Quy trình backup dữ liệu

Khi lập kế hoạch và thực hiện backup dữ liệu, các nguyên tắc bảo toàn dữ liệu sau đây là cực kỳ quan trọng để đảm bảo backup của bạn thực sự an toàn, phục hồi được khi cần và không bị mất mát:

1. Định kỳ & Đa dạng hóa backup (3-2-1 Rule)

• 3 bản sao dữ liệu (1 dữ liệu gốc + 2 bản backup)
• 2 loại phương tiện lưu trữ khác nhau (ví dụ: ổ cứng, cloud, NAS)
• 1 bản backup lưu ở vị trí ngoài site (offsite, ví dụ: cloud hoặc ổ cứng gửi ở nơi khác)

2. Kiểm tra và xác thực backup định kỳ

• Luôn kiểm tra file backup sau khi tạo (checksum, test restore) để đảm bảo backup không lỗi.
• Định kỳ thử phục hồi (restore) từ backup để chắc chắn dữ liệu thực sự dùng được.

3. Lưu trữ backup ở nơi an toàn

• Backup phải được lưu ở vị trí bảo mật, tránh rủi ro vật lý (cháy nổ, ngập nước) và rủi ro số (virus, ransomware).
• Nếu lưu trên cloud, nên sử dụng mã hóa (encryption).

4. Sử dụng mã hóa cho backup

• Backup nên được mã hóa, đặc biệt khi lưu trên cloud hoặc ổ di động, để tránh rò rỉ dữ liệu nhạy cảm nếu bị mất hoặc bị hack.

5. Tách biệt backup khỏi hệ thống gốc

• Không lưu backup trên cùng ổ cứng/máy chủ với dữ liệu gốc để tránh mất cả hai khi gặp sự cố.

6. Lưu ý về versioning (nhiều phiên bản backup)

• Nên giữ nhiều phiên bản backup (theo ngày/tuần/tháng) để có thể phục hồi về bất kỳ thời điểm nào, tránh trường hợp backup bị ghi đè bởi dữ liệu lỗi.

7. Quy trình backup phải tự động, giám sát được

• Sử dụng script, phần mềm backup tự động để tránh quên hoặc lỗi thao tác thủ công.
• Thiết lập giám sát, cảnh báo khi backup lỗi hoặc không thành công.

8. Bảo mật truy cập backup

• Chỉ cấp quyền truy cập backup cho người có trách nhiệm.
• Quản lý chặt chẽ quyền truy cập ở cả cấp độ hệ thống và cloud.

9. Đảm bảo backup đầy đủ & nhất quán

• Backup cả dữ liệu, cấu hình, database, logs… tùy theo nhu cầu phục hồi.
• Backup khi dịch vụ không hoạt động (offline) hoặc sử dụng snapshot để đảm bảo dữ liệu nhất quán.

10. Tuân thủ quy định về bảo mật dữ liệu

• Nếu backup dữ liệu nhạy cảm/cá nhân, tuân thủ quy định pháp lý (GDPR, HIPAA, v.v.) về lưu trữ và bảo vệ backup.

Kịch bản backup tiết kiệm nhất cho cá nhân – nên làm hàng tuần – lưu trữ trong 3 tháng

1. Backup dữ liệu (hình ảnh, tài liệu, file quan trọng) ra một thư mục trên máy.
2. Dùng rclone hoặc Google Drive ứng dụng để upload lên tài khoản miễn phí.
3. Định kỳ copy file backup ra USB/ổ cứng di động.
4. Mã hóa file backup trước khi upload/lưu ra ngoài.

project-root/
├── nginx/
│ ├── Dockerfile
│ ├── conf.d/
│ │ └── default.conf
│ └── certs/ # Chứng chỉ SSL nếu có
├── app/
│ ├── Dockerfile
│ ├── requirements.txt # Nếu là Python
│ └── src/ # Mã nguồn ứng dụng
├── db/
│ ├── Dockerfile # Tuỳ chọn, thường dùng image có sẵn
│ └── data/ # Volume lưu data
├── backup/
│ ├── Dockerfile
│ └── script.sh # Script backup
├── docker-compose.yml
└── README.md