Securitate, Infrastructură & OperațiuniBackup & Continuitate
RTO și RPO
RPO ≤5 min (Postgres) / ≤15 min (S3) · RTO 4–8 ore în funcție de scenariu
Definiții
- RPO (Recovery Point Objective) — pierderea maximă de date acceptabilă exprimată în timp; cât de vechi pot fi datele restaurate
- RTO (Recovery Time Objective) — timpul maxim acceptabil până la reluarea operațiunilor normale după un incident
RPO — Recovery Point Objective
| Componentă | RPO | Mecanism |
|---|---|---|
| Date relaționale (Heroku Postgres / AWS RDS) | ≤ 5 minute | PITR continuu — orice modificare este backed up aproape în timp real |
| Documente (AWS S3) | ≤ 15 minute | Versioning activat + replicare cross-region managed (CRR) |
RTO — Recovery Time Objective
Valorile RTO sunt identice pentru ambele modele de deployment; diferă doar componenta de infrastructură implicată (Heroku în Partajat, AWS dedicat în Enterprise).
| Scenariu de dezastru | RTO |
|---|---|
| Outage platformă aplicație (Heroku / AWS ECS dedicat) | 4 ore |
| Restaurare bază de date (Heroku Postgres / AWS RDS) | 4 ore |
| Recuperare documente din replica S3 | 8 ore |
Scenarii Acoperite
| Scenariu | Mecanism de recuperare | RTO |
|---|---|---|
| Outage platformă (Heroku / AWS dedicat) | Monitorizare status provider; notificare tenant; revenire la normalizare provider | 4 ore |
| Corupere/pierdere bază de date (Postgres / RDS) | Restaurare din PITR sau backup/snapshot zilnic | 4 ore |
| Outage regiune AWS / pierdere S3 | Recuperare documente din replica CRR (backup pasiv, altă regiune) | 8 ore |
| Release defect | Rollback la release-ul anterior (Heroku cu un click / redeploy ECS pe versiune anterioară) | < 30 minute |
| Compromitere credențiale | Rotație imediată toate secretele (Heroku config vars / AWS Secrets Manager, chei AWS, tokeni) | < 2 ore |
Arhivă Externă Tenant — RPO/RTO Suplimentar
Tenantii care utilizează exportul zilnic automat al documentelor la o arhivă externă au o cale suplimentară de recuperare în afara platformei, cu:
- RPO: ≤ 24 ore (export zilnic)
- Independență totală față de disponibilitatea platformei SSM.ro
Cadru Operațional
Procedurile de recuperare sunt documentate în SOP Operațional SSM.ro (Backup, DR & Patching), versiunea 1.0, aprobată 2026-04-29. SOP-ul este revizuit anual sau la orice schimbare semnificativă.