Aunque tu instalación no sea estándar, puedo decir lo siguiente, ya que se aplica a todos los casos:
Utiliza siempre el mecanismo de copia de seguridad integrado: obtén una copia segura de la carpeta de copias de seguridad en otra ubicación, de forma regular. Y comprueba que esos archivos están intactos (están comprimidos con gzip, por lo que tienen una comprobación de integridad incorporada).
También necesitas una copia segura de tus archivos de configuración yml, y copias seguras de tus adjuntos si no están incluidos en la copia de seguridad.
Tener una copia de seguridad o una instantánea de un contenedor o disco no es una buena idea, porque la base de datos se actualiza constantemente y puede estar en un estado inconsistente.
No asumas que ningún tercero o proveedor mantendrá tus datos seguros o te dará acceso a ellos. Como mínimo, utiliza un proveedor diferente para copias diferentes. Por ejemplo, una empresa de alojamiento para el sitio y una empresa de computación en la nube para las copias de seguridad. (Si utilizas la misma empresa para ambos, y si eliminan tu cuenta o la ceden a otra persona, o si cierran, entonces pierdes ambas copias).