Hoe werkt herstel?¶
v0.1.0
active
Overzicht¶
Als er iets misgaat met de gegevens in het platform, kan het platform team deze herstellen uit de backups. Hieronder staan de meest voorkomende scenario's.
Scenario's in detail¶
1. Per ongeluk verwijderd¶
Voorbeeld: een tabel of rij is per ongeluk gewist door een foutief commando.
Wat gebeurt er?
- Het platform team pakt de dagelijkse kopie van gisternacht (02:00 uur)
- Alleen de getroffen database wordt teruggezet — andere databases worden niet aangeraakt
- De kopie wordt teruggezet met
pg_restore
Hoeveel verlies je? Maximaal de wijzigingen sinds de laatste nachtelijke kopie (24 uur). Als de fout snel wordt opgemerkt, kan Laag 2 (continue opname) worden gebruikt om tot op 60 seconden nauwkeurig terug te spoelen.
2. Gegevens beschadigd¶
Voorbeeld: een software bug heeft verkeerde gegevens weggeschreven, of een schijf heeft corrupte blokken.
Wat gebeurt er?
- Het platform team bepaalt het exacte tijdstip van voor de beschadiging
- Met de continue opname (Laag 2) wordt de database teruggespoeld naar dat tijdstip
- Dit heet Point-in-Time Recovery — letterlijk terugspelen naar een precies moment
Hoeveel verlies je? Maximaal 60 seconden. Je krijgt alle gegevens terug tot het gekozen tijdstip.
3. Server volledig kapot¶
Voorbeeld: de server in Parijs is niet meer bereikbaar door een hardwarefout, stroomstoring of brand.
Wat gebeurt er?
- Een nieuwe server wordt opgestart
- De schijfkopie (Laag 4) wordt als nieuwe schijf aangekoppeld — dit gaat bijna direct
- Daarna worden de continue opnames (Laag 2) afgespeeld om de laatste wijzigingen bij te werken
- Alle 8 databases zijn weer beschikbaar
Hoeveel verlies je? Maximaal 60 seconden. De backups staan in Amsterdam, dus zelfs als het datacenter in Parijs volledig uitvalt, zijn de gegevens veilig.
4. Audit of compliance verzoek¶
Voorbeeld: iemand wil weten wie een bepaald record heeft gewijzigd, of er is een WOO-verzoek.
Wat gebeurt er?
- De logboeken worden direct uit de opslag gehaald (geen herstel nodig)
- Elk logboek bevat: wie, wat, wanneer, welke database
- Audit logs worden 180 dagen bewaard, reguliere logs 120 dagen
5. Ransomware of totale overname¶
Voorbeeld: een aanvaller versleutelt alle gegevens op de server.
Wat gebeurt er?
- De besmette server wordt geïsoleerd
- Een schone server wordt opgestart
- De backups uit Amsterdam (andere locatie, andere toegangssleutel) worden teruggezet
- Laag 1 (dagelijkse kopie) + Laag 2 (continue opname) bieden samen maximale dekking
Hoeveel verlies je? Maximaal 60 seconden. De backups in Amsterdam zijn niet bereikbaar voor de aanvaller.
Overzichtstabel¶
| Scenario | Laag | Max. verlies | Hersteltijd |
|---|---|---|---|
| Per ongeluk verwijderd | 1 (dagelijks) | 24 uur | ~10 min |
| Gegevens beschadigd | 2 (continu) | 60 sec | ~15 min |
| Server kapot | 4 + 2 | 60 sec | ~30 min |
| Audit verzoek | 3 (logboek) | 1 uur | direct |
| Ransomware | 1 + 2 | 60 sec | ~1 uur |
Wie kan een herstel starten?¶
Alleen het platform team kan backups terugzetten. Als eindgebruiker kun je een herstel aanvragen via:
- Het meldingensysteem (zie Meldingen & Alerts)
- Direct contact met het platform team
Vermeld altijd:
- Welke database of welk gegeven het betreft
- Wanneer het probleem is ontstaan (zo precies mogelijk)
- Wat er is misgegaan
Verwant¶
- Backup Overzicht — Hoe de 4 backup lagen werken
- DevSecOps Overzicht — Hoe we de code beveiligen
- Toegangsbeheer — Wie heeft toegang tot wat
Changelog¶
| Versie | Datum | Wijziging |
|---|---|---|
| 0.1.0 | 2026-02-24 | Initiële versie |