Politica de Backup
Postgres PITR + snapshot-uri zilnice 30 zile; S3 versioning + CRR; RPO ≤5 min (PG) / ≤15 min (S3)
Ce Se Backup-ează
| Componentă | Backup-at | Mecanism |
|---|---|---|
| Bază de date (Heroku Postgres / AWS RDS) | Da | PITR continuu + snapshot-uri/backup-uri zilnice (retenție 30 zile) |
| AWS S3 — documente | Da | Versioning + replicare cross-region (CRR) |
| Redis (cache/coadă) | Nu | Redis este tranzitoriu — nu conține date persistente critice |
Mecanisme și Retenție
Bază de date relațională
Model Partajat (SaaS)
Baza de date este Heroku Postgres (plan Standard).
| Parametru | Valoare |
|---|---|
| Tip | Heroku-managed Point-in-Time Recovery (PITR) continuu prin WAL + snapshot-uri zilnice |
| Retenție | 30 de zile |
| Continuous Protection | Activat — orice modificare este backed up continuu |
| RPO | ≤ 5 minute |
Planul Heroku Postgres Standard reține până la 25 de backup-uri manuale suplimentare.
Model Enterprise (Dedicat)
Baza de date este AWS RDS PostgreSQL dedicat în infrastructura clientului.
| Parametru | Valoare |
|---|---|
| Tip | Backup automat zilnic AWS RDS + Point-in-Time Recovery (PITR) |
| Retenție | 30 de zile |
| RPO | ≤ 5 minute |
Snapshot-urile automate RDS sunt criptate la repaus (AWS KMS) și stocate în AWS.
AWS S3 — Documente
| Parametru | Valoare |
|---|---|
| Tip | Versioning activat pe bucket-ul primar + replicare cross-region managed (CRR) la o regiune AWS separată |
| Lifecycle delete markers | 100 de zile (versiunile non-curente expirate după 100 de zile) |
| RPO | ≤ 15 minute |
| Replica CRR | Backup pasiv — nicio aplicație nu citește/scrie direct din replică |
Criptare Backup-uri
Toate backup-urile sunt criptate la repaus de serviciile managed ale furnizorilor:
- Heroku Postgres backups: criptare la repaus inclusă
- AWS S3 (primary + CRR): Server-Side Encryption (SSE) activat
Accesul la backup-uri este restricționat la proprietarul platformei.
RPO — Recovery Point Objective
| Date | RPO |
|---|---|
| Date relaționale (Postgres) | ≤ 5 minute |
| Documente (S3) | ≤ 15 minute |
Verificarea Integrității
Se utilizează garanțiile de integritate ale backup-urilor furnizate de serviciile managed (Heroku Postgres backups și AWS S3 versioning + CRR). Restaurări ad-hoc sunt efectuate când este necesar din punct de vedere operațional.
Restaurare Backup — Instrumente
Restaurarea bazei de date se realizează prin instrumentele managed ale furnizorului, în funcție de model:
| Model | Instrument | Tipuri de restaurare |
|---|---|---|
| Partajat (SaaS) | Heroku Postgres (CLI / Dashboard) | PITR (cel mai recent), backup zilnic specific |
| Enterprise (Dedicat) | AWS RDS (Consolă AWS / CLI) | PITR, snapshot automat zilnic |
Important: Restaurarea se efectuează întotdeauna prin canal HTTPS — transferul prin HTTP nu este suportat.
Politica de Revizuire
Această politică este revizuită anual sau la orice schimbare semnificativă a arhitecturii sau a cerințelor de conformitate.