aboutsummaryrefslogtreecommitdiff
path: root/provedor/backups/entrega.md
blob: c2cfb7539fa195f5270e74ddf310d7bf91ad739c (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
# Entrega de backups solicitados

Processo que consiste na entrega de backups solicitados por grupos e pessoas
hospedadas na infra-estrutura do Coletivo. As tarefas envolvidas consistem em:

1. Obter as solicitações a backups e organizá-las numa tabela, mantendo assim o
   Coletivo informado sobre o andamento deste processo. Por possivelmente
   existirem backups de qualidades distintas, é preciso perguntar à parte
   solicitante, caso necessário, de qual backup os dados precisam ser entegues.
2. Obter, caso existente, o backup solicitado, realizando uma auditoria caso
   necessário.
3. Disponibilizar os backups apenas às pessoas responsáveis pelos ou donas dos
   dados ou informá-las caso o backup não exista. Informá-las também se o eventual
   backup foi ou não auditado e:
  a. Caso tenha sido auditado, disponibilizar, em linhas gerais, o procedimento utilizado.
  b. Caso não tenha sido auditado, informal qual risco isso representa.

Auditoria do backup
-------------------

Quando necessária, a auditoria básica consiste em:

1. Retirar qualquer código executável que possa ser substituído.
2. Marcar todo o código executável insubstituível como vulnerável, cuja
   auditoria é deve ser repassada para o grupo dono do código.
3. Destruição ou modificação de qualquer senha encontrada, mesmo que a mesma se
   encontre armazenada de modo cifrado.
4. Auditagem básica de conteúdo: verificação de datas de acesso e escrita a
   arquivos, passar anti-virus, etc.
5. Auditagem avançada de conteúdo, se possível.

Procedimentos mais refinados ficam à cargo da situação e do grupo de trabalho
de entrega de backups solicitados (composto pelas pessoas responsabilizadas
pelas tarefas acima mencionadas).

Prazos
------

O prazo de entrega de backups é proporcional ao tamanho do mesmo e à
necessidade de auditoria:

* Backups de até 100MB: entrega em até 30 dias.
* Backups de até 1GB: entrega em até 60 dias.
* Backups maiores que 1GB: entrega em até 90 dias.

No caso de necessidade de auditoria, o prazo de entrega é duplicado.

Template
--------

    Conforme solicitado, o último backup disponível de $descricao, datado de $data
    e obtido $origem, já está disponível.
    
    Seguem os dados:
    
      - URL: https://backups.$dominio/$sitio
      - Conta: $sitio
      - Senha: $senha
    
    O https://backups.$dominio atualmente usa um certificado SSL
    auto-assinado, cuja impressão digital é
    
      $fingerprint
    
    Hashes dos arquivos disponibilizados:
    
      md5sum:  $hashes
      sha1sum: $hashes
    
    Auditoria realizada:
    
      - Busca e eventual remoção de código executável.
      - Mudança de senhas em banco de dados (senhas truncadas).
      - Busca por vírus.
    
    Tarefas não-realizadas porém recomendadas:
    
      - Checagem do conteúdo do banco de dados (para evitar calúnia ou
        desinformação)
      - Checagem do conteúdo dos arquivos.
      - IMPORTANTE: checagem de usuários para evitar inscrições de
        elementos estranhos.
      - Checagem da configurações da instância, caso ela seja reinstalada
        noutro local.
      - Limpeza do spam e desativação de todas as contas desconhecidas
        (principalmente relacionadas a spam).
    
    Observações:
    
      - Em princípio, não há prazo para a permanência de tal backup
        no local disponibilizado. No entanto, pode ser que ele precise
        ser apagado para liberar espaço ou nalgum procedimento de
        limpeza. Por isso, recomenda-se que sejam baixados o quanto antes.