search A mídia que reinventa a empresa

Quais são as diferenças de proteção entre o backup terceirizado e a recuperação gerenciada de desastres?

Quais são as diferenças de proteção entre o backup terceirizado e a recuperação gerenciada de desastres?

Por Eric Deronzier

Em 7 de maio de 2025

Nos últimos dez anos, aproximadamente, as soluções de TI têm se voltado para o modelo "as a Service" (como serviço). As soluções de backup e de plano de recuperação de desastres não são exceção.

O backup como serviço também é conhecido como Backup as a Service (BaaS) e a recuperação de desastres como serviço também é conhecida como Disaster Recovery as a Service (DRaaS). Esses serviços referem-se a soluções fornecidas por provedores de serviços às empresas.

Isso significa que as equipes de TI da empresa não precisam instalar e manter as soluções localmente em seus próprios data centers. O gerenciamento de testes (reinicialização, recuperação de desastres, rede) e a manutenção de serviços operacionais também podem ser incluídos nas ofertas dos provedores de serviços.

Os departamentos de TI estão no centro da escolha dessas soluções. Eles precisam entender as diferentes opções oferecidas e as implicações para a proteção de seus dados antes de tomar uma decisão. Esses dois métodos de proteção, muitas vezes considerados semelhantes, não cobrem os mesmos cenários de risco.

Definição de backup como serviço (BaaS)

Cada vez mais provedores de serviços estão oferecendo soluções de backup como serviço. Elas correspondem à compra de um serviço de backup on-line, geralmente em uma nuvem (pública, privada ou particular).

O BaaS pode abranger várias áreas diferentes:

  • backup de arquivos e pastas
  • backup de um disco inteiro
  • backup de aplicativos (controlador de domínio, Exchange) ou backup de banco de dados (servidor SQL, PostgreSQL, Oracle etc.).

Desenvolvimentos recentes em BaaS tornaram possível automatizar testes para restaurar ou reiniciar servidores (completa ou parcialmente). Esses testes podem ser executados manualmente ou por meio de APIs ou autômatos.

Definição de recuperação de desastres como serviço (DRaaS)

O conceito de Plano de Recuperação de Desastres de Negócios como Serviço é mais recente, mas está se expandindo rapidamente à medida que responde a novos problemas, como ameaças cibernéticas.

Trata-se de um serviço completo fornecido e administrado por um fornecedor, baseado no modelo de nuvem e que oferece um tempo de recuperação garantido (RTO).

Essas soluções exploram as principais vantagens da nuvem (elasticidade, pagamento por uso) e, portanto, reduzem os custos associados ao tamanho da infraestrutura.

Os perímetros abordados por essas soluções de DRaaS são potencialmente muito diferentes:

  • Em termos de sistema operacional coberto: enquanto as arquiteturas x86 são sempre cobertas, os sistemas operacionais mais raros (OS400, Unix proprietário etc.) raramente são suportados.

  • Tempos de RTO (reinício no caso de ativação do DRP): as tecnologias usadas podem ser muito diferentes, permitindo RTOs entre algumas dezenas de minutos (isso é chamado de Plano de Continuidade em vez de Plano de Recuperação) e algumas horas.

  • Os serviços fornecidos: pode ser um DRP parcialmente gerenciado (o cliente é responsável por manter as condições operacionais e realizar testes de DRP de forma independente) ou um DRP totalmente gerenciado fornecido pelo fornecedor (testes regulares de reinicialização do servidor, monitoramento de backups na nuvem etc.).

É importante levar em conta esses diferentes elementos ao escolher sua solução. Por isso, é necessário realizar uma análise prévia para descobrir o que você precisa em termos de servidores a serem protegidos, tempos de reinicialização e atualização de dados.Os riscos cobertos e não cobertos por esses riscos (RTO e RPO) e, por fim, os requisitos de gerenciamento, dependendo da disponibilidade e das habilidades de suas equipes técnicas.

Os riscos cobertos e não cobertos por essas duas soluções

Para entender completamente a diferença entre esses dois serviços, primeiro precisamos analisar os diferentes riscos com os quais cada uma das duas soluções lida.

Vamos analisar vários tipos de riscos a serem cobertos pelo backup (BaaS) e pela recuperação de desastres (DRaaS), divididos em famílias.

Família de riscos Riscos Fontes potenciais Principal mecanismo de recuperação
Perda ou corrupção de dados

Perda ou corrupção de arquivos

Corrupção de dados, sistema operacional ou banco de dados

    Erro do usuário ou erro de procedimento Backup
    Indisponibilidade da infraestrutura do servidor

    Um servidor inativo

    Um conjunto de servidores inoperante

    Toda a infraestrutura está inoperante

    Problema de hardware ou software Backup ou PRA
    Indisponibilidade do data center

    Indisponibilidade prolongada devido a um desastre

    Indisponibilidade de fluidos (eletricidade, etc.)

    Indisponibilidade ligada a telecomunicações

    Incêndio, tempestade, ataque terrorista, obras, etc. PRA
    Ransomware

    Ransomware em um servidor de arquivos

    Ransomware em sistemas operacionais IS

    Software malicioso propagado por e-mail, vulnerabilidade, etc. Backup ou PRA
    Ataque cibernético

    Ataque sofisticado

    Negação de serviço (DoS)

    Ameaça persistente avançada

    Ataque coordenado à infraestrutura de TI DRP

    Cenários de risco: perda ou corrupção de dados

    Perda ou corrupção de arquivos: pode ser devido a um erro do usuário/computador, um problema de hardware ou um erro de procedimento.

    Cobertura de riscos com
    Backup terceirizado (BaaS)
    Cobertura de riscos com um plano de recuperação de desastres gerenciado
    (DRaaS)

    Esse é o principal risco coberto por todas as soluções de backup terceirizado.

    Os pontos específicos a serem considerados são

    • Duração do backup e política de retenção (profundidade em dias/semanas/meses, etc.).
    • A autonomia do cliente para realizar a restauração.

    Depende dos mecanismos de backup ou replicação usados pela solução de DRP:

    • Algumas soluções usam replicação de disco síncrona ou quase síncrona (sem tirar snapshots históricos) e, portanto, não cobrem esse risco.
    • Outras soluções são baseadas em mecanismos de backup e, portanto, são comparáveis a soluções de backup terceirizadas com os mesmos pontos de monitoramento (tempo mínimo de retenção etc.).

    Perguntas a serem feitas em relação ao cenário de risco:

    • Armazenamento de backup na nuvem:
      • Quantas replicações dos dados de backup são realizadas na nuvem (1, 2 ou 3 replicações?)?
      • As replicações de backups na nuvem são realizadas em vários DCs remotos?
    • Capacidade ou não de ter diferentes períodos de retenção de backup:
      • Por tipo de arquivo,
      • Ao manter N versões de cada arquivo.

    Cenários de risco: perda ou corrupção do sistema operacional (SO) ou do banco de dados

    Cobertura de risco com
    Backup terceirizado (BaaS)
    Cobertura do risco com um plano de recuperação de desastres gerenciado (DRaaS)
    A cobertura desse risco depende da cobertura funcional do backup terceirizado:
    • Ele permite o backup e a restauração de um sistema operacional completo?
      • por meio de um dos hipervisores do mercado (VMware, Hyper-V, HAV, Xen etc.),
      • mas também por meio de um agente no caso cada vez mais frequente em que o cliente não tem mais acesso direto ao hipervisor (hospedagem de terceiros, nuvem, VPS etc.).
    • Que autonomia o cliente tem para restaurar o sistema operacional ou o DBMS?
    A cobertura desse risco depende dos mecanismos de backup ou replicação usados pela solução de DRP:
    • Algumas soluções usam replicação de disco (sem tirar snapshots) e, portanto, não cobrem esse risco.
    • Outras soluções são baseadas em mecanismos de backup e, portanto, são comparáveis a soluções de backup terceirizadas com os mesmos pontos de monitoramento (tempo mínimo de retenção etc.).

    Perguntas a serem feitas em relação ao cenário de risco:

    • Existem mecanismos para fazer backup de sistemas operacionais Linux em contextos de infraestrutura em que os mecanismos de hipervisor não podem ser usados (normalmente em nuvens públicas ou privadas)?
    • A solução tem a capacidade de fazer backup apenas de determinados discos/partições da máquina para limitar a quantidade de dados a serem copiados e acelerar a recuperação?

    Cenários de risco: indisponibilidade total de um ou mais servidores

    Cobertura de riscos com
    Backup terceirizado (BaaS)
    Cobertura de riscos com um
    Plano gerenciado de recuperação de desastres (DRaaS)
    Dependendo da cobertura da solução de backup, esse risco é coberto.

    Mas você precisa analisar:

    • A capacidade de restaurar o servidor para :
      • um servidor físico,
      • um hipervisor que não seja o original.
    • A autonomia do cliente para executar a reinicialização.
    • O tempo necessário para trazer todos os backups da nuvem de volta para a rede local.
    Em geral, esse risco não é bem coberto por uma solução de recuperação de desastres:
    • Em geral, é fácil reinicializar um único servidor ou alguns servidores.
    • Por outro lado, o gerenciamento da rede e o plano de endereçamento podem ser complexos se parte do sistema de informação permanecer no data center original e parte mudar para o modo de backup.
      Algumas soluções de recuperação de desastres integraram modelos MPLS ou SD-WAN para contornar esse problema.

    Perguntas a serem feitas em relação ao cenário de risco:

    • Sem testes, não há salvação: a solução levou em conta a necessidade de realizar testes regulares de reinicialização do servidor (totalmente automáticos ou manuais)? Recomenda-se uma frequência mínima de testes de reinicialização anuais.
    • Quais são os prazos de entrega para o fornecimento de infraestrutura de TI no local: esses prazos geralmente não são compatíveis com as necessidades comerciais (especialmente no momento atual, com a escassez de componentes) e, portanto, não permitem que uma infraestrutura seja recriada no local em um prazo aceitável.

    Cenários de risco: indisponibilidade do data center

    O data center fica completamente indisponível, seja após um desastre (incêndio, tempestade, inundação, ataque, etc.) ou devido à indisponibilidade de longo prazo da rede ou dos fluidos (eletricidade, ar condicionado, etc.).

    Cobertura de riscos com

    Backup terceirizado (BaaS)

    Cobertura de riscos com um

    Plano gerenciado de recuperação de desastres (DRaaS)

    Não coberto Esse risco é totalmente coberto por uma solução de DRP, pois esse é seu principal objetivo.

    As noções de RTO e RPO são predominantes. Portanto, precisamos nos fazer as seguintes perguntas:

    • Como eles são garantidos?
    • Como eles são testados?

    Perguntas a serem feitas sobre o cenário de risco:

    Sem um teste de DRP, não há salvação, portanto, você precisa verificar se os testes de DRP são realizados regularmente: recomenda-se uma frequência de teste semestral ou menor.

    Seus testes de DRP devem abranger a recuperação da infraestrutura, os testes de rede, a reconexão do usuário e os testes funcionais do espaço de recuperação pelo usuário final.

    Cenário de risco: ransomware em um servidor de arquivos ou servidores de sistema operacional

    Infecção por ransomware por meio de software malicioso propagado por e-mail, explorando uma vulnerabilidade.

    Cobertura de riscos com
    Backup terceirizado (BaaS)
    Cobertura de risco com um plano de recuperação de desastres gerenciado (DRaaS)
    A cobertura de risco depende da estanqueidade do backup em relação ao ransomware:
    • Se uma vedação for incorporada por projeto, por meio de mecanismos de segurança (imutabilidade de backups, mudança de tecnologia entre a origem e o destino do backup etc.), impedindo que o vírus se propague no ambiente de backup, o risco estará coberto. Caso contrário, o risco é pequeno ou não é coberto de forma alguma.
    • O tempo necessário para trazer todos os backups da nuvem de volta para a rede local geralmente é incompatível com as necessidades da empresa.
    Esse risco é totalmente coberto por uma solução de DRP, pois esse é seu principal objetivo.

    As noções de RTO e RPO são fundamentais. Portanto, precisamos nos fazer as seguintes perguntas:

    • Como eles são garantidos?
    • Como eles são testados?

    Perguntas a serem feitas sobre o cenário de risco:

    • A solução escolhida leva em conta a estanqueidade contra um ataque de ransomware? O espaço de backup não deve ser facilmente acessível por ransomware (por exemplo, ponto de montagem do Windows, etc.).
    • O tempo necessário para colocar todos os backups na nuvem novamente em operação por meio da rede deve corresponder às suas necessidades comerciais. A pergunta a ser feita é: a solução permite que os dados sejam recuperados localmente por meio de caixas especializadas (tipo NAS, disco SSD etc.) do provedor de serviços?

    Cenários de risco: ataque cibernético sofisticado que combina vários mecanismos de ataque

    Ataque construído que permite que o invasor assuma o controle da infraestrutura do cliente com direitos privilegiados.

    Cobertura de riscos com
    Backup terceirizado (BaaS)
    Cobertura de risco com um

    Plano gerenciado de recuperação de desastres (DRaaS)

    Depende de quão impermeável o backup é a ataques:
    • O invasor tem uma maneira de destruir ou criptografar os backups na nuvem?
      • Se ele assumir o controle do AD?
      • Se ele obtiver privilégios de administrador do sistema?
    • Por outro lado, se o cliente não tiver acesso ao espaço de backup na nuvem, o risco estará coberto.
    A mesma cobertura de risco do backup.

    Pontos a serem observados: a estanqueidade dos backups em nuvem tornou-se um problema importante no caso de um ataque cibernético sofisticado.

    Cenários de risco: Ameaça Persistente Avançada ou ataque inativo

    Infecção por uma APT ou malware inativo que pode ser ativado vários meses após a infecção, exigindo uma longa retenção dos dados do sistema operacional (mais de 6 meses).

    Cobertura de riscos com

    Backup terceirizado (BaaS)

    Cobertura de riscos com um

    Plano gerenciado de recuperação de desastres (DRaaS)

    Depende da profundidade do backup do sistema operacional.

    Isso exige que o provedor de serviços ofereça arquivamento de longo prazo no armazenamento frio.

    Geralmente não é coberto pelas soluções de DRP.

    A menos que a solução DRP ofereça arquivamento de longo prazo no armazenamento frio.

    Perguntas a serem feitas em relação ao cenário de risco:

    • Nesse caso, estamos falando mais de arquivar VMs por longos períodos (1 mês por 24 meses, por exemplo).
    • A solução de reconstruir completamente o sistema operacional às vezes não está disponível.

    Em resumo, os três bons conselhos são

    1 - Entenda os desafios de negócios

    O primeiro conselho, como em muitos projetos de TI, é entender completamente os desafios enfrentados pelos negócios da empresa:

    • suas necessidades em termos de backup (profundidade dos backups, mecanismos de arquivamento de dados, etc.),
    • suas necessidades em termos de aplicativos essenciais a serem reiniciados no caso de um desastre ou ataque cibernético:
      • priorizá-los (RTO),
      • definir o frescor dos dados necessários (essencialmente bancos de dados).

    2 - Identificar os cenários de risco a serem cobertos

    Em seguida, precisamos identificar os cenários de risco a serem cobertos para as atividades comerciais e a infraestrutura da empresa (perda de dados, ransomware, perda do data center):

    • Esse mapeamento de riscos inevitavelmente revelará uma tendência: ou uma solução de BaaS é suficiente, ou há necessidade de DRaaS;
    • Ter essa cobertura de risco validada pela gerência. Apesar da falta de entendimento no que diz respeito a backup e DRP, a cobertura de riscos de TI é um problema importante do qual a gerência está ciente. Embora talvez não entendam nada sobre backup e DRP, eles estão cada vez mais cientes dos riscos de TI que precisam ser cobertos.

    3 - Identificando e expressando seus requisitos

    Uma vez identificados os riscos a serem cobertos, é hora de identificar os requisitos da solução:

    • Em primeiro lugar, as expectativas do provedor de serviços: você deseja uma solução parcialmente gerenciada ou uma solução totalmente gerenciada com compromissos contratuais?
    • Se for necessário fazer backup:
      • Qual é o escopo a ser coberto: sistemas operacionais, tipos de DBMS, etc.?
      • Como os dados devem ser carregados inicialmente (disponibilidade de dispositivo dedicado)?
    • No caso de um plano de recuperação de desastres:
      • Quais servidores precisam ser protegidos no caso de um desastre e para quais uma solução de backup será suficiente?
      • Quais são os requisitos específicos de rede: como reconectar sites (MPLS, SD-Wan), usuários móveis (SSL VPN, etc.)?
      • Quais são os requisitos específicos de segurança: quais soluções de segurança são necessárias no caso de um backup?

    Artigo traduzido do francês