Sauvegardes

Politique de sauvegarde

TeDomum sauvegarde ses données selon quelques principes simples :

Ces quelques principes permettent de garantir un bon niveau de sécurité de vos données, et de les restaurer en cas de problème, y-compris en cas de panne de l’ensemble de nos serveurs. En outre, elles nous permettent ponctuellement de restaurer des données effacées par erreur par un utilisateur.

Plus précisément, notre politique suit les principes suivants :

Limites de la politique de sauvegarde

La politique de sauvegarde de TeDomum a des limites, qui sont les suivantes :

Méthodes de sauvegarde

Bases de données PostgreSQL

L’ensemble de nos bases PostgreSQL, qu’elles soient déployées sur aegir manuellement ou bien gérées dans kity par CNPG, sont sauvegardées par une combinaison de sauvegardes continues des journaux de transaction et de sauvegardes complètes du répertoire de données PostgreSQL :

Dans les deux cas, l’envoi est effectué vers un bucket S3 hébergé sur la zone fr-halfa-1 sous maîtrise d’un membre de l’association et sur le sol français.

Données fichiers sur aegir

aegir notre dernier serveur en cloud, héberge les données des services sous forme de fichiers locaux.

Elles sont sauvegardées quotidiennement par restic vers un point de sauvegarde S3. Un prune des sauvegardes est effectué hebdomadairement, conformément à la politique.

La sauvegarde est chiffrée par restic en GPG avant envoi. Le tout est stocké sur la zone fr-halfa-1 sous maîtrise d’un membre de l’association et sur le sol français.

Données S3 de garage

De plus en plus de données sont stockées dans notre cluster garage via S3. Garage conserve en permanence 3 copies de chaque objet, de sorte que nous puissions assurer la continuité des services en cas de perte d’un site. Cette réplication ne joue toutefois pas le rôle de sauvegarde.

Nous avons développé un outil de sauvegarde higlo qui permet de synchroniser régulièrement, avec conservation des différences, les données de nos buckets S3 vers des buckets S3 de sauvegarde. Ces sauvegardes sont chiffrées avant envoi (higlo est un opérateur kubernetes qui s’appuie sur rclone en backend).

Les données de sauvegarde sont stockées sur la zone fr-halfa-1 sous maîtrise d’un membre de l’association et sur le sol français.