Pular para o conteúdo principal
Version: 3.23

Configurando e utilizando o Backup

caution

Os arquivos de backup do senhasegura são criptografados utilizando criptografia AES-256. Para executar o procedimento de restauração, você deve entrar em contato com o time de Suporte do senhasegura .

A solução senhasegura oferece, em todas suas versões, suporte ao recurso de backup de sistema e backup de senhas. O objetivo desta função é transferir uma cópia fiel das configurações e dados do sistema para um servidor de backup.

Todos os backups realizados pelo senhasegura são armazenados na solução de backup do cliente. Assim, nenhum dado é armazenado nos bancos de dados da solução.

caution

Utilizar a solução senhasegura em produção sem realizar a devida configuração de backup pode impossibilitar a recuperação do sistema e causar perda de dados críticos em caso de falha de hardware ou corrupção do sistema de arquivos.

O objetivo do recurso de backup é permitir o resgate das informações de dados, aplicação e configurações do sistema em caso de perda de dados ou indisponibilidade de recursos virtuais ou físicos.

Geralmente, o backup é utilizado para garantir o histórico de dados de acordo com a política de backup da empresa, e resolver apenas o problema de recuperação de histórico de informação, e não de disponibilidade da solução.

O senhasegura oferece três tipos de backup:

  • Backup de segredos (Break the glass): garante que os dados privilegiados cadastrados no senhasegura estejam disponíveis em formato criptografado. Os dados podem ser armazenados em um ambiente externo a instância e protegidos por uma senha mestra para consulta em caso de emergência. O backup de senhas não é utilizado para restauração de sistema, e sim para que o cliente tenha acesso às senhas das credenciais mesmo em caso de indisponibilidade total da solução senhasegura .

  • Backup de Sistema: garante que as informações do sistema como dados, configurações do senhasegura ou do ambiente onde está sendo executado, programas, aplicativos e registros de acessos possam ser copiados periodicamente para um repositório de backup do cliente seguindo as políticas de segurança do cliente. Este tipo de backup possui um tempo de reconstrução demorado e exige espaço de manobra para sua reconstituição.

  • Backup dos vídeos das sessões proxy: garante que as gravações de vídeo das sessões de proxy realizadas através de senhasegura estejam disponíveis em formato criptografado.

info

A partir da versão 3.10 Usuários e as Access Keys do módulo de DevOps são incluídos no backup de senhas. O backup das secrets (Credencial do console e Chaves de acesso) são realizados em um diretório dedicado.

info

O senhasegura realiza diariamente os backups em horário pré-definido e também permite o agendamento da execução do backup para um dia e horário específicos.

Pré-requisitos para configuração

Para que o backup seja realizado adequadamente, e assim evitar comprometer os dados do cliente senhasegura , o administrador deve realizar as seguintes atividades:

  • Ter uma unidade remota disponível e acessível pelo senhasegura

  • A unidade remota deve estar montada no sistema de arquivos da instância Primária

  • Ativar o sistema de backup do Orbit

  • Verificar as licenças do senhasegura

caution

As senhas não devem conter os caracteres \, & e ! no mapeamento de partições remotas

O objetivo do backup de sistema é garantir a recuperação do ambiente e das configurações, além de dados de histórico. A recuperação dos dados ocorre sempre que for detectada perda de informação ou falha sem possibilidade de correção pelo sistema.

As rotinas de backup são executadas diariamente, em horário pré-determinado (5AM), e os dados armazenados no diretório de backup do cliente.

As seguintes informações devem ser fornecidas:

  1. Dados para recuperação

    1. Arquivos de configuração (RECOMENDADO)

    2. Banco de dados (RECOMENDADO)

    3. Logs de sessões (RECOMENDADO)

    4. Vídeos (OPCIONAL, pela grande demanda de volume de armazenamento)

  2. Periodicidade: Diariamente

  3. Caminho de destino e formato de conexão: partição remota (CIFS, NFS) ou servidor remoto (RSync)

  4. Usuário e senhas de acesso

  5. E-mail de alerta para casos de falhas

Eventos de indisponibilidade da infraestrutura de backup devem ser tratados como alta criticidade. Esses incidentes devem ser solucionados o quanto antes, a fim de evitar indisponibilidade dos dados de senhas.

O período de tempo para armazenamento do histórico depende da gestão de backup do cliente.

Configuração do backup de sistema

Para modificar as configurações de backup do senhasegura no Orbit, acesse o menu Orbit ➔ Configurações ➔ Backup e preencha as informações:

  • Gostaria de habilitar o backup da aplicação?: Esta opção indica se o backup do aplicativo estará ativo ou inativo

  • Gostaria de ativar também o backup de arquivos da sessão?: Esta opção indica se o backup dos arquivos da sessão estará ativo ou inativo.

  • Gostaria de montar uma partição remota?: Se esta opção estiver ativada, você poderá montar uma partição remota para fazer backup:

    • Como será o modo de envio dos arquivos de backup?: Esta opção indica se os arquivos de backup serão enviados para uma partição remota (via protocolos CIFS ou NFS) ou para um servidor remoto (via protocolo rsync)

Clique no botão Salvar para finalizar a configuração de backup.

info

Essa tela também possui um botão de atalho para adicionar uma partição remota, clique no botão se desejar e siga as instruções da seção Disco e Partições.

Restaurando um backup

caution

Os arquivos de backup do senhasegura são criptografados. Para realizar este procedimento, é necessário que você esteja em contato com a equipe de suporte do senhasegura .

Os backups executados são exportados a unidade remota de escolha do cliente. Mas uma cópia do backup é mantida dentro da instância para acelerar o processo de restauração, se necessário.

O engenheiro senhasegura irá realizar o procedimento de abertura (decriptografia) do arquivo de backup para que esteja disponível para restauração.

Com o arquivo decriptografado, o engenheiro irá utilizar a ferramenta de linha de comando orbit backup para restaurar a versão.

caution

Atenção. Este procedimento irá restaurar a base de dados por completo, tanto dados quanto estrutura, para o período de tempo desejado. Você deve restaurar todos outros binários da aplicação caso uma atualização de sistema tenha sido realizada entre o período presente e o período passado desejado. O binário de aplicação pode ser restaurado utilizando a ferramenta Debian APT.

Logs

Você pode observar a execução do backup através do agendamento CRON no relatório Orbit ➔ Logs ➔ Backup.

Relatório de Backup

No relatório Backup de credenciais que fica em Configurações ➔ Backup ➔ Credenciais, você obtem informações se a credencial está em conformidade com as políticas de senha relacionada a ela.

1. Política de senha: Lista qual a política de senha relacionada à credencial, de acordo com a que foi configurada. Por exemplo:

  • Baixa
  • Média
  • Alta

2. Conformidade:

Sim: Em verde, caso a credencial esteja em conformidade com a política relacionada

Não: Em vermelho, caso a credencial não esteja em conformidade com a política relacionada

info

No momento do backup, o senhasegura checa a composição da senha em relação a política e atualiza a informação se a mesma está ou não aderente.