023.4 Lição 1

023.4 Lição 1

Certificado:

Security Essentials

Versão:

1.0

Tópico:

023 Segurança de Dispositivos e Armazenamento

Objetivo:

023.4 Disponibilidade de Dados

Lição:

1 de 1

Introdução

No mundo digital de hoje, os dados são a essência de muitas atividades, seja para fins pessoais, acadêmicos ou empresariais. Garantir a disponibilidade dos seus dados é crucial, pois a perda de dados pode ser catastrófica. Esta lição o guiará pelos conceitos essenciais de disponibilidade de dados, incluindo backups e armazenamento em nuvem.

A Importância dos Backups

A perda de dados pode ocorrer por várias razões, como falhas de hardware, falhas de software, erros humanos ou até mesmo ciberataques. Os backups são cópias dos seus dados que podem ser usadas para restaurá-los em caso de perda ou dano. Aqui estão algumas razões principais pelas quais os backups são essenciais.

Os backups permitem que você recupere seus dados de forma rápida e eficiente em caso de eventos inesperados, como falhas de hardware, acidentes ou ciberataques. Os backups servem como uma rede de segurança para os seus dados.

Os backups ajudam a manter a integridade dos seus dados, garantindo que eles permaneçam intactos e sem corrupção.

Para a continuidade dos negócios, os backups são críticos a fim de manter as operações e prevenir interrupções. Perder informações de clientes ou de inventário pode ser fatal para uma empresa, portanto, os backups são essenciais.

É necessário que uma organização tenha um bom plano de backup. Um plano de backup deve ser desenvolvido para determinar quais dados são importantes para manter, assim como com que frequência esses dados importantes devem ser copiados.

Tipos e Estratégias Comuns de Backup

Para implementar efetivamente um plano de backup, é crucial considerar vários tipos e estratégias de backup, juntamente com o estabelecimento de um cronograma consistente com base na criticidade dos seus dados e na frequência de alteração.

Um backup completo copia todos os dados em um ponto específico no tempo. Ele oferece recuperação completa dos dados. Normalmente, o primeiro backup em um sistema será um backup completo. Embora esse método forneça a opção de recuperação mais abrangente, ele é demorado e requer um espaço de armazenamento significativo. Backups completos são tipicamente realizados com menos frequência devido às exigências de tempo e recursos que eles requerem, mas muitas vezes são usados como uma base para outros tipos de backups.

Backups incrementais copiam apenas os dados que mudaram desde o último backup, seja ele um backup completo ou incremental. Esse método é eficiente em termos de armazenamento e tempo, pois requer menos espaço e processamento mais rápido. No entanto, durante a restauração, você precisa do último backup completo e de todos os backups incrementais subsequentes, o que pode tornar a recuperação mais complexa.

Um backup diferencial salva todas as alterações feitas desde o último backup completo, independentemente de os backups diferenciais anteriores terem sido realizados. Esse método requer mais espaço do que os backups incrementais, mas simplifica o processo de restauração, pois apenas o último backup completo e o backup diferencial mais recente são necessários.

Backups de snapshot capturam o estado de um sistema em um ponto específico no tempo. Ao contrário dos backups baseados em arquivos tradicionais, os snapshots podem ser feitos rapidamente e oferecem uma recuperação quase instantânea, revertendo o sistema para um estado anterior. No entanto, os snapshots exigem sistemas de armazenamento mais avançados e podem não oferecer as mesmas opções de recuperação granular que outros métodos.

Exemplos de Casos de Uso

Compreender quando usar um backup diferencial ou incremental após um backup completo é um aspecto importante de um plano de backup. Para ajudar a ilustrar as diferenças entre backups diferenciais e incrementais, compare os dois cenários a seguir.

Restauração de Dados de Backups Completos e Incrementais

Imagine uma administradora de TI chamada Emma, que trabalha para uma empresa de e-commerce de médio porte. O banco de dados da empresa contém informações críticas sobre pedidos de clientes, e eles realizam backups regulares para garantir a disponibilidade dos dados.

Na noite de domingo, Emma inicia um backup completo de todo o banco de dados, capturando todas as informações de pedidos de clientes e dados de inventário de produtos.

De segunda a sábado, backups incrementais são agendados diariamente. Esses backups capturam apenas os dados que mudaram desde o último backup. A cada dia, o banco de dados passa por pequenas atualizações devido a novos pedidos de clientes e adições de produtos.

Na quarta-feira, ocorre uma falha de hardware e alguns dados no banco de dados ficam corrompidos. Os pedidos de clientes feitos na manhã de quarta-feira são perdidos.

Para restaurar os dados perdidos, Emma começa usando o backup completo mais recente, que foi feito no domingo. Esse backup contém os dados de base. Em seguida, Emma aplica os backups incrementais de segunda, terça e quarta-feira. Esse processo garante que ela mantenha o banco de dados atualizado enquanto minimiza a quantidade de dados transferidos e o tempo necessário para a restauração.

Ao restaurar a partir do backup completo e aplicar os backups incrementais, Emma consegue recuperar com sucesso os dados perdidos, garantindo que todos os pedidos de clientes e informações sobre produtos estejam intactos até o momento da falha de hardware na quarta-feira.

Restauração de Dados de Backups Completos e Diferenciais

Agora, considere um cenário diferente envolvendo a mesma empresa de e-commerce e a administradora de TI Emma, mas desta vez eles usam uma estratégia de backup diferencial.

Na noite de domingo, Emma inicia um backup completo de todo o banco de dados, capturando todas as informações de pedidos de clientes e dados de inventário de produtos.

Ao longo da semana, Emma agenda backups diferenciais diariamente. Esses backups capturam todas as alterações de dados desde o último backup completo.

Na quarta-feira, ocorre uma corrupção no banco de dados devido a uma falha de software, resultando na perda de dados.

Para restaurar os dados perdidos, Emma começa usando o backup completo mais recente, feito na noite de domingo. Esse backup completo contém os dados de base. Emma então aplica apenas o backup diferencial mais recente de quarta-feira. Como os backups diferenciais capturam todas as alterações desde o último backup completo, apenas o backup diferencial mais recente é necessário.

Ao restaurar a partir do backup completo e aplicar o backup diferencial mais recente, Emma consegue recuperar com sucesso os dados perdidos, garantindo que todos os pedidos de clientes e informações sobre produtos sejam restaurados até o momento da falha de software na quarta-feira. Esse método simplifica o processo de restauração, pois exige restaurar apenas o backup completo e o backup diferencial mais recente, ao contrário dos backups incrementais que exigiriam a aplicação de múltiplos backups em sequência.

Retenção de Backups

Uma boa política de retenção de backups é essencial para uma gestão eficaz de dados e planejamento de recuperação de desastres. Ela define por quanto tempo os backups são retidos e sob quais condições eles são excluídos. O objetivo de uma política de retenção bem projetada é equilibrar a disponibilidade de dados, os requisitos de conformidade, os custos de armazenamento e a eficiência operacional. Aqui estão alguns componentes-chave de uma boa política de retenção de backups.

Primeiro, os dados são classificados com base em sua importância, e períodos de uso e retenção para diferentes categorias de dados são estabelecidos (por exemplo, backups diários podem ser retidos por 7-30 dias para recuperação operacional, backups semanais podem ser retidos por 4-12 semanas para recuperação de curto prazo, e backups mensais ou anuais podem ser retidos para fins de arquivamento de longo prazo).

Para garantir a conformidade com regulamentações específicas da indústria (por exemplo, GDPR, HIPAA) que exigem períodos de retenção de dados, as equipes jurídicas e de conformidade devem ser consultadas para alinhar as políticas de retenção com os requisitos legais.

Outra consideração é a granularidade dos backups a serem retidos. Por exemplo, você pode reter backups de hora em hora das últimas 24 horas, backups diários da semana anterior e backups semanais do ano anterior.

Uma organização também pode manter várias versões de backups, especialmente para dados críticos, para permitir a recuperação em um determinado ponto no tempo.

Dada a vida útil limitada da maioria dos backups, processos automatizados podem facilitar a exclusão de backups assim que atingirem seus períodos de retenção especificados. Isso ajuda a evitar erros manuais e garante conformidade.

O armazenamento externo para backups de longo prazo protege contra desastres como incêndios, inundações e falhas de hardware.

É importante testar periodicamente o processo de restauração dos backups com diferentes períodos de retenção para garantir que os dados possam ser recuperados com sucesso.

A política de retenção de backups deve ser claramente comunicada a todas as partes interessadas relevantes, incluindo pessoal de TI, proprietários de dados e a gestão.

As partes interessadas também devem revisar e ajustar regularmente a política de retenção para alinhar-se às necessidades comerciais em mudança, requisitos de conformidade e avanços tecnológicos.

Uma documentação completa da política de retenção de backups deve ser criada e mantida, incluindo detalhes sobre períodos de retenção, classificação de dados e considerações de conformidade.

As políticas de backup também precisam de processos para lidar com exceções, como a extensão dos períodos de retenção para dados específicos devido a investigações legais ou litígios.

Mecanismos de monitoramento e relatórios podem garantir a conformidade com a política e alertar os administradores sobre problemas ou violações potenciais.

Uma boa política de retenção de backups deve equilibrar a disponibilidade de dados e os custos de armazenamento, enquanto cumpre os requisitos legais e de conformidade. Revisões e atualizações regulares da política garantem que ela continue eficaz em atender às necessidades em evolução da organização.

Implicações de Segurança dos Backups

Os backups devem ser tratados com o mesmo nível de segurança que os dados primários.

Assim, eles devem ser criptografados para protegê-los contra acesso não autorizado.

O controle de acesso garante que apenas pessoal autorizado tenha acesso aos backups. Dependendo da organização, pode ser útil manter um registro de quem acessa os backups e quando. Esse arquivo de log pode ser auditado regularmente para garantir a conformidade com a política de backup.

Uma resiliência adicional é criada ao armazenar backups em um local separado para proteger contra desastres físicos, como incêndios ou roubos. Empresas terceirizadas estão disponíveis para realizar os backups físicos (geralmente gravados em fitas) e armazená-los em um local externo que tenha acesso restrito e controle climático. Tal serviço pode ser caro e é tipicamente empregado por grandes empresas. Qualquer dado armazenado fora do local deve ser criptografado como uma precaução contra o roubo de dados.

Backups baseados em nuvem ou fora do local devem seguir protocolos de segurança rigorosos, incluindo criptografia, controle de acesso e conformidade com regulamentações de proteção de dados.

Estratégias de backup que são resistentes a ataques de ransomware incluem o uso de armazenamento imutável ou backups isolados para garantir que os dados permaneçam seguros em caso de infecção.

Criando e Armazenando Backups de Forma Segura

As seguintes práticas ajudam a criar e armazenar backups de forma segura.

Fatores a considerar ao escolher um software ou serviço de backup incluem o número de sistemas que uma solução pode fazer backup e a facilidade de restaurar backups. Algumas soluções de backup oferecem versionamento, que permite acessar e restaurar versões anteriores de arquivos ou dados. A sincronização ajuda a manter um histórico de alterações, permitindo que você volte a um ponto específico no tempo quando necessário. Isso é valioso para a recuperação de exclusões acidentais ou corrupção de dados.

Backups agendados regularmente garantem que seus dados estejam atualizados. Monitore a solução de backup para garantir que o cronograma esteja sendo seguido e que os recursos estejam disponíveis para o backup.

Dispositivos ou serviços de armazenamento confiáveis e seguros utilizam discos rígidos externos, armazenamento conectado à rede (network-attached storage NAS) ou armazenamento em nuvem para redundância. Fitas magnéticas são frequentemente usadas para armazenamento em arquivo fora do local.

A integridade do backup deve ser verificada para garantir a possibilidade de restauração. Estabeleça um cronograma onde você possa testar seus backups utilizando-os para restaurar dados e sistemas em um ambiente de teste.

Armazenamento, Acesso e Compartilhamento de Dados em Serviços de Nuvem

Os serviços de nuvem oferecem maneiras convenientes de armazenar, acessar e compartilhar dados. Os conceitos-chave incluem o seguinte.

Neste modelo de backup, os dados são armazenados em servidores remotos mantidos por provedores de serviços de nuvem. O preço desses serviços geralmente depende de uma variedade de fatores, como a quantidade de armazenamento necessária para os backups, o tempo de retenção dos backups e a velocidade com que os dados serão transferidos caso um backup seja utilizado para restaurar um sistema. Lembre-se de que alguns provedores de serviços de internet podem cobrar uma taxa por grandes volumes de dados que transitam por sua rede.

Os serviços de nuvem oferecem controle granular sobre quem pode acessar seus dados. Um administrador pode gerenciar esses controles usando ferramentas disponíveis pelo provedor de nuvem, normalmente por meio de uma interface web ou uma ferramenta em linha de comando.

Serviços de armazenamento como Dropbox, Google Drive e OneDrive permitem que você compartilhe arquivos facilmente com outras pessoas. Tenha em mente que esses serviços não são necessariamente soluções de backup, mas sim um meio de fornecer acesso a arquivos dentro de uma organização. Quando um usuário exclui um arquivo, seja intencionalmente ou acidentalmente, dependendo de como os sistemas dos outros usuários estão configurados, é provável que o mesmo arquivo seja excluído do sistema deles. Para restaurar um arquivo que foi removido dessa forma, pode ser necessário entrar em contato com o provedor de serviços de nuvem e pedir para que restauram o arquivo. Isso também pode incorrer em um custo adicional.

Implicações de Segurança do Armazenamento em Nuvem e Acesso Compartilhado

É importante entender que as soluções em nuvem são basicamente “computadores de outras pessoas.” Tendo isso em mente, o provedor de armazenamento em nuvem deve demonstrar um nível de confiança para com o cliente, considerando que seus sistemas estarão armazenando cópias dos dados mais importantes do cliente. No centro dessa confiança estão as seguintes considerações.

Os administradores devem avaliar as medidas de segurança oferecidas pelo provedor de serviços de nuvem e utilizar criptografia adicional, se necessário.

Cuidado também é necessário ao compartilhar dados, para garantir que apenas indivíduos autorizados tenham acesso. Mantenha um registro de quem acessa os backups, assim como quando os backups foram acessados.

Dependência da Conexão de Internet e Sincronização de Dados

Ao lidar com soluções de backup fora do local ou na nuvem, mantenha o seguinte em mente:

O armazenamento em nuvem depende de uma conexão de internet. A falta de conectividade pode afetar o acesso aos seus dados. Como mencionado anteriormente, alguns provedores de serviços de internet podem cobrar uma taxa mais alta pelo uso extenso de largura de banda. Além disso, tenha em mente as preocupações de segurança que uma conexão de internet acarreta.

A sincronização garante que os dados armazenados em seu backup na nuvem correspondam aos dados em seus sistemas locais. Ela ajuda a manter a consistência dos dados, mantendo a cópia de backup atualizada com as alterações feitas nos dados de origem. Sem uma sincronização adequada, você pode ter backups desatualizados ou incompletos, o que pode ser problemático durante a recuperação de dados.

Exercícios Guiados

  1. Qual é o propósito principal de um backup?

  2. Qual tipo de backup é descrito como o mais eficiente em termos de espaço de armazenamento, mas pode ser mais lento ao restaurar dados?

  3. Qual é o propósito de uma política de retenção de backups?

Exercícios Exploratórios

  1. Crie um plano de backup para seus dados pessoais ou relacionados ao trabalho, considerando o tipo de dados, a frequência dos backups e as opções de armazenamento.

  2. Pesquise um serviço de armazenamento em nuvem popular e suas características de segurança.

Sumário

Nesta lição, exploramos a importância dos backups de dados, os tipos e estratégias de backup comuns, as implicações de segurança relacionadas aos backups e os fundamentos do armazenamento de dados em serviços de nuvem. Ao seguir as melhores práticas em gestão de dados e estratégias de backup, você pode garantir a disponibilidade e a segurança dos seus valiosos dados. Se estiver utilizando armazenamento fora do local para backups (incluindo a nuvem), certifique-se de criptografá-los para garantir a segurança e a integridade dos mesmos.

Respostas dos Exercícios Guiados

  1. Qual é o propósito principal de um backup?

    Para recuperar dados em caso de perda ou dano.

  2. Qual tipo de backup é descrito como o mais eficiente em termos de espaço de armazenamento, mas pode ser mais lento ao restaurar dados?

    Backup incremental

  3. Qual é o propósito de uma política de retenção de backups?

    Para definir por quanto tempo os backups são retidos e quando eles são excluídos.

Respostas dos Exercícios Exploratórios

  1. Crie um plano de backup para seus dados pessoais ou relacionados ao trabalho, considerando o tipo de dados, a frequência dos backups e as opções de armazenamento.

    As soluções para esta tarefa variam dependendo do sistema que está sendo feito o backup. Usuários do Linux podem usar o Déjà Dup e o duplicity para gerenciamento fácil de backups, usuários do Apple podem usar o Time Machine e os backups do iCloud, e usuários do Windows podem usar a ferramenta de Backup do Windows. Muitas dessas utilidades oferecem maneiras de agendar tarefas de backup para acompanhar as mudanças nos dados.

  2. Pesquise um serviço de armazenamento em nuvem popular e suas características de segurança.

    Fatores a serem considerados incluem a quantidade de armazenamento disponível para cada plano de serviço, metodologias de criptografia utilizadas, restrições de acesso aos dados e taxas de transferência de dados.

Linux Professional Insitute Inc. Todos os direitos reservados. Visite o site dos Materiais Didáticos: https://learning.lpi.org
31/5000 Este trabalho está licenciado sob a Licença Creative Commons Atribuição-Uso Não-Comercial-NãoDerivativos 4.0 Internacional.