Technische richtlijnen backup & disaster recovery
Inleiding
Binnen Infraplannen is backup en disaster recovery (BC/DR) een essentieel onderdeel van de infrastructuur om gegevensverlies, downtime en verstoringen te minimaliseren. Door een combinatie van Azure Backup, Geo-Redundant Storage (GRS) en Azure Site Recovery wordt de beschikbaarheid van data en services gewaarborgd, zelfs bij storingen, cyberaanvallen of infrastructuurfouten.
Backups worden automatisch gemaakt en voldoen aan strikte retentie- en encryptiestandaarden. Disaster recovery-plannen worden regelmatig getest en geoptimaliseerd, waarbij Recovery Point Objectives (RPO) en Recovery Time Objectives (RTO) worden gedefinieerd om de hersteltijd te minimaliseren. Alle back-ups worden beveiligd via Immutable Storage, Private Endpoints en Role-Based Access Control (RBAC), zodat ongeautoriseerde toegang en ransomware-aanvallen worden voorkomen.
- 1 Inleiding
- 2 FAQ
- 2.1 1. Hoe worden back-ups binnen Infraplannen beheerd?
- 2.2 2. Hoe vaak worden back-ups gemaakt?
- 2.3 3. Hoe lang worden back-ups bewaard?
- 2.4 4. Hoe wordt disaster recovery getest en gegarandeerd?
- 2.5 5. Hoe snel kunnen systemen worden hersteld na een storing?
- 2.6 6. Hoe worden back-ups beschermd tegen ransomware-aanvallen?
- 2.7 7. Hoe worden back-ups versleuteld?
- 2.8 8. Wordt replicatie toegepast voor disaster recovery?
- 2.9 9. Wat gebeurt er bij een volledige regio-uitval?
- 3 Toelichting op de maatregelen
- 4 bronverwijzingen
FAQ
1. Hoe worden back-ups binnen Infraplannen beheerd?
Back-ups worden beheerd via Azure Backup en Geo-Redundant Storage (GRS), met automatische snapshots en versleutelde opslag.
2. Hoe vaak worden back-ups gemaakt?
Back-ups worden dagelijks uitgevoerd en transactionele back-ups worden real-time gesynchroniseerd voor kritieke services.
3. Hoe lang worden back-ups bewaard?
De retentieperiode is afhankelijk van de compliance-eisen, maar back-ups worden doorgaans 30 tot 365 dagen bewaard, afhankelijk van de dataset.
4. Hoe wordt disaster recovery getest en gegarandeerd?
Azure Site Recovery (ASR) simuleert en test failover-scenario’s zonder impact op de productieomgeving.
5. Hoe snel kunnen systemen worden hersteld na een storing?
Het Recovery Time Objective (RTO) varieert per service, maar kritieke systemen hebben een RTO van minder dan 15 minuten.
6. Hoe worden back-ups beschermd tegen ransomware-aanvallen?
Immutable Storage voorkomt het overschrijven of verwijderen van back-ups, en alleen geautoriseerde gebruikers met RBAC kunnen back-ups beheren.
7. Hoe worden back-ups versleuteld?
Alle back-ups worden versleuteld met AES-256 encryptie, zowel in rust als tijdens transport via TLS 1.2/1.3.
8. Wordt replicatie toegepast voor disaster recovery?
Ja, Geo-Redundant Storage (GRS) en Zone-Redundant Storage (ZRS) repliceren data naar meerdere Azure-datacenters.
9. Wat gebeurt er bij een volledige regio-uitval?
Bij een regio-uitval wordt failover naar een secundair datacenter automatisch geactiveerd via Azure Site Recovery.
Infraplannen is een Agile-ontwikkelde applicatie en bevindt zich nog in actieve ontwikkeling. Dit betekent dat zowel de functionaliteit als de beveiligingsmaatregelen continu worden verbeterd en geoptimaliseerd.
Toelichting op de maatregelen
1. Backup strategie
Azure Backup wordt gebruikt voor VM’s, databases en opslag.
Geo-Redundant Storage (GRS) en Zone-Redundant Storage (ZRS) zorgen voor redundantie.
Immutable Storage voorkomt ongeautoriseerde wijzigingen in back-ups.
2. Disaster recovery planning
Azure Site Recovery (ASR) wordt ingezet voor geautomatiseerde failover en failback.
Regelmatige DR-tests worden uitgevoerd om failover-procedures te valideren.
3. Beveiliging en toegangscontrole
AES-256 encryptie en TLS 1.2/1.3 worden toegepast op alle back-ups.
RBAC bepaalt wie toegang heeft tot backup-instellingen en herstelacties.
Privileged Identity Management (PIM) wordt gebruikt voor tijdelijke beheerrechten.
4. Logging, monitoring en compliance
Azure Monitor en Defender for Cloud bewaken backup- en DR-processen.
Microsoft Sentinel analyseert security-events en detecteert verdachte activiteiten.
Azure Policy dwingt backup-retentie en compliance-afspraken af.
bronverwijzingen
ISO 27001:2022 – Internationale norm voor informatiebeveiligin https://www.iso.org/standard/27001
NCSC – Beveiligingsrichtlijnen voor back-ups en disaster recovery https://www.ncsc.nl/documenten
Microsoft Azure Backup – Best Practices en Beveiligingsrichtlijnen https://learn.microsoft.com/en-us/azure/backup/security-overview
Azure Site Recovery – Automatische Failover en Disaster Recovery https://learn.microsoft.com/en-us/azure/site-recovery/
Geo-Redundant Storage (GRS) – Best Practices https://learn.microsoft.com/en-us/azure/storage/common/storage-redundancy
Immutable Storage – Beveiliging tegen ransomware en dataverlies https://learn.microsoft.com/en-us/azure/storage/blobs/immutable-storage-overview
Microsoft Defender for Cloud – Security Monitoring voor Backup & DR https://learn.microsoft.com/en-us/azure/defender-for-cloud/
Azure Monitor – Logging en Monitoring voor Backups https://learn.microsoft.com/en-us/azure/azure-monitor/
Microsoft Sentinel – SIEM en Threat Detection voor Backup-omgevingen https://learn.microsoft.com/en-us/azure/sentinel/
Azure Policy – Retentie en Compliance voor Backups https://learn.microsoft.com/en-us/azure/governance/policy/