Beschreibung des Konzept für Data-Backup und Desaster-Recovery im Betriebshandbuch

Warum?

Das bestehende Konzept sowie der Implementierte Backup-Mechanismus inkl. Beschreibung, wie diese Daten im Falle eines kritischen Fehlers wiederhergestellt werden können, muss im Betriebshandbuch dokumentiert sein.

Akzeptanzkriterien

1. Das Backup umfasst alle relevanten Komponenten (Zustelldienst, SSP, OAuth-Dienst und zugehörige Datenbanken)
2. Es wird täglich ein Backup der kritischen Betriebsdaten gemacht und an einem sicheren, unabhängigen Ort abgelegt.
3. Das Backup wird automatisch in einem "ungenutzten" Zeitfenster der erzeugt
4. Es existiert eine Beschreibung im Wiki, wie ein Backup wiederhergestellt werden kann
5. Es wird je ein Backup der letzten 4 Wochen und alle Backups der aktuellen Woche gespeichert
6. Berücksichtigung der Anforderungen aus BSI-Grundschutz-Baustein CON 3 (siehe Grundschutz-Kompendium) und Umsetzungshinweise dazu
   • TODO (Refinement): BSI-Anforderungen hier als Akzeptanzkriterien aufschlüsseln

Varianten/Ideen/Anmerkungen

• kritische Daten liegen aktuell ausschließlich in Postgres ➡   tägliches SQL-Backup gegen Mitternacht
• Hinweis von @Andreas_Huber: Es kann zu Inkonsistenzen zwischen Zustelldienst und SSP bei Datenverlust kommen. SSP hat eine Destination, die aber im Zustelldienst aufgrund von Datenverlust seit Backup nicht mehr vorhanden ist.