O que é backup imutável? Backups imutáveis como medida de segurança de dados

O que é backup imutável?

Há muitas abordagens diferentes para a segurança de dados, uma das quais implica dados importantes que, uma vez criados, não podem ser modificados de forma alguma. A palavra “imutável” pode ser traduzida literalmente como “incapaz de mudar” ou “imune a mudanças”. Ela representa dados que não podem ser modificados ou excluídos depois de se tornarem imutáveis.

Esse tipo de dado é comumente conhecido como backup imutável. A definição de um backup imutável é uma cópia de informações valiosas que não pode ser alterada depois de criada, servindo como uma opção de restauração dedicada para servidores de produção e outros recursos da empresa, caso algo inesperado aconteça com os dados existentes. A definição de backup imutável abrange sua maior vantagem para a grande maioria dos usuários: a falta de capacidade de edição ou substituição na mídia de gravação. Essa qualidade é fundamental em muitos cenários de alta segurança.

Qual a importância da imutabilidade do backup?

A permanência de dados como uma ideia geral não é algo novo ou inovador. O conceito existe há muitos anos, em muitas iterações diferentes. As pinturas rupestres são amplamente consideradas um dos primeiros, se não o primeiro, caso de permanência de dados – com os seres humanos querendo reter informações específicas por um período de tempo prolongado. Quanto à forma como o mundo moderno percebe os dados permanentes, há uma definição específica para eles: backups imutáveis.

Atualmente, as informações digitais são um dos recursos mais importantes que qualquer empresa pode ter, e o mesmo pode ser dito sobre ambientes não comerciais, desde vidas digitais pessoais até governos inteiros – as informações são tudo. É por isso que a segurança de dados se tornou tão importante nos últimos anos, e é difícil superestimar sua importância neste momento.

A importância da imutabilidade como um componente essencial para backups seguros pode ser ilustrada por meio de dois casos de uso do setor: proteção contra ransomware e conformidade.

O problema do ransomware

Há muitas maneiras diferentes de tornar dados importantes inoperantes, sendo o ransomware uma das mais “populares”. O ransomware é uma variação de malware que impede o usuário de acessar seus dados, a menos que o usuário em questão pague uma quantia em dinheiro pelo desbloqueio ou pela chave de descriptografia – que é onde entra a parte do “resgate”.

Como o ransomware pode ter como alvo a maioria dos dispositivos capazes de acessar a Internet e tem um padrão muito problemático de poder se espalhar por todo o sistema em pouco tempo, é fácil ver por que o ransomware como um problema de segurança está no topo da lista de prioridades de todos no momento. Isso não quer dizer que outros métodos de violação de dados sejam inofensivos, mas o ransomware serve como um ótimo exemplo principal de como os dados de uma empresa podem ser criptografados ou corrompidos em um período de tempo extremamente curto.

Outra parte desse problema é que muitos métodos diferentes que os criminosos cibernéticos usam para acessar informações confidenciais tendem a evoluir em um ritmo assustador. Na verdade, já existem muitos exemplos diferentes de ransomware que também sabem procurar e direcionar backups que poderiam ser usados para restaurar dados criptografados, tornando inútil ou, pelo menos, muito menos segura a maioria dos métodos tradicionais de recuperação de dados.

Há uma separação bastante clara entre o armazenamento primário e os backups, em que o primeiro precisa estar aberto aos sistemas do cliente para permitir a colaboração e as operações gerais de trabalho, enquanto o segundo deve ser o mais seguro, isolado e imutável possível para garantir a recuperação de dados caso os dados originais sejam comprometidos de uma forma ou de outra.

Também vale a pena observar que há uma categoria inteira de ransomware que visa especificamente aos backups. Há até mesmo ransomware que é difícil de detectar e não é ativado imediatamente após aparecer em um sistema, o que torna sua detecção ainda mais difícil. Uma empresa que deseja obter os melhores resultados de seus backups imutáveis também precisa implementar:

• Procedimentos de segurança adicionais capazes de detectar backdoors e agentes mal-intencionados capazes de adulterar as cópias de backup imutáveis de uma forma ou de outra (como excluir clusters que as hospedam)
• Estratégias robustas de gerenciamento de credenciais/acesso, como MFA (autenticação multifator), RBAC (controle de acesso baseado em função) ou até mesmo um requisito de confirmação de pelo menos duas pessoas separadas para poder executar algumas ações em um nível administrativo
• Estratégia abrangente de resiliência cibernética para usuários finais que vá além dos recursos das soluções de backup e recuperação para garantir que alguns ângulos de ataque possam ser detectados ou totalmente evitados

Ao mesmo tempo, há uma variação totalmente nova da abordagem de ransomware que está se tornando cada vez mais difundida, chamada de ransomware de extorsão dupla. Para esses ataques, o invasor criptografa os dados da empresa e, ao mesmo tempo, ameaça publicá-los se suas exigências não forem atendidas. Dessa forma, a criptografia constante dos dados e muitas outras medidas de segurança são tão necessárias quanto o backup imutável, pois até mesmo algo tão rigoroso quanto o armazenamento em air-gap tem suas próprias vulnerabilidades se for usado como a única medida de segurança dos dados.

Backups imutáveis e estruturas de conformidade

É difícil imaginar algo mais seguro do que uma cópia de backup imutável, já que medidas de segurança mais padronizadas, como protocolos de armazenamento ou permissões de arquivos, ainda podem ser contornadas de uma forma ou de outra. Dessa forma, os backups imutáveis são basicamente um requisito para qualquer sistema de segurança de dados competente nos dias de hoje. Outras vantagens do backup imutável incluem a facilidade de criação de versões e a conformidade dos dados, oferecendo cópias precisas de dados de períodos de tempo específicos.

As normas de conformidade, especificamente, estão bastante próximas do tópico de backups imutáveis, pois muitas normas de todo o setor exigem que os dados sensíveis ou altamente confidenciais sejam resistentes a modificações ou exclusões. Alguns exemplos de tais estruturas de conformidade incluem NIST, FINRA, HIPAA e FedRAMP, para citar alguns. A introdução de backups imutáveis no sistema permite que dados como PII, PHI, números de telefone, dados de pagamento e dados relacionados à saúde sejam suficientemente protegidos contra uma variedade de tipos de ameaças diferentes.

Vantagens e deficiências dos backups imutáveis

Já que estamos falando do tópico geral de backups imutáveis, seria uma boa ideia apresentar algumas das vantagens e desvantagens mais notáveis dos dados imutáveis e dos backups imutáveis. As vantagens da imutabilidade do backup são:

• Ajuda as organizações a atender aos requisitos de conformidade, já que muitos regulamentos centrados em dados exigem formas rigorosas de retenção de dados com uma trilha de auditoria perceptível, algo que os backups imutáveis podem fornecer devido ao seu status.
• Os backups verdadeiramente imutáveis que são imunes a qualquer modificação são muito menos suscetíveis a ransomware e a outros possíveis eventos que podem levar à exclusão ou à corrupção de dados confidenciais.

Seguindo uma lógica semelhante, as desvantagens da imutabilidade do backup são:

• A incapacidade de excluir backups imutáveis dificulta um pouco o gerenciamento do armazenamento, especialmente quando se trata de sistemas grandes com uma rápida rotatividade de dados.
• Os backups imutáveis funcionam como uma grande proteção contra várias ameaças digitais, mas certos tipos de danos físicos aos dispositivos de armazenamento de dados ainda podem prejudicar essas informações.
• Existem alguns casos e ferramentas que não permitem a restauração granular de uma cópia de backup imutável.

Dados imutáveis vs. dados mutáveis

O oposto óbvio dos dados imutáveis são os dados mutáveis: dados que podem ser modificados, excluídos, criptografados e assim por diante. Os dados mutáveis são sempre muito mais fáceis de serem alvos de ransomware e outras ameaças, pois são mais fáceis de manipular em primeiro lugar, mas também são mais fáceis do ponto de vista do cliente e do ponto de vista da cooperação.

Uma lógica muito semelhante se aplica aos backups como uma forma de informação. Os backups imutáveis são muito mais seguros em comparação e oferecem uma proteção muito melhor contra ransomware e outras ameaças cibernéticas. Os backups mutáveis, por outro lado, são flexíveis, mais eficientes em termos de armazenamento e, às vezes, ainda podem ser transformados em imutáveis, se necessário.

Air Gapping no contexto da imutabilidade dos dados

O air gapping é uma das várias maneiras de obter a imutabilidade do backup – além de definir o arquivo de backup para o status “somente leitura”, há sempre a opção de remover fisicamente qualquer conexão entre o backup e o mundo externo. Essa é a definição mais básica de air gapping. Os dados desconectados de qualquer outro dispositivo são um dos métodos de segurança mais fortes atualmente, já que o mundo inteiro é composto por bilhões de dispositivos interconectados de todas as formas e tamanhos.

O air gapping pode ter uma relação próxima com a exigência do departamento de TI de dados imutáveis. Ele se manifesta de várias formas, cada uma atendendo a requisitos de segurança específicos. Os dois tipos principais são:

• Physical Air Gapping: Isso envolve o isolamento físico dos sistemas de backup da rede. Ele garante uma barreira impenetrável, reduzindo o risco de ataques cibernéticos remotos. No entanto, ele vem com desafios logísticos, como acessibilidade limitada e maior complexidade operacional. A fita imutável é usada com frequência nesse cenário.
• Logical Air Gapping: Nessa abordagem, a separação entre os sistemas de backup e de produção é obtida por meios lógicos, como firewalls ou segmentação de rede. Embora seja mais flexível do que o air gapping físico, ele introduz o risco de vulnerabilidades baseadas em software.

As alegações dos fornecedores versus a realidade real

Vários fornecedores divulgam os recursos de air gapping em suas soluções de backup e recuperação. No entanto, é fundamental que as organizações examinem essas alegações e garantam que as medidas de air gapping implementadas estejam alinhadas com as práticas recomendadas do setor. Alguns fornecedores podem não oferecer um verdadeiro air gapping, contando com abordagens definidas por software que podem deixar vulnerabilidades expostas.

Para reduzir esse risco, as organizações devem realizar avaliações completas e buscar a transparência dos fornecedores com relação aos mecanismos empregados para obter o air gapping. Avaliações independentes de terceiros podem validar a eficácia da implementação do air gapping, garantindo que ela atenda aos rigorosos requisitos de segurança de ambientes de missão crítica.

Air Gapping e a regra 3-2-1

A regra 3-2-1, um princípio fundamental em backup e recuperação de dados, enfatiza a necessidade de ter três cópias dos dados, armazenadas em duas mídias diferentes, com uma cópia armazenada fora do local. O air gapping alinha-se perfeitamente a essa regra, fornecendo o isolamento externo necessário que protege os dados contra ameaças cibernéticas e desastres físicos.

Ao incorporar o air gapping à estrutura da regra 3-2-1, as organizações aumentam a robustez de sua estratégia de backup, criando um mecanismo à prova de falhas que garante a disponibilidade dos dados mesmo diante de eventos catastróficos. Essa sinergia entre o air gapping e a regra 3-2-1 forma a pedra angular de uma arquitetura de backup e recuperação resiliente. Em alguns cantos do mundo da TI, o Bacula descobre que a regra 3-2-1 foi esquecida ou incentivada a não ser seguida – até mesmo por alguns fornecedores de backup que têm recursos limitados – e, portanto, um interesse velado – em “encontrar outra maneira”. O Bacula recomenda que a fita seja considerada, especialmente em situações de alto volume de dados, onde grandes economias podem ser feitas, além de alcançar a verdadeira imutabilidade. No entanto, lembre-se de que alguns fornecedores de backup não são capazes de fazer o backup em fita.

Há também muitos outros fatores. Um caso bastante clássico de backup imutável é um sistema WORM (Write Once Read Many) que torna os dados imunes a qualquer modificação depois de criados. Não há exceções à restrição de modificação, os dados em questão só podem ser copiados para um sistema interno (qualquer acesso externo é proibido) e há uma lista muito pequena de APIs ou serviços que têm permissão para fazer isso.

Essa abordagem exata já tem pelo menos um ponto fraco: uma lista de serviços confiáveis de APIs, e todos os tipos de explorações e backdoors são descobertos regularmente. Dessa forma, um backup imutável deve ser complementado por outras soluções de segurança para ser realmente eficaz, pois dificilmente funcionará como a única medida de backup, mas continua sendo uma parte essencial do plano geral de recuperação, pois os dados em questão não podem ser modificados.

O software de backup que pode oferecer backups realmente imutáveis deve ser capaz de trabalhar com muitos tipos diferentes de arquitetura, capaz de armazenar informações em clusters que não são acessíveis a nenhuma outra pessoa além de uma lista muito pequena de serviços ou APIs confiáveis. Esses tipos de arquitetura normalmente significam tecnologia de fita, incluindo unidades de fita e robôs de fita. Os próprios backups devem ser armazenados em um estado somente leitura – a mesma lógica também se aplica aos backups subsequentes com base no backup completo “original” (se o backup em questão for diferencial ou incremental, por exemplo).

Melhores práticas para imutabilidade de backup

Há vários fatores que devem ser considerados quando se trata de backups imutáveis. Em primeiro lugar, embora o ransomware seja um método bastante difundido de crime cibernético, ainda há muitos outros métodos que exigem outras medidas para que o sistema em questão possa funcionar adequadamente. Assim, é sempre melhor tentar evitar que o ransomware acesse os backups, em vez de deixá-lo entrar, sabendo que não há como o invasor roubar ou modificar esses dados de uma forma ou de outra.

Muitas das práticas recomendadas gerais relacionadas a backups são igualmente relevantes ou envolvem especificamente backups imutáveis, incluindo:

• Ênfase na criptografia de dados e no armazenamento adequado das chaves de criptografia
• A necessidade de armazenamento adequado de backup externo com uma infraestrutura dedicada, além de garantir que os backups em questão sejam atualizados com frequência
• Certificar-se de que o hardware e o software que o senhor está usando são confiáveis e compatíveis entre si, com prioridade para as soluções mais úteis para a sua empresa
• O monitoramento de backups também pode ser considerado um elemento essencial do sistema de proteção de dados de qualquer empresa, para que o senhor esteja sempre ciente do estado atual dos seus backups
• O conhecimento dos funcionários é importante aqui, cada pessoa que interage com o software de backup em algum grau deve ter um entendimento completo do software em questão para evitar ou atenuar possíveis erros do “fator humano”
• O uso de uma solução de backup sem um plano de backup e recuperação é altamente desaconselhável, pois um plano de backup adequado serve como um guia potencialmente crítico para os procedimentos que devem ser seguidos em circunstâncias específicas, além de orientar a frequência do backup, o tipo de backup e muitas outras informações úteis
• Todos os sistemas de backup e recuperação devem ser testados regularmente, para garantir que não falharão em caso de emergência

Essas são apenas algumas das práticas recomendadas e fatores que podem ser levados em conta quando se trata de escolher a melhor solução de backup imutável. Outros fatores podem incluir as informações de preço (incluindo o preço real e o modelo de licenciamento), a eficácia geral da solução quando se trata de lidar com vários problemas de segurança cibernética, seus RTOs e RPOs e muitos outros fatores. Muito disso é altamente pessoal e a lista de prioridades de praticamente todas as empresas provavelmente será única.

Diferentes meios de criar backups imutáveis

Os backups imutáveis podem ser criados usando o chamado sistema WORM, ou Write-once-read-many. Trata-se de uma tática de backup que cria uma cópia dos dados que não pode ser modificada ou apagada e a grava em alguma forma de armazenamento físico de backup, seja fita magnética, disco rígido, CD/DVD e assim por diante. As estratégias WORM podem funcionar como uma excelente proteção contra falhas para uma empresa se todas as outras medidas de proteção falharem.

Vários outros recursos e táticas no espaço de backup também merecem ser mencionados no contexto de backups imutáveis. O conversionamento de backup, por exemplo, é uma ótima maneira de armazenar várias cópias do mesmo sistema. Isso implica que cada cópia de dados é preservada até um determinado número de cópias, possibilitando a restauração de dados para um ponto específico no tempo quando necessário e também criando uma trilha de auditoria perceptível.

O armazenamento remoto em nuvem para backups imutáveis também é uma opção viável, com uma variedade de ofertas de armazenamento em nuvem para escolher e uma escalabilidade bastante impressionante que vale para os dois lados. Não é incomum que esses provedores de armazenamento em nuvem ofereçam recursos de segurança robustos e um modelo de licenciamento pago conforme o uso.

A proteção contínua de dados(CDP) é uma medida de segurança de dados bastante conhecida que oferece backups extremamente frequentes, com cada backup copiando apenas os dados que foram modificados desde o backup anterior. Os intervalos mais comuns entre os backups CDP subsequentes costumam ser de minutos ou até de segundos.

O Object Lock do Amazon S3 no contexto da imutabilidade do backup

O Amazon Simple Storage Service pode ser tratado como um dos muitos exemplos de como o sistema WORM mencionado anteriormente funciona. O próprio Amazon S3 é um serviço de armazenamento em nuvem que tem muitos casos de uso e vantagens para si mesmo. Uma dessas vantagens é o recurso chamado S3 Object Lock.

O recurso em questão permite que os objetos do Amazon S3 entrem em um estado imutável usando o modelo WORM, impedindo efetivamente qualquer tipo de exclusão ou edição. O Object Lock pode ser iniciado por um período de tempo específico (período de retenção) ou por um período de tempo indefinido (retenção legal). Ambas as opções são viáveis e contribuem para diferentes objetivos no que diz respeito à imutabilidade do backup.

O S3 também oferece muitas opções de personalização para esse recurso especificamente – é possível definir um período de retenção exclusivo para cada objeto e também é possível definir um período de tempo padrão para um bucket inteiro do S3.

Dito isso, o S3 Object Lock está longe de ser a única opção para um armazenamento de dados com suporte ao modelo WORM. No entanto, esse exemplo foi necessário para mostrar a popularidade geral da tecnologia, tornando realista que muitas soluções de backup diferentes também sejam compatíveis com ela.

O conceito de verdadeira imutabilidade

O modelo WORM é uma das poucas abordagens de imutabilidade que estão relativamente próximas do que se pode chamar de imutabilidade “verdadeira” – uma completa falta de recursos de modificação em relação a um grupo de dados específico (um backup, neste caso). No entanto, a imutabilidade em nível lógico pode, às vezes, oferecer um nível louvável de segurança e, ao mesmo tempo, ser muito mais versátil do que a imutabilidade verdadeira.

A verdadeira imutabilidade pode apresentar dificuldades de uso prático, e nem sempre é melhor ter um backup totalmente imutável devido às limitações de uso que, por definição, ele introduz. Nesse contexto, o uso de soluções de backup com imutabilidade lógica pode se tornar uma opção mais viável em comparação, pois elas oferecem um compromisso entre segurança e versatilidade em primeiro lugar. No entanto, a posição da Bacula sobre esse tópico é que, se possível, é muito melhor armazenar dados extremamente críticos ou confidenciais em uma fita imutável (e com air-gap). Também vale a pena observar que a “imutabilidade lógica” às vezes tem sido erroneamente apresentada por alguns fornecedores como sendo mais segura do que realmente é. Observe que um comprometimento da verdadeira imutabilidade significa um risco maior.

Usando backups imutáveis em um ambiente existente

Está ficando claro para a maioria dos departamentos de TI que os backups imutáveis são essenciais para praticamente qualquer ambiente de negócios moderno, mas adicionar o recurso a um ambiente existente pode ser difícil em comparação com a criação de um sistema que tenha backups imutáveis arquitetados do zero.

Há três tipos principais de backups imutáveis que podem ser implementados de alguma forma:

• backups baseados em nuvem
• backups físicos no local ou fora do local
• backups híbridos

Cada um dos três tipos de backup imutável tem seus próprios ambientes vantajosos – os backups físicos podem ser implantados mais rapidamente, os backups na nuvem são mais baratos e os backups híbridos seriam melhores em ambientes complexos e multifacetados.

É claro que esses não são os exemplos definitivos, cada um dos três tipos de backup imutável tem muitas vantagens e deficiências próprias que o usuário em potencial deve ter em mente ao escolher entre eles.

Soluções de backup imutável

Neste ponto, o mercado geral de soluções de backup é vasto e variado, e é por isso que não é particularmente difícil encontrar muitas soluções que ofereçam imutabilidade de backup como uma de suas muitas opções. De fato, a grande maioria das soluções de backup mais populares funciona como soluções de backup imutáveis, com exemplos como:

Unitrends

A Unitrends é um ambiente de nuvem proprietário capaz de se integrar a vários dispositivos de backup diferentes para criar uma solução de recuperação de desastres como serviço com retenção de dados de longo prazo que pode ser usada para resolver vários problemas diferentes de governança de dados no mundo moderno. O objetivo da Unitrends é simplificar o gerenciamento e obter resiliência para software e hardware com recursos como automação e muitos outros – proteção contra ransomware, garantia de recuperação, análise preditiva, suporte ao cliente 24 horas por dia, 7 dias por semana e assim por diante.

Classificações dos clientes:

• Capterra – 4,7/5 estrelas baseado em 34 avaliações de clientes
• TrustRadius – 7,9/10 estrelas com base em 613 avaliações de clientes
• G2 – 4,3/5 estrelas com base em 355 avaliações de clientes

Vantagens:

• Todo o processo de backup pode ser controlado e personalizado
• O acesso conveniente a todos os dados relacionados ao backup é obtido por meio de um painel centralizado
• Iniciar os processos de backup é simples, uma vez que a própria solução tenha sido configurada corretamente

Deficiências:

• Um problema perceptível de alertas falsos que são, em sua maioria, aleatórios e não estão vinculados a um recurso específico
• É difícil iniciar uma recuperação granular na interface da Web
• A solução em si tem poucas ou nenhuma instrução ou manual, tornando necessário que cada usuário visite os fóruns da comunidade para obter informações sobre como a Unitrends opera

Preços (no momento da redação):

• As informações sobre preços da Unitrends não estão disponíveis publicamente em seu site oficial e a única maneira de obter essas informações é entrando em contato diretamente com a empresa para obter uma cotação, uma avaliação gratuita ou uma demonstração guiada.
• A informações não oficiais afirmam que a Unitrends tem uma versão paga que começa em US$ 349

Minha opinião pessoal sobre a Unitrends:

O principal destaque da Unitrends está em sua plataforma abrangente de backup e recuperação, que abrange ambientes virtuais, armazenamento físico, aplicativos, armazenamento em nuvem e até mesmo endpoints. A capacidade de fornecer uma abordagem centralizada para o gerenciamento simultâneo de uma grande quantidade de fontes de dados melhora muito a experiência geral associada à utilização dessa solução. A maioria dos processos da Unitrends é altamente personalizável, e a execução de tarefas de backup ou recuperação não é particularmente diferente na maioria dos casos. Ele tem suas próprias desvantagens, como um modelo de preços desconcertante e um processo de restauração granular problemático, mas nenhum desses problemas prejudica a eficácia geral do software.

Veeam Backup & Replication

O Veeam Backup & Replication é o principal produto da Veeam, capaz de fornecer disponibilidade para uma infinidade de tipos diferentes de cargas de trabalho. É uma solução confiável e flexível para operações de backup, recuperação e arquivamento que são controladas por um console de gerenciamento fácil de usar. O Veeam Backup & Replication oferece vários recursos, incluindo recuperação instantânea, proteção contínua de dados, recuperação granular de arquivos, backups baseados em imagens, portabilidade, suporte a aplicativos corporativos e muito mais.

Classificações dos clientes:

• Capterra – 4.8/5 estrelas baseado em 69 avaliações de clientes
• TrustRadius – 8,8/10 estrelas com base em 1.237 avaliações de clientes
• G2 – 4,6/5 estrelas com base em 387 avaliações de clientes

Vantagens:

• Suporte ao cliente digno de nota com respostas rápidas e eficazes
• Configuração fácil e conveniente da solução pela primeira vez
• Uma parte substancial dos recursos e soluções da Veeam pode ser usada gratuitamente por indivíduos ou microempresas

Deficiências:

• Há uma curva de aprendizado bastante acentuada como um todo, e a riqueza geral de recursos torna difícil aprender a usar todos os recursos da Veeam em um curto espaço de tempo
• A interface de usuário da solução não é particularmente amigável e pode ser bastante confusa para os novatos
• Como uma das maiores ofertas de software nesse mercado, a Veeam tem uma boa parcela de clientes de grande escala que não estão particularmente preocupados com o preço dessa solução – no entanto, o nível geral de preços da Veeam a torna praticamente inatingível para pequenas e médias empresas (SMBs)
• O Veeam tem limitações em relação à cópia direta para fita

Preços (no momento da redação deste artigo):

• As informações sobre preços da Veeam não estão disponíveis publicamente em seu site oficial e a única maneira de obter essas informações é entrando em contato diretamente com a empresa para obter uma cotação ou um teste gratuito
• O que existe é uma página calculadora de preços que permite que os usuários especifiquem o número de ambientes diferentes que desejam cobrir com a solução da Veeam, bem como o período de assinatura planejado. Tudo isso pode ser enviado para a Veeam a fim de receber uma cotação personalizada.

Minha opinião pessoal sobre a Veeam:

A Veeam é provavelmente a solução de backup mais usada nesta lista, se não a mais popular em geral. Embora concentre bastante seus recursos de backup em máquinas virtuais (VMs), também é capaz de trabalhar razoavelmente bem com vários outros ambientes, inclusive sistemas físicos, serviços de nuvem e aplicativos. É uma solução escalável e rica em recursos que oferece formas de backup imutável, de modo que pode atender a uma ampla gama de clientes, desde pequenas startups até grandes empresas. No entanto, os principais requisitos para muitas abordagens verdadeiras de backup imutável, como o uso de backup em fita, podem ser um grande problema com a Veeam.

A Veeam pode ser um pouco desafiadora para entender completamente todos os seus recursos, pode haver preocupações sobre seus níveis de segurança e seu preço tende a ser mais alto do que a média do setor.

Veritas NetBackup

Operando em um modelo de backup como serviço, o Veritas NetBackup é uma solução de proteção de dados para grandes empresas e corporações. Ele pode trabalhar com uma infinidade de locais de destino diferentes, incluindo sistemas em nuvem, implementações físicas e ambientes virtuais, além de oferecer recursos como a recuperação automatizada de desastres. Alguns dos recursos mais detalhados do Veritas são a recuperação instantânea de VMs, a desduplicação de dados, o controle de acesso baseado em funções, o suporte a plug-ins, a capacidade de trabalhar com diferentes padrões de banco de dados etc.

Classificações dos clientes:

• TrustRadius – 7. 7/10 estrelas com base em 86 revisões de clientes
• G2 – 4. 0/5 estrelas com base em 108 revisões de clientes

Vantagens:

• A centralização é uma grande vantagem para empresas multifacetadas com diferentes tipos de armazenamento, a Veritas pode oferecer uma única página semelhante a um painel que apresenta todas as informações necessárias de uma só vez
• Há suporte para uma variedade de plataformas e tipos de armazenamento diferentes, o que facilita muito para as grandes empresas usarem a solução em sua plenitude
• Sistemas operacionais heterogêneos também são compatíveis com a Veritas, bem como diferentes tipos de hardware

Deficiências:

• A experiência geral do usuário com a Veritas é frequentemente citada como não tão boa, com uma interface de usuário bastante desatualizada sendo a maior desvantagem
• Embora cada usuário da Veritas possa escolher entre uma GUI e uma linha de comando, há algumas tarefas e comandos específicos que simplesmente não podem ser executados com a primeira, forçando os usuários a recorrer à linha de comando, mesmo que não estejam familiarizados com ela
• Realizar um upgrade de hardware ou uma migração de servidor pode ser uma tarefa extremamente assustadora com a Veritas, mesmo que todos os pré-requisitos sejam atendidos previamente
• Algumas limitações de suporte dos fabricantes de fitas

Preços (no momento da redação deste artigo):

• As informações sobre preços da Veritas não estão disponíveis publicamente em seu site oficial e a única maneira de obter tais informações é entrando em contato diretamente com a empresa.

Minha opinião pessoal sobre a Veritas:

A Veritas é uma empresa estabelecida há muitas décadas, fornecendo soluções de proteção de dados para diversas finalidades. Entre suas ofertas, o NetBackup se destaca como uma solução versátil capaz de realizar backups e implementar medidas de proteção de dados para os clientes. O Veritas NetBackup pode ser bastante complexo em termos de interface de usuário, além de tornar a migração de dados um desafio significativo na maioria dos casos.

Commvault Complete Data Protection

O Commvault Complete Data Protection oferece uma combinação de continuidade de negócios e disponibilidade de dados para ambientes na nuvem e no local, fornecendo uma infinidade de recursos diferentes para todos os seus usuários. A Commvault pode oferecer proteção resiliente contra ransomware com criptografia e segurança de dados de ponta a ponta, acesso centralizado a uma variedade de operações relacionadas a backups, desde backups até replicação e recuperação de desastres, bem como a capacidade de reutilizar dados para facilitar testes e outras tarefas de DevOps com facilidade. Outros recursos da Commvault incluem escalabilidade excepcional, um recurso de recuperação de réplica verificável e muito mais.

Classificações dos clientes:

• Capterra – 4.8/5 estrelas baseado em 9 avaliações de clientes
• TrustRadius – 7,8/10 estrelas com base em 207 avaliações de clientes
• G2 – 4,2/5 estrelas com base em 78 avaliações de clientes

Vantagens:

• Uma ampla gama de recursos
• Existe um bom escopo de diferentes integrações com outros aplicativos, permitindo que a Commvault interaja com outros softwares com facilidade
• A Commvault também é boa em se conectar com infraestruturas de TI complexas existentes

Deficiências:

• Embora a Commvault tente simplificar a conexão da solução com as infraestruturas de TI existentes, sua configuração inicial pode ser longa e complicada
• Semelhante a várias outras soluções no mesmo mercado, a Commvault é uma solução incrivelmente complexa, com uma curva de aprendizado acentuada, que exige uma quantidade significativa de tempo para aprender a usá-la adequadamente
• Embora o Commvault tenha muitos recursos com os quais trabalhar, seus recursos de registro são extremamente básicos e podem ser insuficientes quando necessário

Preços (no momento da redação):

• As informações sobre preços da Commvault não estão disponíveis publicamente em seu site oficial e a única maneira de obter essas informações é entrando em contato diretamente com a empresa para obter uma demonstração ou um teste gratuito de 30 dias.
• A informações não oficiais sugerem que o preço dos appliances de hardware da Commvault varia de US$ 3.400 a US$ 8.781 por mês.

Minha opinião pessoal sobre a Commvault:

A Commvault é uma solução típica de backup de alto nível, projetada para oferecer experiências de usuário de alto nível, aproveitando tecnologias avançadas. Ela abrange uma ampla gama de áreas, incluindo contêineres, armazenamento em nuvem, máquinas virtuais (VMs), bancos de dados e endpoints. Ele oferece recursos de backup e recuperação rápidos e precisos, pode se integrar perfeitamente a vários provedores de armazenamento em nuvem e é relativamente simples de configurar para tarefas de backup. No entanto, ele tem um preço elevado, não possui dados abrangentes de registro e relatório para a maioria de seus recursos e o processo de configuração inicial é conhecido por ser longo e complexo.

Bacula Enterprise

O Bacula Enterprise é uma solução abrangente de backup e recuperação para grandes empresas e corporações que também é um dos poucos participantes dessa parte do mercado que não calcula seu preço com base na quantidade de dados transferidos. O Bacula pode abranger ambientes físicos, virtuais e de nuvem com o mesmo alto nível de versatilidade e confiabilidade, além de ser incrivelmente seguro. O Bacula Enterprise também possui um sistema flexível de módulos que permite que a solução se torne ainda mais especializada e útil do que nunca, oferecendo um número realmente impressionante de recursos diferentes, incluindo alguns dos mais incomuns, como recuperação bare metal, suporte à autenticação multifator, rastreamento de blocos alterados e muitos outros.

Classificações dos clientes:

• TrustRadius – 9,6/10 estrelas baseado em 53 avaliações de clientes
• G2 – 4,7/5 estrelas com base em 55 avaliações de clientes

Vantagens:

• Uma enorme variedade de recursos relacionados a opções de armazenamento imutável, incluindo grande flexibilidade arquitetônica para suportar abordagens imutáveis e interoperabilidade com provavelmente mais tecnologias de fita do que qualquer outro fornecedor.
• Possibilidades imensas de escalabilidade e personalização
• Suporte extensivo a vários tipos diferentes de armazenamento, de servidores comuns a aplicativos, bancos de dados, VMs e assim por diante
• Níveis de segurança especialmente altos combinados com flexibilidade e escalabilidade gerais
• O conjunto geral de recursos da solução cria uma excelente estrutura para tarefas de backup e recuperação de desastres
• O modelo de licenciamento baseado em assinatura em camadas e o sistema de módulos permitem que os usuários deixem de pagar a mais por recursos que não usarão em primeiro lugar

Deficiências:

• Plugins que não estão incluídos no pacote básico podem ter um preço separado além da taxa de licenciamento do software existente. No entanto, isso geralmente é conveniente para os usuários, pois significa não ter que pagar por recursos que eles não usam.
• Bacula inclui muitos recursos em sua solução e, no início, pode ser um pouco avassalador, o que significa que o software leva algum tempo para se acostumar.
• Configurar o Bacula Enterprise como uma solução pela primeira vez pode levar algum tempo em alguns casos
• É necessário pelo menos um conhecimento básico de Linux

Preços (no momento da redação deste artigo):

• As informações de preços da Bacula Enterprise não estão disponíveis publicamente em seu site oficial e a única maneira de obter essas informações é entrando em contato diretamente com a empresa para obter uma cotação.
• Há muitos planos de assinatura diferentes que o Bacula Enterprise pode oferecer, embora não haja preços disponíveis para nenhum deles:
  • BSBE – Bacula Small Business Edition, não pode abranger mais de 20 agentes e 2 contratos, oferecendo recursos como suporte web e suíte de gerenciamento BWeb
  • Standard – pode cobrir até 50 agentes e 2 contratos, adiciona prazos de resposta de suporte (de 1 a 4 dias úteis)
  • Bronze – pode cobrir até 200 agentes e 2 contratos, oferece suporte telefônico e prazos mais curtos para suporte ao cliente (de 6 horas a 4 dias)
  • Silver – pode cobrir até 500 agentes e 3 contratos, introduz um plug-in de deduplicação e um prazo menor de resposta do suporte ao cliente (de 4 horas para 2 dias)
  • Gold – pode cobrir até 2000 agentes e 5 contratos, reduz drasticamente o prazo de resposta do suporte ao cliente (de 1 hora para 2 dias)
  • Platinum – pode cobrir até 5000 agentes e 5 contratos, tem suporte a PostgreSQL catalog e uma vaga de treinamento por ano para cursos de administrador
• Fontes não oficiais afirmam que o preço do Bacula Enterprise começa em $500 por mês

Minha opinião pessoal sobre o Bacula Enterprise:

Nesse caso, pode haver algum preconceito, mas acredito que o Bacula Enterprise se destaca como uma das melhores opções no mercado de backup e recuperação, principalmente para grandes empresas e corporações. É o líder absoluto no TrustRadius. O Bacula é uma solução de backup versátil, equipada com uma infinidade de recursos e capacidades para se adequar até mesmo a ambientes de TI especialmente complexos, incluindo computação de alto desempenho (HPC) e lojas de supercomputação. Com relação, por exemplo, aos seus recursos de imutabilidade, o Bacula leva o conceito a um novo patamar em termos de recursos, desempenho, opções e suporte. Em contraste, a maioria dos outros fornecedores de software de backup e recuperação no mercado tem abordagens restritas ou limitadas sobre como eles fazem o armazenamento imutável. Por exemplo, o Bacula oferece um plug-in do HPE StoreOnce Catalyst, que inclui opções avançadas de imutabilidade. Além disso, o conjunto original de recursos do Bacula pode ser expandido por meio de um sistema de módulos, aprimorando sua funcionalidade de várias maneiras. O Bacula possui uma arquitetura modular, suporta vários sistemas operacionais e oferece uma flexibilidade impressionante para acomodar diferentes tipos de armazenamento e formatos de dados. Embora possa exigir algum tempo e um conhecimento básico de Linux para começar, a riqueza de recursos disponíveis para os usuários do Bacula mais do que justifica o esforço necessário para o aprendizado. O Bacula tem a confiança de organizações que exigem os mais altos níveis de desempenho e segurança, sendo alguns exemplos a NASA, a NOAA e muitos outros usuários governamentais e militares.

Druva Data Resiliency Cloud

O Druva Data Resiliency Cloud é uma combinação de dois antigos projetos da Druva – Phoenix e inSync. Trata-se de uma solução de segurança de dados que oferece governança de informações, gerenciamento de dados e proteção de dados em um único pacote. O Data Resiliency Cloud Platform é fornecido como um serviço, oferecendo simplificação de backup, melhor conformidade, arquivamento mais rápido e gerenciamento de dispositivos mais eficiente para proteger os dados do usuário final e, ao mesmo tempo, melhorar a visibilidade dos dados e garantir a conformidade regulamentar. A solução afirma ser capaz de oferecer proteção completa sem qualquer impacto na produtividade, usando gerenciamento centralizado, recuperação de dados de autoajuda e outros recursos.

Classificações dos clientes:

• Capterra – 4,7/5 estrelas baseado em 17 avaliações de clientes
• TrustRadius – 9,3/10 estrelas com base em 419 avaliações de clientes
• G2 – 4,6/5 estrelas com base em 416 avaliações de clientes

Vantagens:

• Muitos elogios vão para a equipe de suporte ao cliente, afirmando que as respostas são rápidas e eficientes
• A interface geral do usuário da Druva parece ser bastante fácil de usar, o que é uma visão incomum no setor de backup corporativo repleto de soluções complexas
• A segurança dos dados é o tópico mais importante para o Druva, e é por isso que há muitos recursos focados especificamente na proteção de dados, como criptografia ou imutabilidade de dados

Deficiências:

• Restaurar dados do armazenamento em nuvem pode demorar um pouco
• A interface do Druva pode ser bastante conveniente, mas seu processo de configuração inicial é longo e difícil
• Existem alguns recursos do Druva que quase não têm nenhuma personalização, como backups de clusters SQL ou snapshots do Windows

Preços (no momento da redação deste artigo):

• Os preços da Druva são bastante sofisticados e oferecem planos de preços diferentes, dependendo do tipo de dispositivo ou aplicativo que é coberto.
• Hybrid workloads:
  • “Hybrid business” – $210 por mês por Terabyte de dados após a deduplicação, oferecendo um backup empresarial fácil com muitos recursos, como deduplicação global, recuperação em nível de arquivo de VM, suporte a armazenamento NAS, etc.
  • “Hybrid enterprise” – $240 por mês por Terabyte de dados após a deduplicação, uma extensão da oferta anterior com recursos de LTR (retenção de longo prazo), insights/recomendações de armazenamento, cache na nuvem etc.
  • “Hybrid elite” – $300 por mês por Terabyte de dados após a deduplicação, adiciona a recuperação de desastres na nuvem ao pacote anterior, criando a solução definitiva para gerenciamento de dados e recuperação de desastres
  • Há também recursos que a Druva vende separadamente, como recuperação acelerada de ransomware, recuperação de desastres na nuvem (disponível para usuários Hybrid Elite), postura de segurança e observabilidade e implementação para a nuvem do governo dos EUA
• SaaS applications:
  • “Business” – $2. 5 por mês por usuário, o pacote mais básico de cobertura de aplicativos SaaS (Microsoft 365 e Google Workspace, o preço é calculado por aplicativo individual), pode oferecer 5 regiões de armazenamento, 10 GB de armazenamento por usuário, bem como proteção básica de dados
  • “Enterprise” – $4 por mês por usuário para cobertura do Microsoft 365 ou do Google Workspace com recursos como grupos, pastas públicas, bem como cobertura do Salesforce. com por $3,5por mês por usuário (inclui restauração de metadados, backups automatizados, ferramentas de comparação, etc.)
  • “Elite” – $7 por mês por usuário para o Microsoft 365/Google Workspace, $5. 25 para Salesforce, inclui verificação de conformidade com GDPR, habilitação de eDiscovery, pesquisa federada, suporte GCC High e muitos outros recursos
  • Alguns recursos aqui também podem ser adquiridos separadamente, como Sandbox seeding (Salesforce), governança de dados confidenciais (Google Workspace & Microsoft 365), suporte ao GovCloud (Microsoft 365) etc.
• Endpoints:
  • “Enterprise” – $8 per month per user, pode oferecer suporte a SSO, CloudCache, suporte a DLP, proteção de dados por fonte de dados e 50 Gb de armazenamento por usuário com administração delegada
  • “Elite” – $10 per month per user, adiciona recursos como pesquisa federada, coleta de dados adicionais, exclusão defensável, recursos avançados de implantação e muito mais
  • Há também muitos recursos que podem ser adquiridos separadamente aqui, incluindo recursos avançados de implantação (disponíveis no nível de assinatura Elite), recuperação/resposta a ransomware, governança de dados confidenciais e suporte ao GovCloud.
• AWS workloads:
  • “Freemium” é uma oferta gratuita da Druva para cobertura de carga de trabalho da AWS, que pode cobrir até 20 recursos da AWS de uma só vez (não mais do que 2 contas), oferecendo recursos como clonagem de VPC, DR entre regiões e entre contas, recuperação em nível de arquivo, integração de organizações da AWS, acesso à API etc.
  • “Enterprise” – $7 per month per resource, a partir de 20 recursos, tem um limite superior de 25 contas e amplia os recursos da versão anterior com recursos como bloqueio de dados, pesquisa em nível de arquivo, capacidade de importar backups existentes, capacidade de impedir a exclusão manual, suporte 24 horas por dia, 7 dias por semana, com tempo máximo de resposta de 4 horas etc.
  • “Elite” – $9 per month per resource, não tem limitações de recursos ou contas gerenciadas, adiciona proteção automática por VPC, conta da AWS, bem como suporte do GovCloud e menos de 1 hora de tempo de resposta do suporte garantido pelo SLA.
  • Os usuários dos planos de preços Enterprise e Elite também podem adquirir a capacidade do Druva de salvar backups EC2 air-gapped no Druva Cloud por um preço adicional.
• É fácil ver como alguém pode se confundir com o esquema de preços da Druva como um todo. Felizmente, a própria Druva tem uma página da Web dedicada com o único objetivo de criar uma estimativa personalizada do TCO de uma empresa com a Druva em apenas alguns minutos (uma calculadora de preços).

Minha opinião pessoal sobre o Druva:

O Druva projetou sua plataforma de backup em nuvem para enfrentar o desafio comum de gerenciar vários dispositivos em um único sistema. Consequentemente, a solução da Druva atende principalmente a grandes negócios e empresas. Essa solução é fornecida como uma oferta de software como serviço (SaaS) e pode proteger vários tipos de dispositivos, incluindo endpoints, bancos de dados, máquinas virtuais (VMs) e armazenamento físico, entre outros. É importante observar que o modelo de preços do Druva pode ser um pouco confuso, e o processo de configuração inicial não é simples, o que o torna menos adequado para organizações que lidam com um volume substancial de dados.

MSP360

O MSP360 é uma solução que era conhecida anteriormente como CloudBerry Lab – é um software de backup gerenciado voltado para MSPs que pretendem revender o serviço em questão. Ele também pode ser implementado diretamente, mas esse processo é um pouco mais complicado. O MSP360 não tem seu próprio recurso de armazenamento, oferecendo uma opção entre vários serviços de armazenamento em nuvem de terceiros para qualquer cliente escolher. O MSP360 é uma solução de backup bastante competente que prioriza os serviços em nuvem e tem como alvo principal as pequenas e médias empresas (embora também seja capaz de trabalhar com algumas das maiores empresas).

Classificações dos clientes:

• Capterra – 4,7/5 estrelas baseado em 204 avaliações de clientes
• TrustRadius – 8,1/10 estrelas com base em 45 avaliações de clientes
• G2 – 4,5/5 estrelas com base em 403 avaliações de clientes

Vantagens:

• Um painel centralizado melhora muito a acessibilidade geral da solução, permitindo que o senhor controle vários processos e funções a partir de uma única página
• O MSP360 é uma das poucas soluções desta lista com um processo de configuração inicial relativamente fácil
• O mesmo pode ser dito dos processos de backup e recuperação iniciados com o MSP360 – todos eles são fáceis de iniciar e/ou configurar

Deficiências:

• O modelo de preços do MSP360 pode não ser particularmente complicado, mas o preço geral é alto o suficiente para dissuadir a maioria das PMEs de tentar adotá-lo em primeiro lugar
• Existem também alguns recursos que não estão incluídos no preço original da solução, como a capacidade de realizar backups SQL
• O suporte ao cliente dessa solução parece ser bastante inconsistente em suas respostas, alguns usuários elogiam a solução, enquanto outros a consideram inútil

Preços (no momento da redação deste artigo):

• As informações sobre preços da MSP360 não estão disponíveis publicamente em seu site oficial e a única maneira de obter essas informações é entrando em contato diretamente com a empresa para obter uma cotação. Sua página especial “quote calculator” permite que os clientes em potencial especifiquem o que especificamente desejam que seja feito o backup, sejam dispositivos Windows, Mac, Linux, VMware, Hyper-V, Microsoft 365, Google Workspace, etc.

Minha opinião pessoal sobre o MSP360:

O MSP360, originalmente conhecido como Cloudberry Labs, começou como uma solução de backup e recuperação relativamente simples. No entanto, desde então, ele evoluiu para um conjunto abrangente de recursos adequados a várias situações e casos de uso, incluindo backups físicos e na nuvem. O MSP360 é compatível com vários sistemas operacionais, oferecendo opções de backup granular e em larga escala. Ele também oferece recursos robustos de centralização, permitindo que as empresas tenham controle total sobre seus processos de backup e recuperação. É importante observar que houve críticas mistas em relação ao atendimento ao cliente do MSP360, e o modelo de preços inclui vários recursos adicionais que não fazem parte do pacote básico. Isso significa que os usuários que precisam de recursos como backups de SQL talvez precisem pagar a mais por eles.

Zerto

A Zerto é uma plataforma completa de proteção de dados que pode executar tarefas de backup contínuo, bem como recuperação de desastres e outras tarefas relacionadas a dados com gerenciamento centralizado e um alto nível de segurança. A própria Zerto foi criada com a proteção contínua de dados em mente, oferecendo uma solução com uma natureza sempre ativa que permite sandboxes de desenvolvimento, migrações de dados, testes sob demanda e muitos outros. Os recursos nativos de automação e orquestração da Zerto têm como objetivo eliminar muito trabalho manual no planejamento e na realização de backups, melhorando a eficiência e impulsionando os esforços de proteção de dados.

Classificações dos clientes:

• Capterra – 4. 8/5 estrelas com base em 25 revisões de clientes
• TrustRadius – 8. 6/10 estrelas com base em 113 revisões de clientes
• G2 – 4. 6/5 estrelas com base em 73 críticas de clientes

Vantagens:

• A Zerto pode ser facilmente integrada às infraestruturas de TI existentes, não importa se elas são locais, na nuvem ou híbridas
• Realizar tarefas de recuperação de desastres e gerenciá-las é simples e conveniente
• Uma grande variedade de ferramentas e recursos diferentes incluídos na solução da Zerto, sendo a migração de carga de trabalho um dos muitos exemplos

Deficiências:

• O Zerto não oferece suporte a backup ou recuperação de ou para fita – portanto, ele tem limitações inerentes a alguns tipos de armazenamento imutável e verdadeiro air-gapping.
• Os recursos de relatório da Zerto são básicos e podem oferecer muito pouco em termos de utilidade real quando se trata de resolução de erros e outras tarefas de importância semelhante
• Infelizmente, o Zerto é bastante limitado quando se trata de oferecer suporte a diferentes sistemas operacionais – ele só pode funcionar com dispositivos Windows em primeiro lugar
• Há também a questão dos preços – os backups imutáveis são necessários para empresas de todos os tamanhos, mas a abordagem de preços da Zerto dificulta o pagamento para quem não é uma empresa de grande porte

Preços (no momento da redação deste artigo):

• O site oficial da Zerto oferece três categorias diferentes de licenciamento – Zerto para VMs e Zerto para SaaS
• O Zerto for VMs inclui:
  • “Enterprise Cloud Edition” como uma mobilidade de várias nuvens, recuperação de desastres e solução de resiliência contra ransomware
  • “Migration License” como uma licença dedicada para atualizações de data center, modernização da infraestrutura e migração para a nuvem
• Zerto for SaaS, por outro lado, é uma solução única que pode abranger M365, Salesforce, Google Workspace, Zendesk e muito mais
• Não há informações oficiais sobre preços disponíveis para a solução da Zerto, ela só pode ser adquirida por meio de uma cotação personalizada ou comprada por meio de um dos parceiros de vendas da Zerto

Minha opinião pessoal sobre a Zerto:

A Zerto apresenta uma opção intrigante para o gerenciamento de cargas de trabalho extensas de backup e recuperação. Projetada especificamente como uma plataforma dedicada de gerenciamento de backup, a solução está disponível exclusivamente para usuários do Windows, e o custo pode aumentar rapidamente para grandes empresas. No entanto, sua capacidade de facilitar as migrações de cargas de trabalho e de se integrar a diversos sistemas geralmente se mostra mais valiosa do que seu preço para empresas de grande porte. A principal solução da Zerto combina resiliência contra ransomware, mobilidade de dados e recuperação de desastres em um pacote unificado. No entanto, é essencial observar que suas limitações de arquitetura, segurança e problemas de escalabilidade podem representar preocupações significativas para organizações maiores.

Cohesity Helios

Um dos principais objetivos do Cohesity Helios é consolidar silos e eliminar a fragmentação global de dados. Trata-se de uma solução de backup e recuperação de dados que foi projetada para oferecer escalabilidade extrema e proteção abrangente de dados com foco em políticas e suporte a diferentes fontes de dados. O Helios pode ser usado como serviço ou implantado no local, oferecendo uma interface de usuário centralizada, automação extensiva e proteção de dados convergente que elimina a necessidade de vários appliances de software diferentes que teriam que atuar como servidores de mídia, armazenamentos de destino, gateways de nuvem e assim por diante.

Classificações dos clientes:

• Capterra – 4,6/5 estrelas baseado em 48 avaliações de clientes
• TrustRadius – 8,9/10 estrelas com base em 59 avaliações de clientes
• G2 – 4,4/5 estrelas com base em 45 avaliações de clientes

Vantagens:

• A estrutura em forma de cluster do Cohesity pode ser exibida em uma única página, simplificando muito as tarefas de gerenciamento de dados
• A interface da solução é bastante intuitiva e fácil de trabalhar
• O mesmo pode ser dito da primeira configuração da plataforma da Cohesity, que não é um processo longo nem complicado

Deficiências:

• Os recursos da Cohesity em termos de automação de tarefas são surpreendentemente básicos, considerando todas as coisas
• O Cohesity não pode executar backups em uma data específica no calendário
• Alguns recursos específicos do Cohesity não são tão fáceis de configurar quanto os outros – por exemplo, os backups de banco de dados são extremamente complicados e difíceis de trabalhar
• O Cohesity, por si só, não pode fazer backup em fita – em vez disso, há uma solução complementar chamada QStar que cuida disso. Com as limitações resultantes esperadas, os recursos de fita imutável são limitados em algumas arquiteturas.

Preços (no momento da redação):

• As informações sobre preços da Cohesity não estão disponíveis publicamente em seu site oficial e a única maneira de obter essas informações é entrando em contato diretamente com a empresa para obter uma avaliação gratuita ou uma demonstração guiada.
• As informações não oficiais sobre os preços da Cohesity afirmam que apenas seus dispositivos de hardware têm um preço inicial de US$ 110.000

Minha opinião pessoal sobre a Cohesity:

O Cohesity é um excelente exemplo de solução de backup corporativo de nível médio, oferecendo um conjunto completo de recursos. Ele abrange tudo o que se espera de uma solução de backup desse nível, incluindo suporte a vários tipos de dados e ambientes de armazenamento, velocidades impressionantes de backup e restauração, uma extensa lista de recursos voltados para backup e muito mais. O que diferencia o Cohesity é sua infraestrutura, construída em uma estrutura semelhante a um nó que permite uma escalabilidade notável, que é rápida e relativamente fácil de usar. No entanto, o backup de banco de dados com o Cohesity pode ser complexo e carece de recursos de automação, há espaço para melhorias quando se trata de backups de contêineres, o backup em fita tem pontos de interrogação e a funcionalidade de relatórios é extremamente básica.

NAKIVO Backup & Replication

O NAKIVO Backup & Replication é um software de recuperação de backup versátil, acessível e eficaz, capaz de proteger vários tipos diferentes de ambientes – eles podem estar localizados na nuvem, em um local físico, em um local virtual ou até mesmo implantados como um serviço. O NAKIVO oferece uma infinidade de vantagens, como maior confiabilidade, recuperação mais rápida e melhor desempenho de backup – tudo isso é possível graças à variedade de recursos do NAKIVO. Assim, o NAKIVO pode oferecer proteção para vários tipos de VM, proteção para dados M365 e proteção para dispositivos físicos, bem como tempo de implementação rápido, baixo tamanho de backup, tempo de recuperação rápido e muito mais.

Classificações dos clientes:

• Capterra – 4.8/5 estrelas baseado em 305 avaliações de clientes
• TrustRadius – 9,2/10 estrelas com base em 142 avaliações de clientes
• G2 – 4,7/5 estrelas com base em 203 avaliações de clientes

Vantagens:

• A interface de usuário do NAKIVO é simples, mas eficaz, e é relativamente fácil de operar
• A primeira configuração também é um processo relativamente curto com o NAKIVO
• A equipe de suporte ao cliente também é uma parte notável da solução, oferecendo respostas rápidas e concisas a todas as perguntas relacionadas à solução
• Nakivo pode fazer backup em fita

Deficiências:

• O preço do NAKIVO é definitivamente mais alto do que o valor médio de mercado, limitando o número de clientes em potencial que ele poderia ter atraído de outra forma
• Os recursos de registro e relatório de erros do NAKIVO são extremamente limitados – um problema bastante comum nesse mercado de software como um todo
• Embora a NAKIVO ofereça suporte a servidores baseados em Windows e Linux, o volume de suporte que ela pode oferecer a esses últimos é muito limitado

Preços (no momento da redação deste artigo):

• Os preços da NAKIVO podem ser divididos em dois grupos principais:
• Licenças baseadas em assinatura:
  • “Pro Essentials “ – a partir de $1. 95 por mês por carga de trabalho, abrange os tipos de backup mais comuns, como físico, virtual, em nuvem e NAS, além de oferecer recuperação granular instantânea, replicação virtual e em nuvem, imutabilidade de armazenamento e muito mais
  • “Enterprise Essentials” – from $2. 60 por mês por carga de trabalho, adiciona backup nativo em fita, integração de dispositivo de desduplicação, backup em nuvem, bem como 2FA, integração com AD, calendário, proteção de dados com base em políticas, etc.
  • “Enterprise Plus “ não tem preços públicos disponíveis, mas adiciona integração de API HTTP, RBAC, backup Oracle, backup de instantâneos e outros recursos
  • Há também uma assinatura disponível para a cobertura do Microsoft 365 que custa US$ 0,80 por mês por usuário com um faturamento anual e pode criar backups do MS Teams, SharePoint Online, Exchange Online, OneDrive for Business e muito mais
  • Outra assinatura da NAKIVO é seu recurso de monitoramento VMware, que vem em três formas diferentes:
    • “Pro Essentials” for $0. 90 por mês por carga de trabalho com CPU, RAM, monitoramento de uso de disco e um chat ao vivo integrado
    • “Enterprise Essentials” for $1. 15 por mês por carga de trabalho que adiciona integração com o AD, recurso 2FA, implantação multilocatário e muito mais
    • “Enterprise Plus” sem preço público que adiciona RBAC e integrações de API HTTP
• Licenças perpétuas:
  • Virtual environments:
    • “Pro Essentials” for $229 per socket, abrange Hyper-V, VMware, Nutanix AHV e recursos como recuperação granular instantânea, armazenamento imutável, recuperação entre plataformas, etc.
    • “Enterprise Essentials” for $329 per socket, adiciona backup nativo em fita, backup em nuvem, desduplicação, 2FA, integração com o AD e muito mais
    • “Enterprise Plus” sem preço público que adiciona integrações de RBAC e API HTTP, bem como backup a partir de instantâneos de armazenamento
  • Servers:
    • “Pro Essentials “ por $58 por servidor, abrange Windows e Linux, e recursos como armazenamento imutável, P2V instantâneo, recuperação granular instantânea, etc.
    • “Enterprise Essentials” for $329 per server, adiciona backup nativo em fita, backup em nuvem, desduplicação, 2FA, integração com o AD e muito mais
    • “Enterprise Plus” sem preço público que adiciona RBAC e integrações de API HTTP
  • Workstations:
    • “Pro Essentials “ por $19 por estação de trabalho, abrange Windows e Linux, e recursos como armazenamento imutável, P2V instantâneo, recuperação granular instantânea, etc.
    • “Enterprise Essentials” for $25 per workstation, Adiciona backup nativo em fita, backup em nuvem, desduplicação, 2FA, integração com o AD e muito mais
    • “Enterprise Plus” sem preço público que adiciona RBAC e integrações de API HTTP
  • NAS:
    • “Pro Essentials “ por $149 por um Terabyte de dados, pode fazer backup de compartilhamentos NFS, compartilhamentos SMB, pastas em compartilhamentos e oferecer recuperação no nível do arquivo
    • “Enterprise Essentials “ por $199 por um Terabyte de dados, adiciona integração com o AD, suporte a 2FA, calendário, implantação multilocatário, etc.
    • “Enterprise Plus” sem preço público que adiciona RBAC e integrações de API HTTP
  • Oracle DB:
    • “Enterprise Plus” é a única opção disponível para backups de bancos de dados Oracle via RMAN, podendo oferecer agendamento avançado, gerenciamento centralizado e muito mais
  • VMware monitoring:
    • “Pro Essentials “ por $100 por soquete com CPU, RAM, monitoramento de uso de disco e um chat ao vivo integrado
    • “Enterprise Essentials “ por $150 por soquete que adiciona integração com o AD, capacidade de 2FA, implantação de vários locatários e muito mais
    • “Enterprise Plus” sem preço público que adiciona RBAC e integrações de API HTTP

Minha opinião pessoal sobre a NAKIVO:

Embora o NAKIVO possa não ter a vasta experiência de alguns concorrentes e não seja a solução mais repleta de recursos do mercado, isso não significa que não seja um software confiável de backup de dados empresariais. Pelo contrário, ele oferece versatilidade no backup e na recuperação, com velocidade, capacidade de resposta e uma interface amigável. O NAKIVO inclui recuperação de arquivos sob demanda, desempenho de backup impressionante, configuração inicial fácil e uma equipe dedicada de suporte ao cliente. Ao mesmo tempo, é essencial saber que os serviços da NAKIVO são relativamente caros e que seus recursos de relatório e registro são muito limitados, juntamente com as opções de destino de armazenamento.

Rubrik

O Rubrik é uma combinação de uma solução de backup de nível empresarial e um sistema de gerenciamento de dados em nuvem criado por uma empresa com o mesmo nome, localizada em Palo Alto. A Rubrik oferece uma solução de backup independente de fornecedor que funciona com um grande número de sistemas operacionais diferentes, provedores de armazenamento em nuvem, hipervisores, aplicativos, bancos de dados e muito mais. Os recursos da Rubrik incluem operações como backup, recuperação, análise, arquivamento, conformidade, pesquisa e gerenciamento de dados, tudo isso combinado em uma única solução centralizada.

Classificações dos clientes:

• Capterra – 4,7/5 estrelas baseado em 45 avaliações de clientes
• TrustRadius – 9,1/10 estrelas com base em 198 avaliações de clientes
• G2 – 4,6/5 estrelas com base em 59 avaliações de clientes

Vantagens:

• Há muitos recursos de automação para escolher, tornando muito mais fácil executar tarefas complicadas usando o Rubrik
• Pode ser integrado a vários provedores de armazenamento em nuvem diferentes, além de oferecer suporte a configurações de armazenamento híbrido e de várias nuvens
• A interface administrativa do Rubrik é eficaz e relativamente fácil de usar

Deficiências:

• O número de documentação útil sobre a solução, seja whitepapers ou artigos, é muito baixo e insuficiente para ser útil quando há dúvidas sobre os recursos da solução
• O processo de configuração inicial é bastante complicado e pode levar muito tempo para ser concluído
• O Rubrik não consegue transferir backups do Azure SQL diretamente para a nuvem; são necessárias várias etapas adicionais para que isso seja feito
• De forma semelhante à Cohesity, a Rubrik depende da integração com o QStar para lidar com o backup em fita. A capacidade de backup imutável em fita pode ser comprometida em alguns casos.

Preços (no momento da redação deste artigo):

• As informações sobre preços da Rubrik não estão disponíveis publicamente em seu site oficial e a única maneira de obter essas informações é entrando em contato diretamente com a empresa para uma demonstração personalizada ou uma das visitas guiadas.
• O informações não oficiais afirma que há vários dispositivos de hardware diferentes que a Rubrik pode oferecer, como:
  • Rubrik R334 Node – a partir de US$ 100.000 para um nó de 3 com processos Intel de 8 núcleos, 36 TB de armazenamento, etc.
  • Rubrik R344 Node – a partir de US$ 200.000 para um 4-node com parâmetros semelhantes ao R334, 48 TB de armazenamento, etc.
  • Rubrik R500 Series Node – a partir de US$ 115.000 para um nó de 4 nós com processadores Intel 8-Core, memória DIMM 8×16, etc.

Minha opinião pessoal sobre o Rubrik:

O Rubrik é uma solução de backup empresarial razoavelmente versátil, que engloba vários recursos normalmente associados a soluções de backup modernas e de grande escala. Ele oferece opções abrangentes de backup e recuperação, uma plataforma flexível de gerenciamento de dados, uma série de medidas de proteção de dados para vários cenários, gerenciamento abrangente baseado em políticas e muito mais. O Rubrik se destaca quando se trata de lidar com ambientes de TI híbridos, mas também pode atender a uma ampla gama de casos de uso, desde que eles se sintam confortáveis com a estrutura de preços que o Rubrik oferece para seus serviços. Sua documentação pode ser um pouco fraca, e há alguns problemas com o processo de configuração inicial, mas a experiência geral da solução é positiva. O backup em fita tem os maiores problemas de confiança da QStar.

O futuro dos backups imutáveis

A corrida interminável entre os desenvolvedores de ransomware e os desenvolvedores de soluções de proteção de dados já vem ocorrendo há algum tempo e não mostra sinais de parar tão cedo. Os backups imutáveis são uma parte significativa dessa corrida, e há algumas tecnologias e recursos que podem se tornar muito mais populares e eficazes em um futuro próximo, incluindo:

• Foco geralmente maior em estruturas de regulamentação e conformidade devido ao inevitável aumento da privacidade de dados como um tópico em nível governamental
• Governança de dados está sendo cada vez mais reconhecida pelas organizações, uma vez que a troca de dados está se tornando cada vez mais complexa, usando diferentes formatos e tipos de dados e armazenando muito mais dados
• Maior ênfase em tecnologias que se desenvolvem em um ritmo extremamente rápido, como aprendizado de máquina e inteligência artificial, com análise de dados baseada em IA, proteção contra ameaças baseada em ML e assim por diante
• A adoção mais difundida de soluções de backup baseadas em nuvem puramente devido ao fato de que é muito mais fácil para as soluções em nuvem escalarem e se adaptarem a novos desenvolvimentos de negócios em comparação com o software de backup tradicional

Por que a imutabilidade é importante

A regra 3-2-1 das melhores práticas de backup significa que, para cada backup feito, são criadas três cópias. Dois significa que um departamento de TI usará pelo menos dois tipos diferentes de mídia. Isso é feito para que elas estejam protegidas contra degradação, ataque ou perda por qualquer motivo, seja ele técnico, físico ou humano. Um significa que uma cópia é mantida fora do local. O “um” costumava significar que a cópia externa era automaticamente aérea, com lacunas e imutável. No entanto, a tecnologia agora é tal que o senhor pode tornar todas as três imutáveis até certo ponto.

A imutabilidade é uma prática recomendada que está gradualmente permeando muitos departamentos de TI. Isso está acontecendo, em parte, porque os fornecedores de armazenamento estão incluindo a imutabilidade como um conceito básico, incorporado ao produto ou, pelo menos, como uma prática recomendada que os usuários podem ativar.

A imutabilidade para um compartilhamento de arquivos NFS, que fornecedores como Bacula e NetApp sempre suportaram, agora está sendo feita por muitos outros participantes do setor. O storage imutável nunca foi realmente padronizado, mas, mesmo assim, está se tornando rapidamente um padrão de fato que está sendo implementado de forma comum.

Abuso do termo “Imutabilidade”

O Bacula é um exemplo de um dos poucos fornecedores de backup que está usando as versões abertas dessas interfaces relacionadas, em vez da abordagem proprietária padrão que muitos fornecedores adotam, chamando-as de nomes como “plug-in de armazenamento aberto”, que, na verdade, é apenas um meio de lock-in do fornecedor, em que eles têm uma interface comum para muitos dispositivos de armazenamento, mas ninguém mais tem essa interface comum para muitos dispositivos de armazenamento.

Diferentes fornecedores têm suas próprias interpretações exclusivas – mas, às vezes, questionáveis – de “imutabilidade”. Mas um desenvolvimento positivo mais recente é o surgimento de padrões de fato, que ganham terreno quando mais de um fornecedor de armazenamento os implementa. Portanto, apesar de ainda existirem muitas interfaces proprietárias, está surgindo paralelamente uma maneira mais aberta de fazer as coisas. Isso se deve, em parte, ao fato de que os padrões abertos estão crescendo em demanda como um recurso fundamental da tecnologia de armazenamento. A capacidade de bloquear algo por um período de tempo em que não possa ser destruído está se tornando uma expectativa básica de determinados produtos, enquanto anteriormente era uma opção específica e de alto preço.

Como resultado desses padrões de fato, a mesma configuração do Bacula quase sempre funciona em todos eles. Isso traz mais ganhos de desempenho e eficiência para o setor. Toda organização deve exigir sistemas de backup confiáveis nos quais, uma vez que os dados são verificados no sistema, o back-end cuida de tudo nos bastidores. Os aplicativos front-end realmente não precisam ser afetados nem estar diretamente envolvidos na forma como essas cópias são feitas. E os diretores de TI só precisam estar seguros, sabendo que essas cópias são de fato feitas.

Conclusão

Como muito do que as soluções de backup podem oferecer em termos de backups imutáveis pode ser muito semelhante, torna-se uma escolha entre diferentes provedores de serviços. Nesse ponto, depende muito do que uma empresa realmente precisa de uma solução de backup. Por exemplo, uma empresa de pequeno ou médio porte deve funcionar bem com soluções como o MSP360 e outras que visam empresas menores.

Ao mesmo tempo, se a empresa em questão for de grande porte, talvez a escolha de uma solução de backup potente, como o Bacula Enterprise, seja a melhor opção nesse caso – oferecendo um grande número de recursos e capacidades diferentes com níveis de segurança muito altos, centralização, interface unificada, gerenciamento simplificado e, é claro, a capacidade de se adequar a ambientes de TI complexos, com qualquer tipo de armazenamento, seja em disco, na nuvem ou em fita.

Uma grande vantagem das soluções maiores é que elas têm muitos recursos diferentes de backup, recuperação e proteção de dados com os quais trabalhar. Dessa forma, elas são muito mais capazes de criar um ambiente abrangente de proteção de dados que não depende de um único recurso, mas usa várias abordagens diferentes que se complementam. Isso é especialmente importante para uso em grandes empresas. Os recursos em questão podem incluir o seguinte:

• Suporte a MFA
• Criptografia de dados
• Alertas de backup personalizáveis
• Testes regulares de backup
• Abordagem de segurança de confiança zero
• Deduplicação
• Relatórios
• Suporte para VMs, contêineres e diferentes bancos de dados
• Variedade completa de níveis de backup

Obviamente, essa lista está longe de ser conclusiva, e a maioria dessas medidas pode ser usada em conjunto para obter resultados ainda melhores. É exatamente com essa abordagem que uma empresa pode tirar o máximo proveito dos backups imutáveis, usando-os em conjunto com vários outros recursos para criar um sistema de segurança multifacetado que cubra o maior número possível de ângulos.