Skip to content

Disaster Recovery

Recovery completo do ecossistema ADSx (VPS + 3 Supabase).

Cenários cobertos

Cenário RTO RPO Procedimento
VPS comprometida 4h 6h (cron backup) restaurar backup encriptado Drive
Supabase Operation perdido 8h 1 semana (pg_dump) restaurar dump Mgmt API
Supabase Finance perdido 8h 1 semana idem
Supabase Sales perdido 8h 1 semana idem
Domínio sequestrado 24h n/a escalar Hostinger + Cloudflare
Conta Daniel comprometida 1h n/a revogar tokens + MFA recovery (Windows + Drive)

VPS recovery

  1. Backup encriptado em drive-inteligencia:Backups-VPS/ (cada 6h)
  2. Provisionar nova VPS (Hostinger)
  3. Restaurar SSH keys + Cloudflared tunnel
  4. rclone copy drive-inteligencia:Backups-VPS/<latest>.tar.gz.gpg .
  5. Descriptografar com GPG recovery key Daniel
  6. Restaurar ~/scripts/ · ~/projects/ · ~/.config/
  7. crontab restaurar de ~/projects/CRONTAB-TIMELINE.md
  8. Smoke: validar 3 crons críticos rodam

Supabase recovery (1 produto)

  1. Dump semanal: ~/backups/supabase/<produto>-<date>.sql.gpg (Pacote E #38)
  2. Provisionar novo projeto Supabase
  3. Descriptografar dump
  4. Aplicar schema via Mgmt API (em batches · timeout 30s/query)
  5. Importar dados via PostgREST (batches de ~1000 rows)
  6. Aplicar RLS policies (do dump)
  7. Atualizar .env.production (novo ref + JWT)
  8. Re-deploy SPA Hostinger

GPG recovery key

  • Localização: C:\Users\danie\Documents\security\ (Windows Daniel · oficial)
  • Backup: Drive inteligencia@ · pasta segura
  • Fingerprint: CCE75B9B...82EE
  • Reset password: processo offline (Daniel + chave física)
  • Memória: reference_gpg_recovery_offline

Cross-ref

  • ~/projects/RECOVERY-RUNBOOK.md (canônico · texto integral)
  • ~/projects/PROCESSO-ROTACAO-CREDENCIAIS.md