La sauvegarde de votre infrastructure d'identité est cruciale. En cas de sinistre, retrouver un accès fonctionnel à tous vos outils en quelques minutes peut faire la différence entre une interruption mineure et un arrêt prolongé de votre activité.
Pourquoi sauvegarder Authentik ?
Authentik centralise l'authentification de tous vos collaborateurs et applications. Perdre cette infrastructure signifie :
- Plus aucun accès à vos outils (email, cloud, VPN)
- Impossibilité de connecter de nouveaux utilisateurs
- Perte de la traçabilité des connexions
Notre stratégie de backup
Composants sauvegardés
- Base de données PostgreSQL : toutes les configurations, utilisateurs, groupes
- Redis : sessions actives et cache
- Fichiers de configuration : docker-compose, .env, certificats
- Dossiers média : logos, fonds d'écran du portail
Fréquence et rétention
- Sauvegarde quotidienne à 02h00
- Rétention : 30 jours dans le cloud
- Sauvegarde hebdomadaire supplémentaire conservée 90 jours
Script de sauvegarde automatisé
Notre script bash effectue les opérations suivantes :
- Export de la base PostgreSQL vers un fichier .sql compressé
- Sauvegarde des volumes Docker
- Chiffrement avec GPG
- Envoi vers S3 avec rclone ou AWS CLI
- Nettoyage des sauvegardes locales de plus de 7 jours
- Notification par email de succès/échec
Restauration en moins de 10 minutes
En cas de sinistre, notre procédure de restauration est rodée :
- Provisionnement d'un nouveau serveur
- Installation de Docker et docker-compose
- Téléchargement de la dernière sauvegarde depuis S3
- Déchiffrement et restauration de la base
- Redémarrage des conteneurs
Le tout automatisé via un script unique que vous pouvez exécuter en cas d'urgence.
Bonnes pratiques supplémentaires
- Testez régulièrement vos restaurations : une sauvegarde qui ne peut pas être restaurée n'existe pas
- Sauvegardez aussi la documentation : mots de passe de chiffrement, configuration réseau
- Surveillez l'espace : alerte si les sauvegardes échouent ou si l'espace est insuffisant