Recientemente, mi disco de respaldo casi se llenó debido a todos los respaldos que mantenemos: 30 días de respaldos diarios para cada base de datos (mongodb). Entonces, cuantas más bases de datos tengamos, más espacio necesitaremos para las copias de seguridad.
Luego me pregunté si es realmente necesario tener 30 copias de seguridad de cada base de datos. ¿Hay alguna razón de seguridad para mantener más de 1? ¿Más de 2? ¿Hay implicaciones de seguridad aquí?
Siento que personas aleatorias en Internet no podrán responder esto por ti. Esta es una decisión de negocios. ¿Qué valor tienen los datos? ¿Cuál es el riesgo de pérdida / corrupción frente al costo de más espacio en disco? Imagine su peor escenario de recuperación ante desastres, ¿qué tan lejos tendría que ir para obtener una instantánea limpia? Ciertamente no puedo responder nada de esto por ti.
Debe preguntar dentro de su organización qué es lo más alejado que alguien haya solicitado una copia de seguridad. Entonces considera algo como un ataque de ransomware. Digamos que sucede el viernes por la noche. ¿Aparecerá un aviso de administración antes del lunes (< 2 días)? ¿Cuánto tiempo tomará la recuperación / limpieza? Horas? ¿Dias? ¿Semanas?
¿Puedes pensar en otros escenarios de desastre? ¿Cuánto tiempo requieren esas copias de seguridad para ejecutarse? Supongo que esta respuesta realmente no tiene mucho que ver con la seguridad ...
Mike Ounsworth respondió esto hasta cierto punto, pero voy a hacer una llamada aquí.
¿Cuáles son sus requisitos para las copias de seguridad? ¿Necesita seguir algún control reglamentario que tenga detalles? Por ejemplo, HIPAA / HITECH tenía mandatos específicos para 2 años . Si es así, esa es tu respuesta final, independientemente de lo que alguien aquí pueda decirte.
En cuanto a las copias de seguridad completas, ¿hay un requisito para una copia de seguridad completa en lugar de un diferencial? Estas son preguntas que solo su organización, y tecnología / tecnología de la información / ejecutivos pueden responder, no nadie aquí. Todo lo que podemos hacer es especular.
Si no estuviera seguro, significaría que no tenía la orientación adecuada y que mi función no estaba clara. Si este fuera el caso, me gustaría ver a mi industria para ver qué hacen los demás y, nuevamente, ver los requisitos reglamentarios, ya que tienen la última palabra.
Lea otras preguntas en las etiquetas backup databases data-recovery