong một khoảng thời gian retention, kể cả khi có credential thông thường. Ví dụ: object storage có Object Lock, WORM storage hoặc backup appliance có immutability.
AWS S3 Object Lock cho phép lưu object bằng mô hình write-once-read-many và có thể ngăn object bị xóa hoặc ghi đè trong một khoảng retention.6 Azure Blob immutable storage cũng hỗ trợ lưu dữ liệu business-critical ở trạng thái WORM với policy time-based retention hoặc legal hold.7
Offline backup là bản backup không kết nối thường trực với hệ thống, ví dụ tape, disk rời, offline vault hoặc air-gapped repository.
Khuyến nghị:
- có ít nhất một bản immutable/offline;
- tách quyền backup admin và production admin;
- không cho CI/CD hoặc app runtime quyền xóa backup;
- bật MFA delete hoặc tương đương nếu có;
- monitor hành động delete/retention change;
- test restore từ bản immutable/offline.
Các loại backup
| Loại backup | Mô tả | Ưu điểm | Nhược điểm |
|---|---|---|---|
| Full backup | sao lưu toàn bộ | dễ restore | tốn dung lượng/thời gian |
| Incremental | chỉ sao lưu thay đổi từ lần trước | tiết kiệm | restore cần chuỗi backup |
| Differential | sao lưu thay đổi từ full backup gần nhất | restore dễ hơn incremental | lớn dần theo thời gian |
| Snapshot | chụp trạng thái volume/storage | nhanh | không luôn đủ app consistency |
| Logical backup | dump dữ liệu theo định dạng logic | portable, dễ migrate | chậm với DB lớn |
| Physical backup | copy data files/block | nhanh với DB lớn | cần đúng version/config |
| Continuous backup | log/journal liên tục | RPO thấp | phức tạp, tốn chi phí |
| Replication | đồng bộ sang nơi khác | failover nhanh | lỗi/xóa nhầm cũng có thể replicate |
Không có loại backup tốt nhất cho mọi trường hợp. Cần chọn theo RPO, RTO, dữ liệu, chi phí và khả năng vận hành.
Application-consistent vs crash-consistent
Snapshot storage nhanh nhưng không phải lúc nào cũng an toàn cho database.
| Loại | Ý nghĩa |
|---|---|
| Crash-consistent | giống trạng thái sau khi máy mất điện đột ngột |
| Application-consistent | app/database đã flush dữ liệu đúng cách trước khi backup |
| Transaction-consistent | database có thể phục hồi tới điểm giao dịch nhất quán |
Với database, cần hiểu rõ:
- snapshot có tích hợp database freeze/hook không;
- có backup transaction log/WAL/binlog không;
- restore có cần replay log không;
- có test query sau restore không;
- backup có đảm bảo consistency giữa nhiều volume không.
Database backup
PostgreSQL
PostgreSQL docs có chương riêng về backup và restore, gồm SQL dump, file system level backup và continuous archiving/point-in-time recovery.8
Chiến lược thường dùng:
Base backup hằng ngày
+ WAL archiving liên tục
= Point-in-time recovery
Checklist:
- backup
pg_dumpcho database nhỏ hoặc logical export; - physical base backup cho database lớn;
- archive WAL;
- test PITR;
- backup roles/users/extensions;
- kiểm tra checksum;
- monitor replication lag;
- mã hóa backup;
- ghi lại version PostgreSQL.
MySQL
MySQL docs có mục riêng về backup and recovery.9 Với MySQL, cần cân nhắc:
- logical dump bằng
mysqldump; - physical backup bằng tool phù hợp;
- binary logs cho point-in-time recovery;
- replication;
- GTID;
- consistency khi backup InnoDB;
- backup users/grants.
MongoDB
MongoDB docs có phần backups riêng.10 Cần cân nhắc:
- snapshot phù hợp với replica set/sharded cluster;
- logical backup bằng
mongodumpcho trường hợp phù hợp; - oplog để point-in-time hoặc incremental strategy;
- version compatibility;
- restore test.
Kubernetes backup
Kubernetes backup không chỉ là backup container image. Cần backup:
- Kubernetes resources: Deployment, Service, Ingress, ConfigMap, Secret, CRD;
- PersistentVolumes/PVC data;
- Helm release values;
- namespace labels/annotations;
- RBAC;
- admission policies;
- cluster-level config;
- external dependencies như database/object storage;
- etcd nếu tự quản lý control plane.
Kubernetes docs có mục backing up cluster, trong đó nhấn mạnh việc sao lưu etcd cho cluster state.11 Velero cung cấp công cụ backup/restore Kubernetes cluster resources và persistent volumes; docs nói Velero có thể backup cluster, restore khi mất dữ liệu, migrate resources sang cluster khác và replicate production cluster sang dev/test.12
Ví dụ:
velero backup create prod-backup --include-namespaces app-prod
velero restore create --from-backup prod-backup
Lưu ý: với managed Kubernetes, etcd thường do cloud provider quản lý; nhưng application resources/PVC vẫn cần chiến lược backup riêng.
Backup cho SaaS
Nhiều người nghĩ SaaS tự backup là đủ. Thực tế cần xem trách nhiệm chia sẻ.
Cần kiểm tra:
- Google Workspace/Microsoft 365 retention;
- GitHub/GitLab repo backup;
- Jira/Confluence/Notion export;
- CRM/billing/helpdesk export;
- IAM/SSO configuration;
- audit logs;
- admin account recovery;
- data deletion retention;
- API export rate limit;
- legal/compliance retention.
SaaS provider có thể bảo vệ hạ tầng của họ, nhưng không luôn bảo vệ bạn khỏi xóa nhầm, insider, retention policy sai hoặc account compromise.
Backup encryption và key management
Backup thường chứa dữ liệu nhạy cảm nhất. Cần mã hóa và quản lý key đúng.
Checklist:
- encrypt in transit;
- encrypt at rest;
- key nằm ngoài backup repository;
- không để encryption key cùng backup;
- rotate key có kế hoạch;
- test restore với key thật;
- có quy trình khôi phục key khi admin nghỉ việc;
- quyền đọc backup tách khỏi quyền production;
- log truy cập backup;
- backup key/certificate/secrets manager metadata nếu cần.
Một backup không có key để decrypt coi như không thể restore.
Ransomware recovery
Ransomware làm backup phức tạp hơn vì attacker có thể:
- xóa backup trước khi mã hóa production;
- mã hóa backup nếu backup repo online;
- đánh cắp backup chứa dữ liệu nhạy cảm;
- chờ nhiều tuần để backup sạch bị overwrite;
- chiếm domain admin/backup admin;
- phá monitoring và logs;
- tấn công cả identity provider.
Chiến lược:
Immutable/offline backup
+ privileged access hardening
+ backup anomaly detection
+ clean restore point identification
+ isolated recovery environment
+ malware scan before reconnect
+ identity rebuild plan
Không nên restore trực tiếp vào môi trường production đang bị compromise. Nên có isolated recovery environment để kiểm tra.
DR strategies theo mức độ
AWS Well-Architected thường phân loại chiến lược DR theo mức độ đầu tư và tốc độ phục hồi.5
| Chiến lược | Mô tả | RTO/RPO thường | Chi phí |
|---|---|---|---|
| Backup and Restore | backup rồi dựng lại khi sự cố | cao hơn | thấp |
| Pilot Light | giữ thành phần lõi tối thiểu ở DR site | trung bình | trung bình |
| Warm Standby | chạy phiên bản nhỏ của hệ thống ở DR site | thấp hơn | cao hơn |
| Multi-site Active/Active | nhiều site active cùng lúc | rất thấp | rất cao |
Không nên chọn active/active chỉ vì nghe tốt. Nó tăng độ phức tạp, chi phí và nguy cơ lỗi vận hành.
DR runbook cần có gì?
Runbook khôi phục nên đủ rõ để người trực sự cố làm theo.
Nội dung:
- tiêu chí kích hoạt DR;
- danh sách hệ thống ưu tiên;
- owner từng hệ thống;
- RPO/RTO;
- liên hệ khẩn cấp;
- backup location;
- credential/key cần thiết;
- thứ tự restore;
- lệnh restore;
- cách kiểm tra dữ liệu;
- cách đổi DNS/traffic;
- cách thông báo khách hàng;
- cách rollback;
- cách ghi log sự cố;
- checklist post-incident.
Runbook không nên chỉ nằm trong wiki nội bộ nếu wiki có thể cũng down. Cần có bản offline/print hoặc lưu ở nơi độc lập.
Restore testing
Backup chưa test restore thì chưa đáng tin.
Các kiểu test:
| Kiểu test | Mục tiêu |
|---|---|
| File restore test | khôi phục file đơn lẻ |
| Database restore test | khôi phục DB vào môi trường test |
| PITR test | khôi phục tới thời điểm cụ thể |
| Full system restore | dựng lại app đầy đủ |
| Region failover drill | chuyển traffic sang site DR |
| Tabletop exercise | diễn tập quy trình và quyết định |
| Game day | mô phỏng sự cố thật có kiểm soát |
Nên đo:
- thời gian restore thật;
- dữ liệu bị mất thật;
- lỗi trong runbook;
- quyền/key thiếu;
- dependency bị quên;
- bước thủ công gây chậm.
Monitoring backup
Cần monitor:
- backup job success/failure;
- thời lượng backup;
- dung lượng backup;
- số lượng restore point;
- tuổi restore point mới nhất;
- replication lag;
- immutable retention;
- object lock status;
- error khi verify;
- ransomware-like deletion;
- chi phí storage;
- restore test status.
Alert tốt:
Backup job failed 2 lần liên tiếp
Không có restore point mới trong 6 giờ
Backup size giảm bất thường 80%
Retention/object lock bị thay đổi
WAL/binlog archiving dừng
Velero backup failed
Restore test quá RTO
Roadmap triển khai 30/60/90 ngày
Ngày 1–30: kiểm kê và giảm rủi ro lớn
- Kiểm kê hệ thống, database, SaaS, storage, Kubernetes cluster.
- Xác định owner, RPO, RTO cho hệ thống quan trọng.
- Kiểm tra backup hiện tại có restore được không.
- Bật backup cho database quan trọng.
- Tạo bản backup offsite.
- Tách quyền backup admin khỏi production admin.
- Mã hóa backup.
- Thiết lập alert backup failed.
- Viết runbook restore cơ bản.
- Test restore một database nhỏ.
Ngày 31–60: chuẩn hóa và chống ransomware
- Áp dụng 3-2-1 hoặc 3-2-1-1-0.
- Bật immutable backup/object lock cho dữ liệu quan trọng.
- Bật WAL/binlog/PITR cho database cần RPO thấp.
- Tạo backup cho IaC, GitOps repo, secrets metadata.
- Thiết lập Velero hoặc giải pháp backup Kubernetes nếu dùng K8s.
- Tạo isolated recovery environment.
- Thêm monitoring backup age/size/anomaly.
- Review quyền xóa backup.
- Tạo lịch restore test.
- Diễn tập tabletop ransomware.
Ngày 61–90: DR hoàn chỉnh
- Xây chiến lược DR: backup/restore, pilot light, warm standby hoặc multi-site.
- Test full application restore.
- Đo RTO/RPO thực tế.
- Tối ưu runbook theo kết quả test.
- Tự động hóa restore bước lặp lại.
- Kiểm tra DNS/traffic failover.
- Backup SaaS critical data.
- Tạo dashboard DR readiness.
- Diễn tập khôi phục khi identity provider bị lỗi.
- Review chi phí storage và retention.
Checklist backup nhanh
Dữ liệu
- Database.
- Object storage.
- File uploads.
- Persistent volumes.
- Config files.
- Secrets metadata.
- IaC/GitOps repos.
- SaaS exports.
- Audit logs.
- Encryption keys hoặc quy trình khôi phục key.
Kỹ thuật
- Full + incremental/differential phù hợp.
- PITR cho database quan trọng.
- Offsite copy.
- Immutable/offline copy.
- Encryption.
- Access control.
- Monitoring.
- Restore testing.
- Retention policy.
- Backup documentation.
Quy trình
- Owner.
- RPO/RTO.
- Runbook.
- Escalation.
- Communication plan.
- Restore approval.
- Evidence collection.
- Postmortem.
- Periodic DR drill.
Sai lầm phổ biến
- Có backup nhưng chưa từng restore.
- Backup nằm cùng account bị compromise.
- Không có immutable/offline copy.
- Không backup transaction logs.
- Không backup config/IaC.
- Không biết RPO/RTO.
- RTO trên giấy khác xa thực tế.
- Backup key bị mất.
- Backup chứa secret nhưng không mã hóa.
- Chỉ backup database, quên file uploads/object storage.
- Chỉ backup Kubernetes manifests, quên PV data.
- Restore production trực tiếp vào môi trường còn bị nhiễm ransomware.
- Không monitor backup failure.
- Không kiểm tra chi phí backup retention.
- Không có người chịu trách nhiệm.
Tooling tham khảo
| Nhu cầu | Công cụ/dịch vụ |
|---|---|
| File/server backup | Restic, BorgBackup, Duplicity |
| Kubernetes backup | Velero, Kasten K10, cloud-native backup |
| Database backup | pgBackRest, WAL-G, Percona XtraBackup, native tools |
| Object immutability | S3 Object Lock, Azure Immutable Blob, GCS retention policy |
| Snapshot | cloud snapshots, storage array snapshots |
| Backup monitoring | Prometheus/Grafana, backup software alerts |
| DR orchestration | cloud DR services, Terraform/OpenTofu, runbooks |
| SBOM/config backup | Git, artifact registry, IaC repositories |
| Ransomware protection | immutable backup, EDR, identity hardening, segmentation |
Restic là công cụ backup mã nguồn mở tập trung vào bảo mật, hiệu quả và mã hóa; BorgBackup cũng là deduplicating backup program phổ biến cho Linux/Unix-like systems.1314
FAQ
Backup và Disaster Recovery khác nhau thế nào?
Backup là bản sao dữ liệu/hệ thống. Disaster Recovery là chiến lược và quy trình để khôi phục dịch vụ sau sự cố lớn theo RPO/RTO đã định.
RPO và RTO là gì?
RPO là mức mất dữ liệu tối đa chấp nhận được. RTO là thời gian tối đa để khôi phục dịch vụ.
3-2-1 backup là gì?
3-2-1 backup là có 3 bản sao dữ liệu, trên 2 loại storage/media, với 1 bản offsite. Với ransomware, nên có thêm một bản immutable/offline và restore verification.
Immutable backup có chống ransomware không?
Nó giúp giảm rủi ro ransomware xóa hoặc mã hóa backup, nhưng không đủ một mình. Cần tách quyền, monitor, identity security, malware scanning và isolated recovery.
Có cần backup Kubernetes không?
Có. Kubernetes cần backup resources, CRDs, RBAC, ConfigMaps, Secrets và PersistentVolumes. Velero là một công cụ phổ biến cho Kubernetes backup/restore.12
Backup test bao lâu một lần?
Tùy mức quan trọng. Hệ thống critical nên test định kỳ theo tháng/quý và sau thay đổi lớn. Ít nhất phải có restore test thực tế, không chỉ kiểm tra backup job success.
Kết luận
Backup và Disaster Recovery là nền tảng sống còn của vận hành IT. Một hệ thống không có backup đáng tin cậy có thể mất dữ liệu vĩnh viễn; một hệ thống có backup nhưng không có DR plan vẫn có thể downtime quá lâu hoặc restore sai dữ liệu. Điểm cốt lõi là xác định RPO/RTO theo nhu cầu kinh doanh, có bản backup offsite/immutable, bảo vệ key và quyền truy cập, test restore định kỳ và có runbook rõ ràng.
Cách triển khai thực tế là bắt đầu bằng kiểm kê hệ thống quan trọng, kiểm tra backup hiện tại, test restore, thêm monitoring và offsite copy. Sau đó nâng cấp sang immutable backup, PITR cho database, Kubernetes backup, isolated recovery, DR drill và tự động hóa khôi phục. Backup chỉ có giá trị khi bạn đã chứng minh restore được.
Nguồn tham khảo
Footnotes
-
GitHub Open Graph preview image for
vmware-tanzu/velero. https://opengraph.githubassets.com/backup-dr-guide/vmware-tanzu/velero ↩ -
GitHub Open Graph preview image for
restic/restic. https://opengraph.githubassets.com/backup-dr-guide/restic/restic ↩ -
GitHub Open Graph preview image for
borgbackup/borg. https://opengraph.githubassets.com/backup-dr-guide/borgbackup/borg ↩ -
NIST SP 800-34 Rev. 1. “Contingency Planning Guide for Federal Information Systems.” https://csrc.nist.gov/pubs/sp/800/34/r1/final ↩
-
AWS Well-Architected Reliability Pillar. “Plan for Disaster Recovery (DR).” https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/plan-for-disaster-recovery-dr.html ↩ ↩2 ↩3
-
AWS S3 User Guide. “Using S3 Object Lock.” https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock.html ↩
-
Microsoft Learn. “Immutable storage for Azure Blob Storage.” https://learn.microsoft.com/en-us/azure/storage/blobs/immutable-storage-overview ↩
-
PostgreSQL Docs. “Backup and Restore.” https://www.postgresql.org/docs/current/backup.html ↩
-
MySQL Docs. “Backup and Recovery.” https://dev.mysql.com/doc/refman/8.4/en/backup-and-recovery.html ↩
-
MongoDB Docs. “Backups.” https://www.mongodb.com/docs/manual/core/backups/ ↩
-
Kubernetes Docs. “Backing up a cluster.” https://kubernetes.io/docs/concepts/cluster-administration/backing-up/ ↩
-
Velero Docs. “Overview.” https://velero.io/docs/main/ ↩ ↩2
-
Restic documentation. https://restic.readthedocs.io/en/stable/ ↩
-
BorgBackup official website. https://www.borgbackup.org/ ↩
Được biên soạn bởi PixelRouter Editorial Team
Chúng tôi cung cấp các bài viết chuyên sâu và chính xác về hạ tầng AI, bảo mật API, quản lý tài chính đám mây và tối ưu hóa hệ thống cho nhà phát triển.
Câu hỏi thường gặp
Backup và Disaster Recovery khác nhau thế nào?
Backup là bản sao dữ liệu, cấu hình hoặc hệ thống để khôi phục khi có lỗi, xóa nhầm, ransomware hoặc sự cố. Disaster Recovery là kế hoạch, kiến trúc và quy trình để khôi phục dịch vụ sau sự cố lớn theo RPO/RTO đã định.
RPO và RTO là gì?
RPO là mức mất dữ liệu tối đa có thể chấp nhận được. RTO là thời gian tối đa để khôi phục dịch vụ sau sự cố.
3-2-1 backup là gì?
3-2-1 backup nghĩa là có 3 bản sao dữ liệu, lưu trên 2 loại storage hoặc media khác nhau, với 1 bản offsite. Trong bối cảnh ransomware, bài viết khuyến nghị mở rộng thêm bản offline hoặc immutable và kiểm tra restore/verification.
Immutable backup có chống ransomware không?
Immutable backup giúp giảm rủi ro backup bị xóa hoặc ghi đè trong thời gian retention, nhưng không đủ một mình. Cần kết hợp tách quyền, monitoring, bảo mật identity, quét malware và môi trường khôi phục cô lập.
Có cần backup Kubernetes không?
Có. Kubernetes backup không chỉ là backup container image; cần backup resources, CRD, RBAC, ConfigMap, Secret, PersistentVolumes và các cấu hình liên quan. Velero là một công cụ được nhắc đến cho Kubernetes backup và restore.
Vì sao phải test restore backup?
Backup chưa test restore thì chưa đáng tin. Restore testing giúp đo thời gian khôi phục thật, dữ liệu mất thật, lỗi trong runbook, quyền hoặc key bị thiếu và các dependency bị quên.