Data og databaser

Uferdig artikkel

Her kommer det mer innhold så snart som mulig. Har du lyst til å bidra? Ta kontakt med oss på Slack (krever Bouvet-konto) eller se følgende issue på GitHub

Informasjon rundt data og databaser

• Begrens scope
• Bruk TLS!
• Konfigurer egen brannmur med hviteliste
  • Just-in-Time brannmur fra CI
• Begrens adgang for databasebrukere
  • Principle of least privilege
• Dedikert bruker for web-/kjørebruker
• Beskytt brukerdata som er hemmelige/sensitive
  • Hashing/kryptering av data in transit/at rest
• Backup rutiner

Backup

Det å ha et solid backupsystem er muligens det viktigste enkelttiltaket man kan ha for å øke robustheten på et system.

En god anbefaling når man designer et backupregime er å følge grandfather, father, son prinsippet. Altså å ha tre "generasjoner" med backup, med ulik oppløsing og tilgjengelighet.

I tillegg bør man ta stilling til disse punktene:

• Hvor mye?
  • Hvilken data og systemer skal være underlagt backupregimet. Kan det differensieres?
• Hvor ofte?
  • Skal vi ta backup 1 gang i uken, hver natt, eller hver time?
• Hvor langt tilbake?
  • Hvor lenge skal vi lagre backupene?

Svarene her vil være et kompromiss mellom kostnad og behov.

Eksempel på en overordnet backup plan:

• Grandfather
  • En gang hver måned
  • Lagres offline (ikke tilknyttet internett)
  • Lagres off-site (en annen fysisk lokasjon enn de andre backupene)
  • Beholdes i 2 år
• Father
  • En gang i uken
  • Lagres "kaldt", men online
  • Beholdes i 6 måneder
• Son
  • Hver dag
  • Beholdes 1 måned

Test!

Backup som ikke testes er nesten like ille som å ikke ha backup!