Резервное копирование сайта и БД: правило 3-2-1 и проверка восстановления
Три копии, два носителя, одна оффлайн; тестируйте restore до инцидента, а не ночью при падении продакшена.
Правило 3-2-1 рекомендует держать три копии данных на двух разных типах носителей, одна из которых вне площадки (облако или лента). Для сайта это код, медиа, конфиги и дампы БД.
Автоматические бэкапы бессмысленны без периодического теста восстановления на стейджинг с тем же пайплайном, что и в проде.
- Backup and Restore — PostgreSQL documentation — Логические и физические методы для Postgres.
Операционка
Шифруйте архивы с PII и ограничьте доступ по ролям; журналируйте кто и когда выгружал полный дамп.
Согласуйте RPO/RTO с бизнесом: «бэкап раз в неделю» может быть юридически недостаточен для e-commerce.