Todas as plataformas de hyperscale cloud utilizam serviços distribuídos altamente redundantes que asseguram uma grande resiliência e evitam downtime, assinala André Hamaoka, responsável de vendas cloud, da Claranet Portugal. Mas as empresas precisam de algo mais para proteger os seus dados.
Todas as plataformas de hyperscale cloud utilizam serviços distribuídos altamente redundantes que asseguram uma grande resiliência e evitam downtime, mas esta resiliência não responde a todos os problemas e não podemos esquecer que é sempre necessário fazer regularmente cópias de segurança dos dados.
A qualquer altura um ataque de hackers, um erro de um utilizador ou um problema aplicacional podem resultar em perca ou corrupção de dados. Por isso é necessário garantir a segurança e a disponibilidade desses mesmos dados, de forma a cumprir os requisitos de protecção e conformidade da empresa.
Usar uma plataforma centralizada
Embora seja possível criar ferramentas próprias de backup usando snapshots e diferentes scripts de automação, criar e implementar uma estratégia de backup para toda a empresa ainda consome muito tempo e recursos. Todas as grandes plataformas de cloud disponibilizam soluções de backup centralizadas que facilitam a gestão e automação das rotinas de backup para dados, tanto em cloud como on-premises.
O AWS Backup é um exemplo prático de plataforma com um painel de controlo centralizado que permite criar políticas de backup (ciclo de vida, tempo de retenção, periodicidade), monitorizar o status dos backups a decorrer, verificar a conformidade, localizar e restaurar backups antigos, tudo num único lugar.
Usar cifragem
A confidencialidade dos dados é um aspecto crítico para cumprir os requisitos de compliance. É fundamental a capacidade de encriptação de dados, independentemente do formato utilizado. Por isso é necessário usar uma plataforma com capacidade para encriptar dados, quer em trânsito quer em repouso, e auditar as actividades de backup, de maneira a cumprir normas como a PCI-DSS, ISO 27001 e o Regulamento Geral de Protecção de Dados (RGPD).
Usar tags
Os tags são um mecanismo de classificação dos recursos na cloud com múltiplas vantagens. Facilitam a catalogação de activos, a pesquisa de recursos, agrupar sistemas e a definir hierarquias. Como tal podem também ser usados para organizar as políticas de backup.
É por isso essencial recorrer a uma solução que permita a utilização de tags, aplicando diferentes planos de backups aos seus recursos, facilitando a implementação da estratégia de backup em todos as aplicações e garantindo que todos os recursos beneficiam de uma política global de backup e que estejam constantemente protegidos.
Criar diferentes níveis de administração
É importante ter a capacidade de criar vários níveis de privilégios para segregar a gestão da plataforma sem comprometer a segurança. Dessa forma o administrador de backup pode controlar toda a plataforma, um elemento da equipa de suporte pode repor backups, um CISO pode ter capacidade de reporting ou realizar testes de compliance, enquanto um colaborador externo ou outsourcer pode ter capacidade para gerir o backup apenas das partes da infraestrutura que lhe estão assignadas.
Poupar nos custos usando os produtos adequados a cada situação
Uma das vantagens deste tipo de serviço é que se paga apenas pela quantidade de armazenamento de backup que é utilizado e pela quantidade de dados de backup que é restaurada nesse mês. Não há taxa mínima nem custos de instalação. No primeiro backup é guardada uma cópia completa dos dados; a partir daí, para cada backup incremental, apenas são guardadas as alterações.
No caso do exemplo que acima referi, usando uma combinação de soluções de backup já existentes, é possível fazer o backup de volumes EBS, EFS file systems, bases de dados RDS, tabelas do DynamoDB e volumes do storage gateway para serviços de armazenamento simples do tipo S3, com a possibilidade de realocar backups mais antigos para soluções de backup de longo-termo, de modo a se obter uma optimização de custos e recursos.
E uma vez que esta solução se integra com o storage gateway, também é possível utilizá-la para backup de dados on-premises.
About André Hamaoka