- Precisa de ajuda? Fale com um consultor.
- (49) 3380-8700
Blog
Entender se um backup em nuvem é seguro pode ajudar a sua empresa a ter tranquilidade para focar em seu core business.
Antes de explorarmos um pouco mais sobre a segurança do backup em nuvem, é importante destacarmos algumas diferenças entre as definições de armazenamento em nuvem e backup em nuvem. Afinal, nem todo armazenamento em nuvem pode ser considerado como um backup.
Armazenamento em nuvem
Diferentemente do Backup em nuvem, quando falamos de armazenamento em nuvem nos referimos a qualquer dado que será armazenado em ambiente computacional de nuvem, independentemente do método de envio; podendo ou não ser tratado ou processado após o seu armazenamento.
Veja abaixo alguns exemplos de soluções que armazenam dados em nuvem:
- Hospedagem de sites;
- Email corporativo;
- Servidores virtuais;
- Backup em nuvem;
- Drive (compartilhamento de arquivos);
- Ferramentas colaborativas (Office, etc.);
- A maioria dos SaaS (Software as a Service);
- Entre outros.
Muito importante destacar que nem sempre que armazenamos algum dado na internet, significa que estamos armazenando em nuvem. A definição de nuvem nos remete a estrutura de servidores interligadas entre eles de forma que haja a possibilidade de escalabilidade e maior disponibilidade das aplicações nela hospedadas.
Temos um artigo aqui no nosso blog que fala um pouco mais sobre o que é computação em nuvem.
Armazenamento em nuvem é totalmente seguro?
Para entendermos a segurança da nuvem, é importante primeiramente destacarmos que qualquer dispositivo eletrônico está passível de falhas. Porém, conforme falamos anteriormente neste artigo, a nuvem permite interligar servidores justamente para ampliar a disponibilidade e escalabilidade da estrutura. Dessa forma, se um determinado equipamento do cluster da nuvem parar de operar, ocorrerá a migração automática para outro nó dentro deste cluster. Reduzindo significativamente a possibilidade de falhas devido a problemas com equipamentos.
Para corroborar com essa informação, um relatório da Gartner aponta que em 2020 95% das falhas de segurança em cloud (nuvem) serão causadas por falhas no cliente. Isso significa que as falhas de segurança estão muito mais relacionadas aos processos de armazenamento, que envolvem a tecnologia utilizada dentro dos equipamentos e aos procedimentos operacionais feito pelo cliente, do que especificamente a falhas de equipamentos.
Vale ressaltar que quando a nuvem não é utilizada, a possibilidade de falhas de segurança causadas por equipamentos pode ser muito maior. Afinal, se o equipamento tiver problema, o processo de migração do nó mencionado anteriormente não irá ocorrer. Ou seja, toda sua aplicação depende de um único equipamento. Aí fica a provocação, qual a atenção está sendo dada para este equipamento na sua empresa? Como são os acessos a sala de servidores? A sala de servidores da sua empresa está preparada para catástrofes?
Resumidamente, podemos dizer que o armazenamento em nuvem é muito mais seguro do que a maioria das estruturas locais de servidores nas empresas. Até porque as melhores nuvens públicas normalmente utilizam data centers certificados TIER III e ISO 270001. Falamos um pouco mais sobre a importância dessas certificações no artigo “O que é Backup em nuvem?” aqui no blog.
Só não podemos esquecer dos processos de armazenamento em nuvem. Isso está totalmente relacionado a segurança. De nada adianta ter uma estrutura robusta e certificada se o envio dos dados ocorre de maneira não criptografada. Soluções de backup em nuvem podem ser uma ótima opção para armazenar dados que não serão processados ou tratados na nuvem. Abaixo vamos explorar um pouco mais sobre a segurança do Backup em nuvem.
Como saber se meus arquivos estão na nuvem?
Infelizmente não existe uma técnica infalível para ter certeza se seus arquivos estão na nuvem. Por isso é necessário dialogar com os seus possíveis fornecedores para entender como funciona a estrutura computacional deles. Além disso, a credibilidade da empresa e as certificações de Data Center que ela possui podem ajudar nessa definição.
Um fato não muito agradável é que existem empresas no mercado que informam estarem em nuvem, porém possuem servidores físicos ou servidores virtuais privados – VPS’s que não estão interligados entre eles. Isso fica mais visível quando há limitações severas no crescimento dos planos dentro dessas estruturas. Mas em ambos os casos, fica mais visível quando estamos contratando IaaS (Infraestrutura como serviço) e há a necessidade de escalabilidade.
Importante destacar também que mesmo se os seus arquivos estiverem na nuvem, isso não significa que você não precisa ter cuidados para a segurança dos dados. Por isso, o backup em nuvem é necessário independentemente do tipo de infraestrutura onde seus dados estão hospedados.
Backup em nuvem
Diferentemente do armazenamento em nuvem, o backup em nuvem tem por objetivo realizar uma cópia de segurança dos dados. Quebrando os termos técnicos, isso significa que para ser considerado um backup, é necessário que a cópia tenha alguns requisitos mínimos de segurança. Apenas por essa definição, já podemos perceber a diferença de um simples armazenamento em nuvem. Mas para entendermos melhor sobre a segurança do backup em nuvem, vamos entender abaixo como funciona o backup em nuvem.
Quais são os tipos de backups?
Quando estamos configurando uma rotina de backup em algum programa profissional para este fim, temos que selecionar o tipo de backup a ser realizado. Podendo então ser escolhida as opções backup completo (full), backup incremental ou backup diferencial.
O backup completo (full) é o backup total de todos os dados programados para a rotina. Já o backup incremental e diferencial irão enviar apenas as alterações.
Veja abaixo a diferença detalhada entre os três tipos de backup:
| Tipo | Descrição |
|---|---|
| Backup completo (full) | Cópia de segurança com todos os dados pré-configurados na rotina de backup. |
| Backup incremental | Cópia de segurança apenas com os dados que sofreram alterações em relação a última rotina de backup (incremental ou full). |
| Backup diferencial | Cópia de segurança apenas com os dados que sofreram alterações em relação ao último backup completo (full). |
Qual o melhor tipo de backup?
No artigo “Qual a diferença entre backup incremental e diferencial?” explicamos com mais detalhes qual o melhor tipo de backup a ser utilizado. Mas resumidamente, para backup em nuvem, o backup incremental é a melhor opção. Uma vez que há uma economia significativa no consumo de banda para envio dos dados.
Backup em nuvem é seguro?
Soluções de Backup em nuvem podem ser consideradas como um método seguro de armazenar arquivos, desde que haja alguns cuidados básicos para a execução do mesmo, como criptografia antes do envio dos dados, retenção de no mínimo 30 dias e conferência diária dos relatórios das rotinas de backup.
Criptografia
Quando um backup em nuvem é implantado, um agente é instalado no computador em que o backup será realizado. Esse agente tem a função de criptografar os dados, conectar com a nuvem e então realizar o envio dos dados criptografados.
Existem diversos tipos de criptografias, mas a mais recomendada é a criptografia AES de 256 bits. Pois é um padrão avançado de criptografia mundial submetido a diversas análises preliminares e homologado pelo NIST (Instituto Nacional de Padrões e Tecnologia).
Além disso, essa etapa de criptografia deve permitir a definição de uma senha criptográfica, o que garantirá que somente você (ou quem possuir acesso a essa chave) terá a possibilidade de restaurar os dados armazenados na nuvem em algum momento.
Retenção
Basicamente a retenção é a quantidade de dias que iremos manter a cópia de segurança (backup) dos arquivos e banco de dados enviados para a nuvem. É extremamente importante estar atento a essa configuração na implantação do seu backup em nuvem. Afinal, não podemos ser pegos de surpresa quando/se ocorrer um sinistro com seus dados.
Recomendamos que o seu backup em nuvem esteja configurado para uma retenção de no mínimo 30 dias. Para exemplificar a importância dessa configuração, vamos exemplificar com uma situação comum nas empresas.
Vamos imaginar que em um final de ano sua empresa entrou em férias coletivas. Neste período ocorreu um sequestro de dados na sua rede através de malware do tipo ransomware. Como a sua empresa estava em férias coletivas, houve uma demora na percepção do ransomware na rede e o backup continuou operando automaticamente. Nessa situação, caso a retenção seja menor do que a quantidade de dias que a sua empresa estava em férias, pode ter ocorrido a substituição total dos arquivos de backup pelos arquivos contaminados pelo ransomware. Conseguiu imaginar o tamanho do problema?
Vale destacar que as melhores soluções de backup em nuvem do mercado operam de forma incremental e/ou diferencial. Dessa forma, o espaço utilizado na nuvem não será multiplicado pela quantidade de dias de retenção. Já que no backup incremental ou diferencial apenas as alterações realizadas no dia serão submetidas para a nuvem. Então podemos usar tranquilamente uma boa quantidade de dias de retenção.
Conferência
Ter uma boa solução de backup em nuvem é um ótimo passo. Mas nada adianta ter a ferramenta, se o processo não acompanha a boa solução utilizada. Por isso, é altamente recomendado que a conferência dos relatórios de backup em nuvem sejam diários. As melhores soluções de backup em nuvem trazem relatórios simplificados, que até mesmo no título do relatório já é possível ver ser o “Backup foi realizado com sucesso”.
Caso o relatório não traga a informação clara de que foi efetuado com sucesso, não procrastine. É importante lidar com a situação imediatamente, pois não tem como prever quando um sinistro pode ocorrer com seus dados.
Conclusão
Saber qual a maneira mais segura de fazer backup é essencial para a segurança do seu negócio. Nos dias de hoje, a perda de dados deve ser vista de forma extremamente crítica. Afinal, qual empresa sobreviveria sem dados? Por isso que ações preventivas para evitar este tipo de situação devem ser prioridade.
O backup em nuvem está entre as modalidades de armazenamento em nuvem que mais proporcionam segurança para seus dados. Até mesmo quando outra solução de armazenamento em nuvem é utilizada, é importante ter um backup extra para maior segurança. Em casos de serviços de compartilhamento de arquivos (drive) por exemplo, ter a opção de versionamento de arquivo não significa que há um backup externo para casos de ransomware e/ou outras pragas virtuais. Então é preciso estar atento e dialogar bastante com seu fornecedor para ter certeza do que está incluso na sua contratação.
Por fim, para facilitar, vou deixar abaixo algumas dicas resumidas do que falamos aqui neste artigo.
5 dicas para ter backup em nuvem seguro:
- Utilize criptografia AES 256 bits antes de enviar os dados para a nuvem;
- Defina uma senha criptográfica e guarde em local seguro para necessidades de restauração de dados;
- Configure no mínimo 30 dias de retenção para seus dados em todas suas rotinas de backup;
- Faça a conferência diária dos relatórios de backup. As melhores soluções de backup em nuvem enviam este relatório automaticamente para seu email;
- Não procrastine. Em caso de incidentes ou falhas na execução das rotinas de backup, resolva-as imediatamente;
Eduardo Broering
Artigos Relacionados
Sobre nós
A Platon foi fundada em 27 de Julho de 2012 orgulhosamente em Lages, na Serra Catarinense, com o intuito de facilitar o dia-a-dia das pessoas com atendimento personalizado em soluções de tecnologia em nuvem.
Onde estamos
Platon Tecnologia em Nuvem
Av. Luiz de Camões, 1183
Coral - Lages - SC - Brasil
Anexo a ATPlus