/
Technische richtlijnen backup & disaster recovery

Technische richtlijnen backup & disaster recovery

Inleiding

Binnen Infraplannen is backup en disaster recovery (BC/DR) een essentieel onderdeel van de infrastructuur om gegevensverlies, downtime en verstoringen te minimaliseren. Door een combinatie van Azure Backup, Geo-Redundant Storage (GRS) en Azure Site Recovery wordt de beschikbaarheid van data en services gewaarborgd, zelfs bij storingen, cyberaanvallen of infrastructuurfouten.

Backups worden automatisch gemaakt en voldoen aan strikte retentie- en encryptiestandaarden. Disaster recovery-plannen worden regelmatig getest en geoptimaliseerd, waarbij Recovery Point Objectives (RPO) en Recovery Time Objectives (RTO) worden gedefinieerd om de hersteltijd te minimaliseren. Alle back-ups worden beveiligd via Immutable Storage, Private Endpoints en Role-Based Access Control (RBAC), zodat ongeautoriseerde toegang en ransomware-aanvallen worden voorkomen.

FAQ

1. Hoe worden back-ups binnen Infraplannen beheerd?

Back-ups worden beheerd via Azure Backup en Geo-Redundant Storage (GRS), met automatische snapshots en versleutelde opslag.

2. Hoe vaak worden back-ups gemaakt?

Back-ups worden dagelijks uitgevoerd en transactionele back-ups worden real-time gesynchroniseerd voor kritieke services.

3. Hoe lang worden back-ups bewaard?

De retentieperiode is afhankelijk van de compliance-eisen, maar back-ups worden doorgaans 30 tot 365 dagen bewaard, afhankelijk van de dataset.

4. Hoe wordt disaster recovery getest en gegarandeerd?

Azure Site Recovery (ASR) simuleert en test failover-scenario’s zonder impact op de productieomgeving.

5. Hoe snel kunnen systemen worden hersteld na een storing?

Het Recovery Time Objective (RTO) varieert per service, maar kritieke systemen hebben een RTO van minder dan 15 minuten.

6. Hoe worden back-ups beschermd tegen ransomware-aanvallen?

Immutable Storage voorkomt het overschrijven of verwijderen van back-ups, en alleen geautoriseerde gebruikers met RBAC kunnen back-ups beheren.

7. Hoe worden back-ups versleuteld?

Alle back-ups worden versleuteld met AES-256 encryptie, zowel in rust als tijdens transport via TLS 1.2/1.3.

8. Wordt replicatie toegepast voor disaster recovery?

Ja, Geo-Redundant Storage (GRS) en Zone-Redundant Storage (ZRS) repliceren data naar meerdere Azure-datacenters.

9. Wat gebeurt er bij een volledige regio-uitval?

Bij een regio-uitval wordt failover naar een secundair datacenter automatisch geactiveerd via Azure Site Recovery.

 

Infraplannen is een Agile-ontwikkelde applicatie en bevindt zich nog in actieve ontwikkeling. Dit betekent dat zowel de functionaliteit als de beveiligingsmaatregelen continu worden verbeterd en geoptimaliseerd.

Toelichting op de maatregelen

1. Backup strategie

  • Azure Backup wordt gebruikt voor VM’s, databases en opslag.

  • Geo-Redundant Storage (GRS) en Zone-Redundant Storage (ZRS) zorgen voor redundantie.

  • Immutable Storage voorkomt ongeautoriseerde wijzigingen in back-ups.

2. Disaster recovery planning

  • Azure Site Recovery (ASR) wordt ingezet voor geautomatiseerde failover en failback.

  • Regelmatige DR-tests worden uitgevoerd om failover-procedures te valideren.

3. Beveiliging en toegangscontrole

  • AES-256 encryptie en TLS 1.2/1.3 worden toegepast op alle back-ups.

  • RBAC bepaalt wie toegang heeft tot backup-instellingen en herstelacties.

  • Privileged Identity Management (PIM) wordt gebruikt voor tijdelijke beheerrechten.

4. Logging, monitoring en compliance

  • Azure Monitor en Defender for Cloud bewaken backup- en DR-processen.

  • Microsoft Sentinel analyseert security-events en detecteert verdachte activiteiten.

  • Azure Policy dwingt backup-retentie en compliance-afspraken af.

bronverwijzingen