45 lines
1.7 KiB
Markdown
45 lines
1.7 KiB
Markdown
---
|
|
title: Checklist Sauvegardes
|
|
created: 2026-06-06
|
|
updated: 2026-06-06
|
|
type: recipe
|
|
tags: [backup, auto-hébergement, security]
|
|
confidence: high
|
|
contested: false
|
|
sources: [synthesized]
|
|
---
|
|
# ✅ Checklist Sauvegardes et Restauration
|
|
|
|
Garantir la récupérabilité de vos données en cas de sinistre.
|
|
|
|
## ✅ Les Bases (3-2-1)
|
|
- [ ] 3 copies de chaque donnée critique.
|
|
- [ ] 2 supports différents (ex: SSD interne + NAS).
|
|
- [ ] 1 copie hors site (cf. [[strategie-backup-321]]).
|
|
|
|
## ⚙️ Configuration
|
|
- [ ] Sauvegarde **chiffrée** côté client (cf. [[restic]]).
|
|
- [ ] Compression activée pour économiser l'espace de stockage.
|
|
- [ ] Politique de rétention définie (ex: garder 7 quotidiennes, 4 hebdomadaires, 12 mensuelles).
|
|
- [ ] Les sauvegardes incluent : volumes Docker, bases de données, fichiers de configuration (`/etc`), et dotfiles.
|
|
|
|
## 🤖 Automatisation
|
|
- [ ] Tâches planifiées (cron) fonctionnelles et vérifiées.
|
|
- [ ] Notifications activées en cas d'échec de la sauvegarde.
|
|
- [ ] Pas de credentials en clair dans les crontabs (utiliser des variables d'environnement ou un secret manager).
|
|
|
|
## 🧪 Tests de Restauration
|
|
- [ ] Un test de restauration **à blanc** est effectué au moins trimestriellement.
|
|
- [ ] Le temps de restauration (RTO) est documenté et connu.
|
|
- [ ] La procédure est écrite et accessible même depuis un autre poste.
|
|
|
|
## 📦 Hors Site
|
|
- [ ] Cloud choisi (Backblaze B2, AWS S3, etc.) - maîtriser les coûts de stockage et d'egress.
|
|
- [ ] Bande passante suffisante pour l'upload initial si volumineux.
|
|
- [ ] Clés d'accès API stockées de manière sécurisée.
|
|
|
|
## Liens
|
|
- Outil : [[restic]]
|
|
- Concept : [[strategie-backup-321]]
|
|
- [[checklist-monitoring-minimal]]
|