A importância da resiliência dos dados

A quantidade e o grau de complexidade de ataques cibernéticos têm aumentado bastante nos últimos tempos. Com isso, precisamos ter a capacidade de manter os nossos negócios funcionando mesmo diante de toda a sofisticação dessas ameaças virtuais.

O que é a resiliência de dados?

Resiliência de dados tem sido um termo cada vez mais utilizado dentro das empresas e companhias modernas. Ela consiste na capacidade de manter os principais sistemas e aplicações funcionais, mesmo diante de possíveis falhas, interrupções ou desastres que um sistema computacional possa sofrer. A resiliência de dados é a habilidade que uma empresa tem de resistir, se adaptar e se recuperar rapidamente dessas situações de indisponibilidade.

Onde que uma política resiliência de dados pode te ajudar?

Agora que entendemos, de maneira macro, o que é resiliência de dados, devemos também compreender de forma mais detalhada cada uma das etapas para garantir a resiliência dos dados de maneira contínua. Sendo assim, vou dividir a resiliência de dados em 5 etapas que devemos nos preocupar e atender:

Backup

O backup é a primeira etapa, e acredito que a mais importante, para garantir a resiliência dos seus dados. É o backup que assegura que seus dados estejam salvos e arquivados de maneira adequada. O mais importante aqui é garantir que todos os sistemas tenham seus backups realizados, independentemente da aplicação. Máquinas virtuais, servidores físicos, compartilhamento de redes, bancos de dados, Active Directory, etc. Tudo deve estar contemplado no backup e não apenas uma parte dos dados.
É claro que existem aplicações mais críticas e menos críticas para o negócio. Entretanto, isso pode ser tratado com políticas diferenciadas de backup e com níveis de proteção distintas. A premissa básica, no entanto, é que a maior quantidade possível de workloads esteja efetivamente protegida e com backup.

Recuperação

Apenas ter o backup garantido e resguardado não é suficiente há anos. É necessário termos a certeza de que o dado backupeado está íntegro e confiável. Para isso, é essencial testarmos a restauração de maneira regular.
Devemos também testar os variados tipos de restauração, pois, dependendo do tipo de problema ou desastre, podemos optar por realizar a restauração do dado de maneira A ou B. Sendo assim, é recomendável testar diferentes tipos de restore de backup: restaurar um servidor completo, apenas um disco, arquivos individuais, bancos de dados, dentre outros são pontos que devemos levar sempre em conta no momento que precisamos restaurar algum dados do backup.

Portabilidade

A portabilidade dos dados é uma premissa muito importante dentro de uma política de resiliência de dados. Isso porque a decisão de onde recuperar um dado deve ser inteiramente e exclusiva do negócio.
Dependendo do tipo de indisponibilidade, pode não ser possível recuperar o dado para a mesma infraestrutura onde ele estava alocado anteriormente. Dessa forma, é necessário termos a capacidade de restaurar os dados para outros ambientes.
Recuperar um dado que estava em um ambiente VMware vSphere para um ambiente Nutanix AHV ou até mesmo restaurar uma VM do Hyper-V para uma nuvem pública como AWS ou Azure deve ser uma possibilidade real e fácil de ser realizada.
A recuperação de dados entre plataformas traz não só portabilidade, mas também maleabilidade para o negócio.

Segurança

A segurança dos backups sem sombra de dúvida é um item primordial para a resiliência dos dados. Ter uma política de backup que atenda a regra 3, 2, 1 é mandatório nos dias de hoje. Backups imutáveis também tem se mostrado muito importante contra ameaças virtuais e até mesmo falhas humanas. Camadas de segurança adicionais como rede apartada para o backup, controle e bloqueio de portas e um repositório seguro com requisitos de hardening também se mostram muito eficazes nos dias de hoje.

Inteligência

Ter visão do montante de dados protegidos é a premissa básica para termos real noção daquilo que estamos protegendo.
Posteriormente, é possível começar a utilizar esses dados de maneira inteligente: saber quanto dos dados é efetivamente gravado no backup, se esses dados armazenados estão limpos e seguros e qual é o SLA de execução dos backups.
Esses são apenas alguns dos pontos interessantes que devem ser explorados e monitorados.

Conclusão

Como podemos ver, ter a verdadeira visão e noção do total de dados protegidos pode ser um ponto de destaque para o negócio. Falhas e incidentes sempre podem acontecer. Ter uma maturidade adequada na resiliência de dados consegue evitar e mitigar diversos fatores como perdas de dados, paralisação de operações ou até mesmo dados à reputação de companhia ou corporação.