Rampen herstelplan

Bereik en doelen

Dit plan adresseert het herstellen van catastrofale gebeurtenissen die impact hebben op de beschikbaarheid van services van Weblate, integriteit van de gegevens, of operationele continuïteit.

Notitie

Het plan is specifiek ontworpen voor uitvoeringen van Weblate door Weblate s.r.o., maar kan soortgelijk op andere uitvoeringen worden toegepast.

Definities

  • Ramp: Elke niet geplande gebeurtenis die zorgt voor volledig of significant verlies van service, gegevens, of systeemfunctionaliteit. Voorbeelden omvatten het falen van hardware, gegevenscorruptie, uitval van infrastructuur, of een aanval door kwaadwilligen.

  • Doel voor herstelpunt (Recovery Point Objective (RPO)): Maximaal acceptabele interval van gegevensverlies: 24 uur.

  • Doel voor hersteltijd (Recovery Time Objective (RTO)): Maximaal acceptabele tijd om de volledige service te herstellen: 8 uur.

Kritische onderdelen

  • Laag van de toepassing: Weblate Python/Django toepassing, achtergrondwerkers (Celery) en taken in een schema.

  • Gegevenslaag: PostgreSQL database, opslagplaatsen voor vertalingen (Git) en logs.

  • Infrastructuur: Webserver (NGINX/Apache), omgekeerde proxy, volumes voor opslag, SSL/TLS-configuratie en optioneel SIEM logsysteem.

Back-up beleid

Het proces Geautomatiseerde back-up met BorgBackup garandeert dat alle essentiële onderdelen (database, gegevens en configuratie) dagelijks worden geback-upt. De back-ups worden opgeslagen op twee geografisch verschillende locaties. Het back-up retentiebeleid zorgt ervoor dat de recente back-ups dagelijks beschikbaar zijn en behoudt zes maanden aan back-ups.

Herstelprocedures

Scenario uitval: volledig host-/systeemverlies

  1. Verschaffen nieuwe host.

  2. Bootstrappen van Weblate met verstrekte software.

  3. Herstellen back-up van Weblate volgens Terugzetten vanaf BorgBackup.

  4. Weblate-container opnieuw starten.

  5. Functionaliteit verifiëren en uitvoeren van controles voor consistentie.

Scenario uitval: corruptie van de database of verlies van gegevensvolume

  1. Weblate stoppen om verdere schrijfbewerkingen te voorkomen.

  2. Herstellen back-up van Weblate volgens Terugzetten vanaf BorgBackup.

  3. Services opnieuw starten en vertalingen verifiëren en consistentie van gebruikersgegevens.

Scenario uitval: aanval door kwaadwilligen of ransomware

  1. Isoleren van de getroffen host in het netwerk.

  2. Identificeren van de laatst bekende goede back-up (voor de infectie).

  3. Volg stappen uit Scenario uitval: volledig host-/systeemverlies om het systeem op een nieuwe host uit te rollen.

Valideren en testen

  • Back-up verifiëren: Maandelijkse hersteltest van Weblate back-ups.

  • Oefening Herstellen na ramp: Ten minste jaarlijks uitvoeren, betreft volledig herstel naar een staging-omgeving.

  • Geautomatiseerde controles voor integriteit: BorgBackup zorgt voor integriteit van de archieven voor back-ups.

Stappen na herstellen

  • Bevestigen dat alle services operationeel en toegankelijk zijn.

  • Gebruikers en sleutelpersonen in kennis stellen van de status van het herstellen.

  • Documenteren van de tijdlijn, oorzaak vaststellen en geleerde lessen.

  • Updates toepassen of infrastructuur wijzigen om herhaling te voorkomen.

  • Volg Beleid voor openbaar maken kwetsbaarheden in het geval dat kwetsbaarheid was betrokken.