aboutsummaryrefslogtreecommitdiff
path: root/organizacao/provedor/backups
diff options
context:
space:
mode:
Diffstat (limited to 'organizacao/provedor/backups')
-rw-r--r--organizacao/provedor/backups/entrega.mdwn80
1 files changed, 80 insertions, 0 deletions
diff --git a/organizacao/provedor/backups/entrega.mdwn b/organizacao/provedor/backups/entrega.mdwn
new file mode 100644
index 0000000..860532c
--- /dev/null
+++ b/organizacao/provedor/backups/entrega.mdwn
@@ -0,0 +1,80 @@
+[[!meta title="Entrega de backups solicitados"]]
+
+Processo que consiste na entrega de backups solicitados por grupos e pessoas hospedadas na infra-estrutura do Coletivo. As tarefas envolvidas consistem em:
+
+ 1. Obter as solicitações a backups e organizá-las numa tabela, mantendo assim o Coletivo informado sobre o andamento deste processo. Por possivelmente existirem backups de qualidades distintas, é preciso perguntar à parte solicitante, caso necessário, de qual backup os dados precisam ser entegues.
+ 2. Obter, caso existente, o backup solicitado, realizando uma auditoria caso necessário.
+ 3. Disponibilizar os backups apenas às pessoas responsáveis pelos ou donas dos dados ou informá-las caso o backup não exista. Informá-las também se o eventual backup foi ou não auditado e:
+ a. Caso tenha sido auditado, disponibilizar, em linhas gerais, o procedimento utilizado.
+ b. Caso não tenha sido auditado, informal qual risco isso representa.
+
+Auditoria do backup
+-------------------
+
+Quando necessária, a auditoria básica consiste em:
+
+ 1. Retirar qualquer código executável que possa ser substituído.
+ 2. Marcar todo o código executável insubstituível como vulnerável, cuja auditoria é deve ser repassada para o grupo dono do código.
+ 3. Destruição ou modificação de qualquer senha encontrada, mesmo que a mesma se encontre armazenada de modo cifrado.
+ 4. Auditagem básica de conteúdo: verificação de datas de acesso e escrita a arquivos, passar anti-virus, etc.
+ 5. Auditagem avançada de conteúdo, se possível.
+
+Procedimentos mais refinados ficam à cargo da situação e do grupo de trabalho de entrega de backups solicitados (composto pelas pessoas responsabilizadas pelas tarefas acima mencionadas).
+
+Prazos
+------
+
+O prazo de entrega de backups é proporcional ao tamanho do mesmo e à necessidade de auditoria:
+
+ * Backups de até 100MB: entrega em até 30 dias.
+ * Backups de até 1GB: entrega em até 60 dias.
+ * Backups maiores que 1GB: entrega em até 90 dias.
+
+No caso de necessidade de auditoria, o prazo de entrega é duplicado.
+
+Template
+--------
+
+ Conforme solicitado, o último backup disponível de $descricao, datado de $data
+ e obtido $origem, já está disponível.
+
+ Seguem os dados:
+
+ - URL: https://backups.$dominio/$sitio
+ - Conta: $sitio
+ - Senha: $senha
+
+ O https://backups.$dominio atualmente usa um certificado SSL
+ auto-assinado, cuja impressão digital é
+
+ $fingerprint
+
+ Hashes dos arquivos disponibilizados:
+
+ md5sum: $hashes
+ sha1sum: $hashes
+
+ Auditoria realizada:
+
+ - Busca e eventual remoção de código executável.
+ - Mudança de senhas em banco de dados (senhas truncadas).
+ - Busca por vírus.
+
+ Tarefas não-realizadas porém recomendadas:
+
+ - Checagem do conteúdo do banco de dados (para evitar calúnia ou
+ desinformação)
+ - Checagem do conteúdo dos arquivos.
+ - IMPORTANTE: checagem de usuários para evitar inscrições de
+ elementos estranhos.
+ - Checagem da configurações da instância, caso ela seja reinstalada
+ noutro local.
+ - Limpeza do spam e desativação de todas as contas desconhecidas
+ (principalmente relacionadas a spam).
+
+ Observações:
+
+ - Em princípio, não há prazo para a permanência de tal backup
+ no local disponibilizado. No entanto, pode ser que ele precise
+ ser apagado para liberar espaço ou nalgum procedimento de
+ limpeza. Por isso, recomenda-se que sejam baixados o quanto antes.