#1
Recuperação de Ambientes Locais e Clouds
O que é Disaster Recovery?
Recuperação de desastre, ou Recuperação de Sistemas (Disaster Recovery), envolve um conjunto de políticas e procedimentos técnicos para permitir a recuperação e continuação da infraestrutura de tecnologia fundamentais para sua empresa em casos de desastre natural, cibernéticos, provocado pelo homem entre outros que ocasionem parada total de seus sistemas.
Qual a importância de ter um Disaster Recovery?
Ter um plano de Disaster Recovery é extremamente importante para sua empresa reduzir os impactos negativos do desastre, os prejuízos financeiros e impedir que suas operações não parem por altas horas e com RPO alto (Perda de dados). Além disso, preparar a equipe para dar uma resposta mais ágil diante de um problema severo.
Quais pontos importantes devem ser considerados para seu ambiente DR?
RPO
O RPO (Recovery Point Objective) é um método de controle para calcular a quantidade limite de dados que uma organização toleraria perder em caso de pane ou de paralisação, a custo de voltar as operações da empresa em seu último ponto de recuperação.
Imagens ilustrativa de linha de tempo RPO.RTO
O RTO (Recovery Time Objective) é basicamente um indicador que determina o tempo máximo que sua infraestrutura, aplicação, sistemas e servidores podem ficar parados diante ao desastre real em seu ambiente Tecnológico.
Vale lembra que o RTO requer calcular algumas variáveis de processos e medidas técnicas até chegar em tal tempo.
Confidencialidade Integridade Disponibilidade do Backup (CID)
Confidencialidade
Nos dias de hoje a confidencialidade da informação é muito importante principalmente ao se tratar de Copias de Seguranças que pode determinar se sua empresa continua ou não operando diante de um desastre em seu parque tecnológico (Causando prejuízos Financeiro e operacionais), devido a um acesso indevido ou divulgação de informaçoes sensíveis de sua organização.
Vale lembra que o RTO requer calcular algumas variáveis de processos e medidas técnicas até chegar em tal tempo.
Confidencialidade Integridade Disponibilidade do Backup (CID)
Quando falamos em Disater Recovery, nos referimos a uma cópia exata (Backup) das maquina virtuais, redes e outros dispositivos contemplados na restauração, havendo a necessidade obrigatória do backup completo dos devices para utilização em casos de desastres.
Como melhores práticas de segurança da informação todos os Backup executados deve ser determinados períodos diários, semanais, mensais ou anuais para Verificações de:Confidencialidade
Nos dias de hoje a confidencialidade da informação é muito importante principalmente ao se tratar de Copias de Seguranças que pode determinar se sua empresa continua ou não operando diante de um desastre em seu parque tecnológico (Causando prejuízos Financeiro e operacionais), devido a um acesso indevido ou divulgação de informaçoes sensíveis de sua organização.
Pontos importantes para garantir a confidencialidade de seus Backups:
1- Mantenha sempre seus Backups criptografados (Uma vez criptografado, não será possível a recuperação do mesmo sem a senha!)
2- Utilize senhas fortes para cesso ao painel gerenciador de Backup.
- Dígitos de 0 a 9
- Símbolos (exemplo: !"£$%^*&*)
- Letras Maiúsculas e minúsculas de (A a Z)
3- Crie contas com permissões especificas a seus colaboradores (Administrador leitura, Operador e etc...)
4- Tenha Autenticação de duplo fator para acesso ao Backup (Necessário a senha de acesso ao painel e a confirmação do dispositivo móvel único).
Integridade:
Garanta que todos arquivos e documentos estejam íntegros (característica daquilo que está inteiro, que não sofreu qualquer alteração), após realizar o backup, pois um arquivo integro significa que seu ambiente poderá ser retornado sem quaisquer complicações de inconsistência de informações.
Como testar integridade do meu Backup?
- Utilize uma ferramenta que contenha a verificação de estrutura de backup após finalização de uma job (Verifica se qualquer informação presente no backup será possível ser restaurada).
- Realize testes de restauração periódicos de arquivos aleatórios em seu backup, após tente visualizar o conteúdo como forma de validação (Ao validar o conteúdo do arquivo é possível verificar a integridade do mesmo).
- Tenha uma ferramenta que gere hash criptográfico, ou "impressão digital", que é único para cada arquivo de estrutura para seu backup.
Disponibilidade:
Todos os backups executados devem ser acessíveis seja em sua plataforma centralizada ou em agentes individuais por máquina, como exemplo acessar a estrutura de backup e arquivos contidos em sua ferramenta! Isso minimiza as chances de quando houver um desastre, a cópia a qual necessita estará pronta para ser utilizada.
Todos os backups executados devem ser acessíveis seja em sua plataforma centralizada ou em agentes individuais por máquina, como exemplo acessar a estrutura de backup e arquivos contidos em sua ferramenta! Isso minimiza as chances de quando houver um desastre, a cópia a qual necessita estará pronta para ser utilizada.
Dicas para ter um backup com disponibilidade:
1- Utilizar Ferramentas e Empresas com armazenamento Cloud de Alta disponibilidade.
2- Escolher provedores diferentes ao contratado de sua infraestrutura para realizar backups. (Se seu provedor falhar e seus backup também estão no mesmo não será possível a restauração de qualquer arquivo)
3-Monitoramento Ativo (Operacional) de seus Jobs de backup, assim possibilitando a visualização ao vivo de falhas ou erros nas execuções.
Itens importantes para uma comunicação segura e rápida.
Conectividade
Umas das principais configurações é Comunicação entre redes, ela é primordial para que haja a comunicação entre servidor/clientes, sendo assim é muito importante deixar as configurações de redes pré-dispostas para que em casos de desastre o RTO não exceda o tempo previsto.
Itens importantes para uma comunicação segura e rápida.
- Firewall é uma ferramenta muito importante para determinar o que pode ou não trafegar dentro da conexão entre seu sistema de Disaster Recovery e sua Empresa, mantenho o sempre bem atualizado e com regras revisadas.
- IPSec é uma das principais formas de realizar a conexão criptografada entre sua organização e o ambiente DR, sendo assim mantenha-o com as configurações feitas e desabilitadas (Em caso de desastre apenas habilite as conexões já criadas)
- Validação de Conexão Periódica é muito importante para garantir que seu RTO não seja afetado por falhas de comunicações não esperadas dentro da conexão criada em ambos os equipamentos.
Dimensionamento de Máquinas DR
É muito importante deixar as máquinas de seu ambiente DR dimensionadas de acordo com a realidade de seus equipamentos contemplados, pois uma vez que a máquina é dimensionada com desempenho inferior a atual, possíveis falhas e mau funcionamento devido a processamento, memória, disco e interfaces de rede.
Quer saber mais sobre o Disaster Recovery, entre em contato com a SanviTI
SanviTI - João Pedro