O armazenamento é uma das formas mais comuns do uso de computação em nuvem. Isso se dá devido aos grandes benefícios que oferece: altíssima disponibilidade, possibilidade de ter redundância e backups, segurança por meio de portas e encriptação, tudo a preços acessíveis.
Neste post destacamos um benefício que é fundamental para empresas de todos tamanhos, a rotina de backup. Com ele empresas evitam maiores prejuízos como perda de dados e assegura o cumprimento de requisitos legais de compliance, por exemplo continuidade do negócio.
Uma forma eficiente e simples de realizar backup dos dados na AWS é através dos snapshots do EBS, que é como “foto” do disco em um determinado momento a fim de estabelecer um ponto de restauração caso ocorra algum tipo de falha ou erro.
O que são os snapshots do EBS?
O Amazon Elastic Block Storage, ou EBS, é uma categoria de serviço da AWS que oferece volumes de armazenamento em blocos para usar com as instâncias EC2.
E se quiser saber mais sobre o EBS, clique aqui e acesse nosso post.
Um snapshot do EBS nada mais é do que uma cópia point-in-time de um volume do EBS que é armazenado no Amazon S3. Os snapshots diferem dos backups tradicionais, pois não se resumem somente a uma cópia completa de uma instância ou de seu volume. Em vez disso são backups incrementais onde o primeiro snapshot de um volume irá conter uma cópia completa do volume e os snapshots subsequentes irão conter apenas os blocos de armazenamento modificados.
Isso minimiza o tempo necessário para criar o snapshot e economiza custos de armazenamento, pois evita a duplicação de dados.
5 vantagens e funcionalidades dos snapshots
Destacamos então 5 vantagens e casos de uso de snapshots:
- Restaurar um volume de um snapshot com todos os dados intactos. Além de poder associar esse volume restaurado a uma instância para duplicar os dados entre regiões, criar ambientes de teste, substituir um volume de produção danificado ou recuperar arquivos e diretórios.
- Compartilhar snapshots para outras contas da AWS e criar cópias de snapshots que foram compartilhados com você.
- Copiar snapshots, muito útil para casos de uso como expansão geográfica quando feita entre regiões, migração de data centers, recuperação de desastres e em destaque para criptografar um snapshot previamente não criptografado.
- Integrar com Amazon CloudWatch Events para receber notificações sobre eventos como a conclusão da criação de snapshot que por sua vez, pode acionar uma função do AWS Lambda para copiá-la para outra região.
- Automatizar a criação de um snapshots do EBS caso o processo manual não for a melhor opção.
Por que utilizar a criptografia do EBS?
Muitas vezes, os snapshots contém dados sensíveis da aplicação ou de usuários, e isso determina a necessidade de assegurar a proteção contra o acesso de agentes maliciosos.
Para satisfazer os requisitos de conformidade e segurança dos dados em repouso na nuvem é fundamental utilizar a criptografia no EBS. A combinação entre criptografia e políticas existentes de controle de acesso do IAM aprimora a estratégia de defesa e proteção dos snapshots.
A partir do momento que a opção de criptografia está habilitada no EBS, todos os snapshots criados estarão protegidos pela criptografia gerenciada pelo AWS Key Management Service (KMS).
Quer saber mais sobre encriptação na AWS ? Clique aqui e acesse nosso post.
Conte com a gente
Quanto tratamos de proteção de dados, é essencial utilizar recursos que atendam aos requisitos de segurança e conformidades, principalmente no ano em que a Lei Geral de Proteção de Dados (LGPD) entra em vigor.
Para isso conte com a CleanCloud Score única solução de LGPD multicloud que oferece mais de 300 verificações de vulnerabilidades para manter a sua nuvem aderente às normas atuais de proteção de dados.
