Tests pour gagner en confiance - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tests pour gagner en confiance

La meilleure solution de reprise après sinistre pour les bases de données est celle qui est testée fréquemment et qui satisfait aux contrôles suivants :

  • Restauration des données appropriée répondant aux attentes en matière de RPO pour chaque base de données

  • Restauration complète d'une base de données fonctionnelle dans le délai de RTO prévu, ce qui permet aux applications de se connecter à la base de données et de reprendre toutes leurs fonctionnalités

Les tests de reprise après sinistre doivent faire partie de votre stratégie métier afin que les sauvegardes fonctionnent au moment où elles sont le plus utiles. Les tests de reprise après sinistre devraient également traiter les cas où les situations suivantes se présentent :

  • La taille d'une base de données a considérablement augmenté et votre stratégie de reprise après sinistre actuelle ne répond plus au contrat de niveau de service (SLA) de l'entreprise.

  • Un fichier de sauvegarde est endommagé, ce qui peut entraîner des problèmes lors de la reprise.

Points à prendre en compte lors du test de votre stratégie de reprise après sinistre

  • Définissez des objectifs de continuité d'activité clairs concernant le RPO et le RTO, et assurez-vous que les résultats des tests correspondent à vos objectifs.

  • Créez un plan de test de reprise après sinistre détaillé qui tient compte des besoins en ressources financières et humaines pour les tests.

  • Affectez des ressources pour documenter les problèmes et les enseignements potentiels.

  • Mettez à jour votre stratégie de reprise après sinistre en fonction des enseignements tirés et trouvez la solution qui prend en charge les processus optimaux et l'automatisation qui conviennent à votre organisation.

Fréquence de test pour les solutions de reprise après sinistre

Il n'existe pas de recommandations établies pour les cycles de test de reprise après sinistre, sauf si elles sont explicitement prescrites par des réglementations. Par exemple, l'audit de conformité aux normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS) oblige les entreprises à tester leur plan de reprise après sinistre au moins une fois par an. (Voir PCI DSS Disaster Recovery Requirements sur le site Web des exigences de la norme PCI DSS.)

Les équipes d'application peuvent également effectuer des tests continus de leurs solutions de reprise après sinistre individuelles en cas de modification de leur application ou de leur infrastructure.

Détection des écarts

Votre solution de reprise après sinistre doit également gérer la détection des écarts. Cela garantira que la région principale et que la région de reprise après sinistre sont au bon niveau de synchronisation, mais aussi une progression fluide pendant les tests. AWS Config assure la gestion de la configuration et le suivi de l'historique des configurations de votre infrastructure, et peut vous aider à gérer efficacement les écarts.

Observabilité

L'amélioration de l'observabilité a un impact positif sur votre préparation aux tests. Toutes les solutions de reprise après sinistre transfèrent les données de la région principale vers la région secondaire (DR). Vous pouvez configurer des alertes pour les retards de réplication et les sauvegardes, ou mettre en place un processus pour effectuer des vérifications quotidiennes afin de garantir que vos données ont été copiées avec succès dans la région de reprise après sinistre.