Backup izertis
Juan Carlos Seco Head of Presales & Consulting
Enviado em 1 de Abril de 2023 .

Backup: contexto, tendências e tecnologias

A proteção de dados e o backup são questões importantes no mundo digital de hoje. A necessidade de proteger os dados e assegurar a sua recuperação em caso de perda ou dano levou ao desenvolvimento de várias técnicas e estratégias de backup. Uma das primeiras estratégias de backup foi o backup de dados em fita magnética ou discos rígidos secundários, o que permitia a recuperação de dados em caso de falha do dispositivo primário.

Com o passar do tempo, as técnicas de backup evoluíram para incluir a replicação de dados, a criação de disk images e a virtualização. Isto assegura a disponibilidade dos dados em caso de desastre ou interrupção do serviço.

Atualmente, a proteção de dados é mais importante do que nunca, devido ao crescente volume e complexidade dos dados, assim como das ameaças à segurança informática, cada vez mais sofisticadas.

Abaixo, revemos algumas das tendências atuais nesta área:

  • Aumento da utilização da cloud: as soluções de backup baseadas em cloud estão a ganhar popularidade, já que permitem às empresas realizar cópias de segurança dos seus dados para servidores remotos. Isto garante que os dados estão disponíveis em caso de desastres e oferece maior flexibilidade e escalabilidade.
  • Maior foco na privacidade e segurança: a segurança e privacidade dos dados é uma grande preocupação tanto para as empresas como para os consumidores. Por conseguinte, espera-se que haja um maior foco na proteção de dados e em assegurar que as soluções de backup são seguras e protegidas contra ameaças.
  • Automatização: A automatização dos processos de backup é uma tendência que se está a tornar cada vez mais popular. Soluções automatizadas de backup podem garantir que os dados são copiados e armazenados corretamente sem necessidade de intervenção humana.
  • Utilização de inteligência artificial: a inteligência artificial (IA) está a ser cada vez mais utilizada para proteger e fazer o backup de dados. A IA pode identificar padrões de atividade suspeitos e alertar os administradores para potenciais ameaças ou vulnerabilidades.
  • Backup em tempo real: o backup em tempo real é outra tendência importante na proteção de dados. As soluções de backup em tempo real permitem às empresas fazer cópias de segurança dos dados à medida que estes são criados ou modificados, assegurando que uma cópia atualizada esteja sempre disponível.

A proteção de dados é mais importante do que nunca

É importante que as empresas considerem estas tendências ao escolherem soluções de backup para garantir a segurança e proteção dos seus dados.

Ataques ransomware e como nos proteger

Um ataque ransomware é um tipo de ciberataque em que um software malicioso (conhecido como ransomware) é utilizado para encriptar os ficheiros da empresa e exigir um resgate para fornecer a chave de desencriptação. O ataque começa geralmente com um e-mail de phishing, um link malicioso ou um download de software infetado que instala o ransomware no sistema da vítima. Uma vez instalado, o ransomware encripta os ficheiros da vítima, espalha-se pela rede, alojando e infetando tanto o equipamento de utilizador como servidores corporativos, e exibe uma mensagem de resgate exigindo pagamento em criptomoedas em troca da chave de desencriptação. Os ataques de ransomware podem causar sérios danos a empresas e organizações, incluindo a perda de dados importantes, tempo de inatividade e reputação danificada.

A proteção contra o ransomware é uma preocupação crescente para as empresas e organizações, uma vez que os ataques de ransomware podem resultar na perda ou encriptação de dados valiosos, e por vezes extorsão de dinheiro para a sua recuperação.

A imutabilidade dos dados pode ajudar a proteger contra os ataques de ransomware. Ao assegurar que os dados não podem ser modificados sem autorização, impede os atacantes de encriptar ou apagar os dados. Embora não seja uma solução completa, a imutabilidade de dados pode ser uma ferramenta importante na luta contra o ransomware.

As soluções de backup com imutabilidade de dados permitem que os dados da cópia de segurança permaneçam imutáveis e protegidos contra adulteração ou a eliminação acidental ou intencional. 

A este respeito, a tecnologia evoluiu para fornecer as seguintes capacidades:

  • Tape backup protegidas contra escrita: as tape de backups protegidas contra escrita são uma solução simples e eficaz para assegurar a imutabilidade dos dados. A tape têm uma característica de proteção contra escrita que impede que os dados armazenados na tape sejam modificados ou apagados.
  • Soluções de backup em cloud com imutabilidade: algumas soluções de backup em cloud oferecem características de imutabilidade de dados, tais como a capacidade de armazenar backups num modo só de leitura ou a utilização de técnicas de encriptação e assinatura digital para assegurar a integridade dos dados de backup.
  • Soluções de backup baseadas em blockchain: algumas empresas estão a explorar a utilização de tecnologia blockchain para criar soluções de backup com imutabilidade de dados. Estas soluções utilizam a tecnologia de registo distribuído blockchain para assegurar que os dados de backup são imutáveis e resistentes à manipulação.
  • Soluções de backup protegidas contra escrita a longo prazo: algumas soluções de backup oferecem características de proteção contra escrita a longo prazo para assegurar a imutabilidade dos dados. Estas soluções utilizam técnicas de armazenamento a longo prazo e políticas de retenção para assegurar que os dados de backup não são modificados ou apagados.

É de notar que cada solução tem as suas próprias características e limitações, pelo que é importante avaliar cuidadosamente as necessidades e requisitos específicos antes de escolher uma solução de backup com imutabilidade de dados. Existem vários fabricantes de soluções de backup com imutabilidade de dados no mercado. Seguem-se alguns dos fornecedores mais importantes:

  • A Dell oferece soluções de backup e recuperação de dados que fornecem características de imutabilidade para proteger os dados contra manipulações maliciosas ou não autorizadas. Uma das soluções de backup da Dell que fornece imutabilidade de dados é a Dell EMC Data Domain.

A Dell EMC Data Domain utiliza tecnologia de armazenamento em disco para proporcionar uma proteção de dados eficiente e escalável. Utiliza a funcionalidade de proteção contra escrita para assegurar que os dados de cópia de segurança são imutáveis e resistentes a manipulações maliciosas. A funcionalidade de proteção contra escrita evita que os dados de cópia de segurança sejam acidental ou intencionalmente modificados ou apagados.

Além disso, a Dell EMC Data Domain utiliza técnicas de encriptação e assinatura digital para garantir a integridade dos dados de cópia de segurança. A encriptação protege os dados de backup em trânsito e em repouso, enquanto a assinatura digital assegura que os dados de backup não foram modificados desde a sua criação.

  • A Veeam Software oferece soluções de backup e recuperação de dados em cloud com características de imutabilidade de dados, tais como a capacidade de armazenar backups em modo só de leitura.
  • A Commvault oferece soluções de backup e recuperação de dados com características de imutabilidade de dados, tais como proteção contra escrita e a retenção a longo prazo.
  • A Veritas Technologies: oferece soluções de backup e recuperação de dados com características de imutabilidade de dados, tais como proteção contra escrita e encriptação.
  • A Cohesity oferece soluções de backup e recuperação de dados com características de imutabilidade de dados, tais como proteção contra escrita e retenção a longo prazo.
  • A Rubrik oferece soluções de backup e recuperação de dados baseadas em cloud com características de imutabilidade de dados, tais como a capacidade de armazenar cópias de segurança em modo só de leitura e proteção contra a eliminação acidental ou mal-intencionada.

A proteção contra escrita evita que os dados de cópia de segurança sejam apagados

Proteção de dados end-to-end

A proteção de dados de end-to-end é essencial para garantir a segurança dos dados durante a transmissão e armazenamento. Para além dos sistemas de backup discutidos anteriormente, eis algumas medidas que podem ser tomadas para proteger os dados, a fim de garantir a sua segurança em caso de perda:

  • A utilização de protocolos de encriptação para proteger os dados em trânsito é uma medida importante. A encriptação assegura que os dados não possam ser lidos por pessoas não autorizadas. Há vários protocolos de encriptação disponíveis, tais como SSL/TLS e VPN, que podem ser utilizados para proteger a transferência de dados.
  • Utilizar a autenticação do utilizador para assegurar que apenas utilizadores autorizados tenham acesso aos dados. A autenticação pode assumir várias formas, tais como senhas, tokens de segurança ou certificados digitais.
  • Implementar firewalls e segurança perimetral. As firewalls são utilizadas para proteger os pontos de entrada na rede. Uma firewall pode bloquear o tráfego não autorizado e reduzir o risco de que os dados sejam intercetados.
  • Implementar medidas de segurança física. Para além das medidas lógicas de segurança, é importante implementar medidas de segurança física para proteger os dados. Isto pode incluir o armazenamento de servidores em salas seguras, o controlo do acesso à rede e a monitorização do tráfego na rede.
Tech Infraestructures & Services Cybersecurity Administración y Operación de Sistemas Cloud Services Solutions DevOps & Automation Blockchain Segurança cibernética Consulting & Strategy IT Governance Blog

< Voltar