Rampenherstelplan voor Linux-servers met PostgreSQL en GDPR-naleving Inleiding Dit rampenherstelplan (RHP) is ontworpen om de continuïteit en integriteit van uw Linux-serveromgeving met PostgreSQL te waarborgen, terwijl voldaan wordt aan GDPR-vereisten. Het plan beschrijft hersteldoelstellingen, kritieke systemen, back-upstrategieën, communicatieprotocollen en tijdlijnen voor herstel. 1. Hersteldoelstellingen (RTO en RPO) - RTO (Recovery Time Objective): Binnen 4 uur na een storing - RPO (Recovery Point Objective): Maximaal 1 uur aan gegevensverlies 2. Kritieke systemen - Linux-servers waarop PostgreSQL draait - Back-up en herstelservers - Beheertools en monitoring systemen - Netwerk en beveiligingscomponenten 3. Back-upstrategieën a. Back-ups van PostgreSQL - Frequentie: Volledige dagelijkse back-up + continue log shipping - Methodiek: Gebruik pg_dump voor volledige back-ups; continuous archiving en point-in-time recovery (PITR) met WAL-archieven - Opslag: Back-ups worden opgeslagen op een offsite locatie en beveiligd volgens GDPR (versleuteld en toegangsbeheer) b. Besturingssysteem en configuraties - Regelmatige image-back-ups van de volledige server - Back-ups worden automatisch uitgevoerd en opgeslagen op een veilige, beveiligde locatie c. Beveiliging van back-ups - Versleutelen van back-upbestanden - Toegangscontrole en logging 4. Herstelprocedures a. Voor database - Bij gegevensverlies: herstel via recente back-up en PITR - Test herstelprocedures maandelijks b. Voor systeem - Reinstallatie en configuratie volgens documentatie - Herstellen van back-ups c. Verifiëren integriteit - Na herstel: testen van de werking en dataconsistentie - Documentatie bijwerken en rapporteren 5. Communicatieprotocollen - Incidentmelding: Direct melden aan het IT-team via geëscaleerde communicatiekanalen - Intern communicatieplan: Informatie delen met betrokken teams en management binnen vastgestelde tijdlijnen - Externe communicatie: Voldoen aan GDPR-verplichtingen voor datalekken (melding binnen 72 uur aan autoriteiten en betrokkenen indien nodig) - Documentatie: Alle communicatie en acties worden gedocumenteerd 6. Tijdlijnen voor herstel - Detectie en initiële respons: binnen 30 minuten - Analyse en beoordeling: binnen 1 uur - Herstel van kritieke systemen: binnen 4 uur (RTO) - Volledig herstel en verificatie: binnen 8 uur - Rapportage en evaluatie: binnen 24 uur 7. Preventieve maatregelen - Regelmatige updates en patches - Monitoring en alarmsystemen - Periodieke tests van back-up en herstelprocedures - Training van personeel in rampenbeheer en GDPR-naleving 8. Documentatie en training - Up-to-date rampenherstelplan - Handleidingen voor herstelprocedures - Oefeningen en simulaties minimaal twee keer per jaar Samenvatting Dit plan biedt een gestructureerde aanpak voor het herstellen van uw Linux-servers met PostgreSQL na een ramp, met strikte naleving van GDPR. Door regelmatige back-ups, duidelijke communicatie en tijdige tests, minimaliseert u downtime en dataverlies. Voor verdere details of aanpassingen op maat, neem contact op met het IT-beheerteam.

Zeker, hier is een uitgebreid en uitvoerbaar rampenherstelplan voor uw Linux-serversysteem met PostgreSQL, afgestemd op de GDPR-vereisten. --- ### **Rampenherstelplan (DRP) voor Linux Server met PostgreSQL** **Documentdoel:** Dit plan beschrijft de procedures voor het herstellen van kritieke serversystemen na een storing of ramp, met focus op PostgreSQL-databases en naleving van de AVG (GDPR). **Laatste beoordeling:** [Datum invoegen] **Eigenaar:** [Naam eigenaar invoegen] --- ### **1. Hersteldoelstellingen** Deze doelen vormen de basis voor alle herstelstrategieën en worden regelmatig getest. - **Maximaal Toelaatbare Downtime (RTO):** 4 uur voor kritieke systemen. *Toelichting: Binnen 4 uur na een ramp moeten essentiële services operationeel zijn.* - **Maximaal Toelaatbaar Gegevensverlies (RPO):** 15 minuten voor PostgreSQL-databases. *Toelichting: Maximaal 15 minuten aan gegevens mag verloren gaan na herstel.* - **Herstelniveaus:** - *Niveau 1 (Kritiek):* Herstel binnen 4 uur (bijv. volledige serveruitval). - *Niveau 2 (Hoog):* Herstel binnen 8 uur (bijv. gedeeltelijke data-corruptie). - *Niveau 3 (Matig):* Herstel binnen 24 uur (bijv. verlies van niet-kritieke logs). --- ### **2. Kritieke Systemen Inventaris** Identificeer systemen die prioriteit hebben bij herstel. | **Systeem** | **Beschrijving** | **Prioriteit** | **Afhankelijkheden** | |-----------------------|--------------------------------------|----------------|----------------------------| | PostgreSQL Database | Hoofddatabase met klantgegevens | Kritiek | Linux OS, netwerk, storage| | Webapplicatie Frontend die verbinding maakt met DB| Kritiek | Database, DNS, firewall | | Linux Besturingssysteem| Ubuntu 20.04 LTS / CentOS 8 | Kritiek | Hardware/virtualisatie | | Firewall & Netwerk | UFW/iptables configuratie | Hoog | Internetverbinding | | Back-up systeem | BorgBackup/Rsync scripts | Hoog | Externe storage, netwerk | --- ### **3. Back-upstrategieën** Back-ups worden zo ontworpen dat ze voldoen aan de RPO van 15 minuten en AVG-vereisten. #### **A. PostgreSQL Database Back-ups** - **Frequentie:** - *Continue WAL (Write-Ahead Logging) archivering:* Elke transactie wordt direct gearchiveerd naar een externe locatie. - *Volledige back-up:* Dagelijks om 02:00 uur. - *Differentiële back-up:* Om de 6 uur. - **Tools:** - Gebruik `pg_basebackup` voor volledige back-ups. - Configureer `archive_command` in `postgresql.conf` voor WAL-archivering. - Voorbeeld `archive_command`: `archive_command = 'rsync %p backup-server:/wal_archive/%f'` - **Retentie:** - Volledige back-ups: 30 dagen. - WAL-archieven: 7 dagen (voor Point-in-Time Recovery). - **AVG-naleving:** - Alle back-ups worden versleuteld (bijv. met `gpg` of BorgBackup-integratie). - Back-ups met persoonsgegevens worden na 30 dagen automatisch gewist. - Toegang tot back-ups is gelogd en beperkt tot bevoegd personeel. #### **B. Systeem- en Configuratieback-ups** - **Frequentie:** - Volledige systeemimage: Wekelijks. - Configuratiebestanden (bijv. `/etc`, scripts): Dagelijks. - **Tools:** - BorgBackup voor incrementiële back-ups met deduplicatie. - Rsync voor configuratiebestanden. - **Retentie:** - Systeemimages: 4 weken. - Configuraties: 90 dagen. #### **C. Opslaglocaties** - **Lokaal:** Snelle schijf voor recente WAL-archieven (bijv. NVMe). - **Extern:** Cloudopslag (bijv. AWS S3 met versleuteling) of een fysieke server op een andere locatie. - **Redundantie:** Minimaal 3-2-1-regel (3 kopieën, 2 media, 1 off-site). --- ### **4. Communicatieprotocollen** Helder communicatieplan om stakeholders te informeren tijdens en na een ramp. #### **A. Interne Communicatie** - **Storingsmelding:** - Automatische alert via Monitoring (bijv. Nagios/Prometheus) naar beheerders via SMS/Email. - Escalatiepad: - Na 15 minuten: Senior beheerder. - Na 30 minuten: IT-manager. - Na 1 uur: CTO/DPO (vanwege AVG-impact). - **Updates:** - Gebruik een gecentraliseerd kanaal (bijv. Slack/Teams) met updates elk uur tijdens herstel. - Log alle acties in een gedeeld document (bijv. Google Docs). #### **B. Externe Communicatie** - **Klanten:** - Statuspagina (bijv. Statuspage.io) met duidelijke storingupdates. - Geen specifieke details over data-impact om AVG-schending te voorkomen. - **Autoriteiten:** - Bij vermoeden van datalek: Binnen 72 uur melding aan de Autoriteit Persoonsgegevens (AP). - Betrokken personen informeren als het lek een hoog risico inhoudt. --- ### **5. Uitvoerbare Herstelprocedures** Stapsgewijze procedures om systemen te herstellen binnen de RTO. #### **A. Herstel PostgreSQL Database** **Doel:** Database herstellen naar een status met maximaal 15 minuten gegevensverlies. **Tijdlijn:** 2-3 uur. 1. **Start nieuwe Linux-server** (bijv. via cloudtemplate of image): 30 minuten. 2. **Herstel PostgreSQL:** - Installeer PostgreSQL met dezelfde versie. - Kopieer laatste volledige back-up naar `$PGDATA`. - Herstel WAL-archieven tot het gewenste tijdstip (bijv. `recovery_target_time`). - Voorbeeld herstelcommando: `pg_basebackup -D /var/lib/postgresql/12/main -h backup-server --progress` 3. **Controleer integriteit:** - Voer `pg_check` uit en verifieer recente transacties. 4. **Update applicatieconfiguratie:** Wijzig databaseverbinding naar nieuwe server. #### **B. Volledig Systeemherstel** **Doel:** Herstel de volledige serveromgeving. **Tijdlijn:** 3-4 uur. 1. **Hardware/virtualisatie provisionen:** 1 uur. 2. **Herstel systeemimage:** Gebruik BorgBackup om image te herstellen: 1 uur. 3. **Herstel configuraties:** Rsync van back-up naar `/etc`, `/home`, etc.: 30 minuten. 4. **Start services:** Controleer PostgreSQL, firewall, en applicatie: 30 minuten. 5. **Test functionaliteit:** Voer integratietests uit: 30 minuten. --- ### **6. Test- en Onderhoudsschema** Zonder tests is het plan niet betrouwbaar. - **Kwartaaltests:** - Simuleer databaseherstel op een testserver. - Meet hersteltijd en pas plan aan waar nodig. - **Jaarlijkse volledige test:** - Rampensimulatie met volledige teambetrokkenheid. - Evalueer communicatieprotocollen en RTO/RPO. - **Onderhoud:** - Update back-upscripts bij wijzigingen in systeemconfiguratie. - Train nieuw personeel op herstelprocedures. --- ### **7. AVG-specifieke Overwegingen** - **Datalekprotocol:** - Identificeer of een ramp een datalek veroorzaakte (bijv. ongeautoriseerde toegang tot back-ups). - Documenteer alle incidenten voor verantwoording aan de AP. - **Gegevensminimalisatie:** - Back-ups bevatten alleen noodzakelijke persoonsgegevens. - Anonimiseer testdata bij hersteltests. - **Toegangsbeheer:** - Multi-factor authenticatie vereist voor back-upopslag. - Log alle toegang tot persoonsgegevens tijdens herstel. --- Dit plan biedt een robuust kader voor herstel van uw Linux/PostgreSQL-omgeving. Pas de tijdlijnen en tools aan op basis van uw specifieke infrastructuur en test het regelmatig om effectiviteit te garanderen.