Quais são as diferenças de proteção entre o backup terceirizado e a recuperação gerenciada de desastres?

Nos últimos dez anos, aproximadamente, as soluções de TI têm se voltado para o modelo "as a Service" (como serviço). As soluções de backup e de plano de recuperação de desastres não são exceção.
O backup como serviço também é conhecido como Backup as a Service (BaaS) e a recuperação de desastres como serviço também é conhecida como Disaster Recovery as a Service (DRaaS). Esses serviços referem-se a soluções fornecidas por provedores de serviços às empresas.
Isso significa que as equipes de TI da empresa não precisam instalar e manter as soluções localmente em seus próprios data centers. O gerenciamento de testes (reinicialização, recuperação de desastres, rede) e a manutenção de serviços operacionais também podem ser incluídos nas ofertas dos provedores de serviços.
Os departamentos de TI estão no centro da escolha dessas soluções. Eles precisam entender as diferentes opções oferecidas e as implicações para a proteção de seus dados antes de tomar uma decisão. Esses dois métodos de proteção, muitas vezes considerados semelhantes, não cobrem os mesmos cenários de risco.
Definição de backup como serviço (BaaS)
Cada vez mais provedores de serviços estão oferecendo soluções de backup como serviço. Elas correspondem à compra de um serviço de backup on-line, geralmente em uma nuvem (pública, privada ou particular).
O BaaS pode abranger várias áreas diferentes:
- backup de arquivos e pastas
- backup de um disco inteiro
- backup de aplicativos (controlador de domínio, Exchange) ou backup de banco de dados (servidor SQL, PostgreSQL, Oracle etc.).
Desenvolvimentos recentes em BaaS tornaram possível automatizar testes para restaurar ou reiniciar servidores (completa ou parcialmente). Esses testes podem ser executados manualmente ou por meio de APIs ou autômatos.
Definição de recuperação de desastres como serviço (DRaaS)
O conceito de Plano de Recuperação de Desastres de Negócios como Serviço é mais recente, mas está se expandindo rapidamente à medida que responde a novos problemas, como ameaças cibernéticas.
Trata-se de um serviço completo fornecido e administrado por um fornecedor, baseado no modelo de nuvem e que oferece um tempo de recuperação garantido (RTO).
Essas soluções exploram as principais vantagens da nuvem (elasticidade, pagamento por uso) e, portanto, reduzem os custos associados ao tamanho da infraestrutura.
Os perímetros abordados por essas soluções de DRaaS são potencialmente muito diferentes:
- Em termos de sistema operacional coberto: enquanto as arquiteturas x86 são sempre cobertas, os sistemas operacionais mais raros (OS400, Unix proprietário etc.) raramente são suportados.
- Tempos de RTO (reinício no caso de ativação do DRP): as tecnologias usadas podem ser muito diferentes, permitindo RTOs entre algumas dezenas de minutos (isso é chamado de Plano de Continuidade em vez de Plano de Recuperação) e algumas horas.
- Os serviços fornecidos: pode ser um DRP parcialmente gerenciado (o cliente é responsável por manter as condições operacionais e realizar testes de DRP de forma independente) ou um DRP totalmente gerenciado fornecido pelo fornecedor (testes regulares de reinicialização do servidor, monitoramento de backups na nuvem etc.).
É importante levar em conta esses diferentes elementos ao escolher sua solução. Por isso, é necessário realizar uma análise prévia para descobrir o que você precisa em termos de servidores a serem protegidos, tempos de reinicialização e atualização de dados.Os riscos cobertos e não cobertos por esses riscos (RTO e RPO) e, por fim, os requisitos de gerenciamento, dependendo da disponibilidade e das habilidades de suas equipes técnicas.
Os riscos cobertos e não cobertos por essas duas soluções
Para entender completamente a diferença entre esses dois serviços, primeiro precisamos analisar os diferentes riscos com os quais cada uma das duas soluções lida.
Vamos analisar vários tipos de riscos a serem cobertos pelo backup (BaaS) e pela recuperação de desastres (DRaaS), divididos em famílias.
Família de riscos | Riscos | Fontes potenciais | Principal mecanismo de recuperação |
Perda ou corrupção de dados |
Perda ou corrupção de arquivos Corrupção de dados, sistema operacional ou banco de dados |
Erro do usuário ou erro de procedimento | Backup |
Indisponibilidade da infraestrutura do servidor |
Um servidor inativo Um conjunto de servidores inoperante Toda a infraestrutura está inoperante |
Problema de hardware ou software | Backup ou PRA |
Indisponibilidade do data center |
Indisponibilidade prolongada devido a um desastre Indisponibilidade de fluidos (eletricidade, etc.) Indisponibilidade ligada a telecomunicações |
Incêndio, tempestade, ataque terrorista, obras, etc. | PRA |
Ransomware |
Ransomware em um servidor de arquivos Ransomware em sistemas operacionais IS |
Software malicioso propagado por e-mail, vulnerabilidade, etc. | Backup ou PRA |
Ataque cibernético |
Ataque sofisticado Negação de serviço (DoS) Ameaça persistente avançada |
Ataque coordenado à infraestrutura de TI | DRP |
Cenários de risco: perda ou corrupção de dados
Perda ou corrupção de arquivos: pode ser devido a um erro do usuário/computador, um problema de hardware ou um erro de procedimento.
Cobertura de riscos com Backup terceirizado (BaaS) |
Cobertura de riscos com um plano de recuperação de desastres gerenciado (DRaaS) |
Esse é o principal risco coberto por todas as soluções de backup terceirizado. Os pontos específicos a serem considerados são
|
Depende dos mecanismos de backup ou replicação usados pela solução de DRP:
|
Perguntas a serem feitas em relação ao cenário de risco:
- Armazenamento de backup na nuvem:
- Quantas replicações dos dados de backup são realizadas na nuvem (1, 2 ou 3 replicações?)?
- As replicações de backups na nuvem são realizadas em vários DCs remotos?
- Capacidade ou não de ter diferentes períodos de retenção de backup:
- Por tipo de arquivo,
- Ao manter N versões de cada arquivo.
Cenários de risco: perda ou corrupção do sistema operacional (SO) ou do banco de dados
Cobertura de risco com Backup terceirizado (BaaS) |
Cobertura do risco com um plano de recuperação de desastres gerenciado (DRaaS) |
A cobertura desse risco depende da cobertura funcional do backup terceirizado:
|
A cobertura desse risco depende dos mecanismos de backup ou replicação usados pela solução de DRP:
|
Perguntas a serem feitas em relação ao cenário de risco:
- Existem mecanismos para fazer backup de sistemas operacionais Linux em contextos de infraestrutura em que os mecanismos de hipervisor não podem ser usados (normalmente em nuvens públicas ou privadas)?
- A solução tem a capacidade de fazer backup apenas de determinados discos/partições da máquina para limitar a quantidade de dados a serem copiados e acelerar a recuperação?
Cenários de risco: indisponibilidade total de um ou mais servidores
Cobertura de riscos com Backup terceirizado (BaaS) |
Cobertura de riscos com um Plano gerenciado de recuperação de desastres (DRaaS) |
Dependendo da cobertura da solução de backup, esse risco é coberto. Mas você precisa analisar:
|
Em geral, esse risco não é bem coberto por uma solução de recuperação de desastres:
|
Perguntas a serem feitas em relação ao cenário de risco:
- Sem testes, não há salvação: a solução levou em conta a necessidade de realizar testes regulares de reinicialização do servidor (totalmente automáticos ou manuais)? Recomenda-se uma frequência mínima de testes de reinicialização anuais.
- Quais são os prazos de entrega para o fornecimento de infraestrutura de TI no local: esses prazos geralmente não são compatíveis com as necessidades comerciais (especialmente no momento atual, com a escassez de componentes) e, portanto, não permitem que uma infraestrutura seja recriada no local em um prazo aceitável.
Cenários de risco: indisponibilidade do data center
O data center fica completamente indisponível, seja após um desastre (incêndio, tempestade, inundação, ataque, etc.) ou devido à indisponibilidade de longo prazo da rede ou dos fluidos (eletricidade, ar condicionado, etc.).
Cobertura de riscos com Backup terceirizado (BaaS) |
Cobertura de riscos com um Plano gerenciado de recuperação de desastres (DRaaS) |
Não coberto | Esse risco é totalmente coberto por uma solução de DRP, pois esse é seu principal objetivo. As noções de RTO e RPO são predominantes. Portanto, precisamos nos fazer as seguintes perguntas:
|
Perguntas a serem feitas sobre o cenário de risco:
Sem um teste de DRP, não há salvação, portanto, você precisa verificar se os testes de DRP são realizados regularmente: recomenda-se uma frequência de teste semestral ou menor.
Seus testes de DRP devem abranger a recuperação da infraestrutura, os testes de rede, a reconexão do usuário e os testes funcionais do espaço de recuperação pelo usuário final.
Cenário de risco: ransomware em um servidor de arquivos ou servidores de sistema operacional
Infecção por ransomware por meio de software malicioso propagado por e-mail, explorando uma vulnerabilidade.
Cobertura de riscos com Backup terceirizado (BaaS) |
Cobertura de risco com um plano de recuperação de desastres gerenciado (DRaaS) |
A cobertura de risco depende da estanqueidade do backup em relação ao ransomware:
|
Esse risco é totalmente coberto por uma solução de DRP, pois esse é seu principal objetivo. As noções de RTO e RPO são fundamentais. Portanto, precisamos nos fazer as seguintes perguntas:
|
Perguntas a serem feitas sobre o cenário de risco:
- A solução escolhida leva em conta a estanqueidade contra um ataque de ransomware? O espaço de backup não deve ser facilmente acessível por ransomware (por exemplo, ponto de montagem do Windows, etc.).
- O tempo necessário para colocar todos os backups na nuvem novamente em operação por meio da rede deve corresponder às suas necessidades comerciais. A pergunta a ser feita é: a solução permite que os dados sejam recuperados localmente por meio de caixas especializadas (tipo NAS, disco SSD etc.) do provedor de serviços?
Cenários de risco: ataque cibernético sofisticado que combina vários mecanismos de ataque
Ataque construído que permite que o invasor assuma o controle da infraestrutura do cliente com direitos privilegiados.
Cobertura de riscos com Backup terceirizado (BaaS) |
Cobertura de risco com um Plano gerenciado de recuperação de desastres (DRaaS) |
Depende de quão impermeável o backup é a ataques:
|
A mesma cobertura de risco do backup. |
Pontos a serem observados: a estanqueidade dos backups em nuvem tornou-se um problema importante no caso de um ataque cibernético sofisticado.
Cenários de risco: Ameaça Persistente Avançada ou ataque inativo
Infecção por uma APT ou malware inativo que pode ser ativado vários meses após a infecção, exigindo uma longa retenção dos dados do sistema operacional (mais de 6 meses).
Cobertura de riscos com Backup terceirizado (BaaS) |
Cobertura de riscos com um Plano gerenciado de recuperação de desastres (DRaaS) |
Depende da profundidade do backup do sistema operacional. Isso exige que o provedor de serviços ofereça arquivamento de longo prazo no armazenamento frio. |
Geralmente não é coberto pelas soluções de DRP. A menos que a solução DRP ofereça arquivamento de longo prazo no armazenamento frio. |
Perguntas a serem feitas em relação ao cenário de risco:
- Nesse caso, estamos falando mais de arquivar VMs por longos períodos (1 mês por 24 meses, por exemplo).
- A solução de reconstruir completamente o sistema operacional às vezes não está disponível.
Em resumo, os três bons conselhos são
1 - Entenda os desafios de negócios
O primeiro conselho, como em muitos projetos de TI, é entender completamente os desafios enfrentados pelos negócios da empresa:
- suas necessidades em termos de backup (profundidade dos backups, mecanismos de arquivamento de dados, etc.),
- suas necessidades em termos de aplicativos essenciais a serem reiniciados no caso de um desastre ou ataque cibernético:
- priorizá-los (RTO),
- definir o frescor dos dados necessários (essencialmente bancos de dados).
2 - Identificar os cenários de risco a serem cobertos
Em seguida, precisamos identificar os cenários de risco a serem cobertos para as atividades comerciais e a infraestrutura da empresa (perda de dados, ransomware, perda do data center):
- Esse mapeamento de riscos inevitavelmente revelará uma tendência: ou uma solução de BaaS é suficiente, ou há necessidade de DRaaS;
- Ter essa cobertura de risco validada pela gerência. Apesar da falta de entendimento no que diz respeito a backup e DRP, a cobertura de riscos de TI é um problema importante do qual a gerência está ciente. Embora talvez não entendam nada sobre backup e DRP, eles estão cada vez mais cientes dos riscos de TI que precisam ser cobertos.
3 - Identificando e expressando seus requisitos
Uma vez identificados os riscos a serem cobertos, é hora de identificar os requisitos da solução:
- Em primeiro lugar, as expectativas do provedor de serviços: você deseja uma solução parcialmente gerenciada ou uma solução totalmente gerenciada com compromissos contratuais?
- Se for necessário fazer backup:
- Qual é o escopo a ser coberto: sistemas operacionais, tipos de DBMS, etc.?
- Como os dados devem ser carregados inicialmente (disponibilidade de dispositivo dedicado)?
- No caso de um plano de recuperação de desastres:
- Quais servidores precisam ser protegidos no caso de um desastre e para quais uma solução de backup será suficiente?
- Quais são os requisitos específicos de rede: como reconectar sites (MPLS, SD-Wan), usuários móveis (SSL VPN, etc.)?
- Quais são os requisitos específicos de segurança: quais soluções de segurança são necessárias no caso de um backup?
Artigo traduzido do francês