Snapshot: armazenamento e proteção de dados

O armazenamento é uma das formas mais comuns do uso de computação em nuvem. Isso se dá devido aos grandes benefícios que oferece: altíssima disponibilidade, possibilidade de ter redundância e backups, segurança por meio de portas e encriptação, tudo a preços acessíveis.

Neste post destacamos um benefício que é fundamental para empresas de todos tamanhos, a rotina de backup. Com ele empresas evitam maiores prejuízos como perda de dados e assegura o cumprimento de requisitos legais de compliance, por exemplo continuidade do negócio. 

Uma forma eficiente e simples de realizar backup dos dados na AWS é através dos snapshots do EBS, que é como “foto” do disco em um determinado momento a fim de estabelecer um ponto de restauração caso ocorra algum tipo de falha ou erro. 

 

O que são os snapshots do EBS? 

O Amazon Elastic Block Storage, ou EBS, é uma categoria de serviço da AWS que oferece volumes de armazenamento em blocos para usar com as instâncias EC2. 

E se quiser saber mais sobre o EBS, clique aqui e acesse nosso post. 

Um snapshot do EBS nada mais é do que uma cópia point-in-time de um volume do EBS que é armazenado no Amazon S3. Os snapshots diferem dos backups tradicionais, pois não se resumem somente a uma cópia completa de uma instância ou de seu volume. Em vez disso são backups incrementais onde o primeiro snapshot de um volume irá conter uma cópia completa do volume e os snapshots subsequentes irão conter apenas os blocos de armazenamento modificados. 

Isso minimiza o tempo necessário para criar o snapshot e economiza custos de armazenamento, pois evita a duplicação de dados. 

 

5 vantagens e funcionalidades dos snapshots

Destacamos então 5 vantagens e casos de uso de snapshots: 

  • Restaurar um volume de um snapshot com todos os dados intactos. Além de poder associar esse volume restaurado a uma instância para duplicar os dados entre regiões, criar ambientes de teste, substituir um volume de produção danificado ou recuperar arquivos e diretórios. 
  • Compartilhar snapshots para outras contas da AWS e criar cópias de snapshots que foram compartilhados com você. 
  • Copiar snapshots, muito útil para casos de uso como expansão geográfica quando feita entre regiões, migração de data centers, recuperação de desastres e em destaque para criptografar um snapshot previamente não criptografado. 
  • Integrar com Amazon CloudWatch Events para receber notificações sobre eventos como a conclusão da criação de snapshot que por sua vez, pode acionar uma função do AWS Lambda para copiá-la para outra região. 
  • Automatizar a criação de um snapshots do EBS caso o processo manual não for a melhor opção.

 

Por que utilizar a criptografia do EBS?

Muitas vezes, os snapshots contém dados sensíveis da aplicação ou de usuários, e isso determina a necessidade de assegurar a proteção contra o acesso de agentes maliciosos.

Para satisfazer os requisitos de conformidade e segurança dos dados em repouso na nuvem é fundamental utilizar a criptografia no EBS. A combinação entre criptografia e políticas existentes de controle de acesso do IAM aprimora a estratégia de defesa e proteção dos snapshots. 

A partir do momento que a opção de criptografia está habilitada no EBS, todos os snapshots criados estarão protegidos pela criptografia gerenciada pelo AWS Key Management Service (KMS). 

Quer saber mais sobre encriptação na AWS ? Clique aqui e acesse nosso post. 

 

Conte com a gente

Quanto tratamos de proteção de dados, é essencial utilizar recursos que atendam aos requisitos de segurança e conformidades, principalmente no ano em que a Lei Geral de Proteção de Dados (LGPD) entra em vigor.  

Para isso conte com a CleanCloud Score única solução de LGPD para nuvem AWS que oferece mais de 100 verificações de vulnerabilidades para manter a nuvem AWS aderente às normas atuais de proteção de dados.