Zero Gravity: Chris Childerhose fala sobre tecnologia com o Ootbi VSA | Participe >>
Como comprarSolicite uma demonstração

Backups com espaço de ar: O que são e como funcionam?

Hubert BrychczynskiHB

O isolamento de ar faz pelo software o que o distanciamento social faz pelas pessoas—afasta infecções. É uma estratégia de backup e recuperação que impede agentes maliciosos de se infiltrarem, reforça a postura de segurança em infraestrutura hiperconvergente (HCI) e desempenha um papel crucial em procedimentos de recuperação, como planos de recuperação de desastres (DR).

O que é isolamento de ar?

O isolamento de ar é um método de proteção de dados que envolve a separação física de um volume de armazenamento de todos os possíveis pontos de acesso, com fio e sem fio. Após a isolação, o volume se torna um país dentro de um país, mesmo dentro de sua própria infraestrutura, afastado de cargas de trabalho e processos internos. Se hackers invadirem a rede, os dados isolados por ar permanecem inacessíveis – ocultos atrás de uma barreira conhecida como parede de ar. Essa parede de ar adiciona outra camada de proteção e impede manipulações ilegais, exceto por meio de adulteração ou destruição manual direta. Devido a esses atributos, os isolamentos de ar são considerados uma das melhores práticas de backup.

O que é um backup isolado por ar?

Um backup isolado por ar é uma cópia offline de dados fortificada por uma parede de ar. O isolamento de ar se adapta praticamente a nada melhor do que backups, pois os torna impenetráveis e inacessíveis. Por outro lado, as operações provavelmente parariam se alguém isolasse um ambiente de produção, devido aos atrasos de transferência inerentes. Por essa razão, a técnica de isolamento de ar é muito adequada para backups.

Como funcionam os backups isolados por ar?

Os backups isolados por ar residem fora das redes principais, muitas vezes em edifícios separados, às vezes no que é chamado de Gaiola de Faraday (uma estrutura que neutraliza ondas eletromagnéticas). Uma estratégia de proteção padrão dita que os empregadores devem transferir dados entre a fonte e o destino por conta própria, em dispositivos removíveis, como pen drives. Essa técnica de isolamento de ar é a medida de segurança mais rigorosa e uma defesa robusta contra perda de dados.

Algumas organizações, no entanto, não podem ou não querem usar isolamentos de ar dessa maneira. Manter uma instalação extra para dispositivos físicos, caminhar de um lugar para outro e investir em uma Gaiola de Faraday pode ser muito trabalhoso e ineficiente. Mas essa não é a única estratégia de isolamento de ar disponível.

Quais são os tipos de isolamentos de ar?

Existem dois tipos básicos de sistemas isolados por ar: físico e lógico.

O que é um isolamento de ar físico?

Um isolamento de ar físico envolve um espaço literal—um buffer—entre o backup e a produção. Considere esses fatores antes de implementar tal buffer:

  • Localização: Você pode colocar o dispositivo de armazenamento em um edifício separado ou no principal. Neste último caso, assegure-se de que haja espaço suficiente entre o dispositivo e seu entorno.
  • Separação: Decida se sua postura de segurança precisa de uma tela adicional, como uma Gaiola de Faraday. Uma Gaiola de Faraday suficientemente forte pode desviar eventos de pulso eletromagnético (EMP) ou erupções solares.
  • Conexão: Mantenha o volume permanentemente desconectado da rede ou deixe-o fisicamente conectado, mas equipado com interruptores que gerenciam o controle de acesso manual ou automaticamente.

O que é um isolamento de ar lógico?

Algumas empresas preferem isolamentos de ar lógicos em vez disso. Estes seguem os mesmos princípios de segurança que os isolamentos de ar físicos, mas os aplicam por meio de software. O software isola o volume da rede, mesmo que o volume possa permanecer fisicamente conectado a ela. Os mecanismos responsáveis pela separação incluem criptografia, firewalls ou gerenciamento de controle de acesso—por exemplo, S3 Object Lock.

O que é um isolamento de ar em nuvem?

Alguns fornecedores de nuvem oferecem backups isolados por ar. Embora ostensivamente seja uma contradição em termos, os backups em nuvem com isolamento de ar fornecem segurança semelhante às implementações locais. Eles aproveitam processos lógicos para manter os dados seguros e são usados apenas para restaurar e ingerir informações. Desconectados no interim, são efetivamente repositórios off-site com conectividade de rede ocasional.

Como configurar e implementar backups isolados por ar no local

As empresas que desejam configurar um backup isolado por ar no local podem escolher entre as seguintes três opções. Cada uma adere a rigorosos padrões de segurança enquanto equilibra segurança e conveniência de maneira diferente.

  • Configuração completamente manual. Isso abrange arrays de fita offline operados manualmente ou outros sistemas de armazenamento. Embora essa separação do exterior seja intransigente, especialistas em segurança desaconselham essa abordagem, pois a gestão manual introduz uma margem de erro muito grande.
  • Configuração parcialmente/completamente automatizada. Isso inclui appliances de backup projetados para um propósito (PBBA). As PBBAs consistem em um meio de armazenamento independente com um sistema operacional autônomo que ativa e desativa o appliance de acordo com as políticas de segurança em vigor.
  • Configuração baseada em software. Isso ocorre quando os backups isolados por ar são aplicados por meio de software em vez de hardware. Engenheiros de segurança configuram processos lógicos que concedem e revogam acesso automaticamente de acordo com regras predefinidas.

Há algumas coisas a lembrar ao implementar backups isolados por ar:

  • Sequestre. Certifique-se de que eles estejam fisicamente fora do alcance de partes não autorizadas.
  • Realize backups com frequência—idealmente todos os dias. Quanto menor o intervalo, menor a discrepância entre os dados de produção e os dados de backup—expressa como Objetivo de Ponto de Recuperação (RPO), a quantidade máxima aceitável de dados em risco de serem perdidos.
  • Mantenha um controle constante sobre a saúde dos dispositivos de backup isolados por ar. O hardware moderno é frequentemente de vida curta, com discos rígidos em particular suscetíveis a defeitos que podem torná-los inúteis em menos de cinco anos. Se o meio estiver velho ou repleto de erros, considere substituí-lo.

Quais são os prós e contras do isolamento de ar?

Poucas outras soluções oferecem melhores garantias contra intrusões malévolas e proteção contra perda de dados do que o isolamento de ar.

Mas há algumas ressalvas. Por exemplo, muitas organizações têm dificuldade em mapear suas conexões de rede de forma fiel. Isso confunde dispositivos conectados. Especificamente, ativos que se acreditava estarem offline podem acabar se revelando online quando auditados. Certifique-se de conhecer a estrutura de sua rede a fundo.

O isolamento de ar não elimina a transferência de dados. Conectividade intermitente abre cópias offsite para acesso físico e as expõe a vulnerabilidades. Aproveite a imutabilidade, criptografia e acesso baseado em funções para fortalecê-las contra isso.

Atualizar backups isolados por ar leva tempo e esforço. Infelizmente, não há uma solução fácil. Espere que um procedimento de backup dure algumas horas em vez de minutos ou segundos, como ocorreria com a nuvem. Ao considerar o isolamento de ar, decida o que importa mais – segurança ou velocidade. Backups isolados por ar tendem a favorecer o primeiro.

Isolamentos de ar físicos frequentemente deixam pouca ou nenhuma trilha de papel. Isso aumenta o risco de alguém dentro da empresa roubar dados, pois pode fazê-lo com relativa impunidade. Certifique-se de que sua equipe seja confiável e responsável.

Finalmente, isolamentos de ar lógicos trocam segurança por velocidade e conveniência. Estritamente falando, eles estão sempre conectados à rede e dependem de software para sequestro. Um isolamento de ar físico pode ser a melhor escolha para segurança à prova de balas.

Como os isolamentos de ar fornecem proteção de dados contra ransomware?

Ransomware é um programa malicioso que se infiltra em uma rede, criptografa seus dados e deixa uma nota de resgate conspícua exigindo pagamento em troca da descriptografia.

Os perpetradores de ransomware estão tentando acompanhar as defesas implantadas contra eles. Mais recentemente, eles miraram nos backups, convencidos de que, se os embaralharem, a vítima não terá outra opção a não ser se render.

Um isolamento de ar isola dados sensíveis e mantém os maus atores afastados, fortalecendo uma estratégia de defesa contra ransomware – desde que outras medidas de segurança a complementem.

  • Imutabilidade. Um isolamento de ar deve ocasionalmente se conectar a outro meio para funcionar. Esse breve momento pode ser tudo o que um atacante precisa para entrar. A imutabilidade os deterá em seu caminho.
  • Criptografia. Você pode empregar criptografia de dados em repouso, em trânsito, ou ambos para aumentar a segurança.
  • Governança. Atribuir, anunciar e fiscalizar níveis de autorização para gerenciar backups isolados por ar melhorará infinitamente a postura de segurança do sistema.
  • Monitoramento. A atividade em torno dos backups isolados por ar deve estar sob constante escrutínio. Preste atenção até mesmo nas menores anomalias. Elas podem indicar comportamento nefasto.

Como os backups isolados por ar se encaixam na regra 3-2-1?

Um backup não é suficiente quando os dados são uma questão de vida ou morte. Mas quantos backups são suficientes para prevenir a perda de dados?

O fotógrafo americano Peter Krogh propôs uma regra 3-2-1. Krogh acreditava que cada backup deve consistir em três cópias idênticas. Além disso, essas cópias devem usar pelo menos dois meios diferentes—por exemplo, fita e HDD—com uma localizada offsite em caso de um desastre no local.

O esquema foi posteriormente alterado para abordar melhor os desafios de cibersegurança, como ransomware. A versão corrigida adiciona dois dígitos ao codinome e lê-se 3-2-1-1-0. “0” refere-se ao fato de que todas as cópias devem estar livres de erros. “1” significa que uma das três cópias deve ser imutável ou isolada por ar.

Você deve proteger seus dados com isolamentos de ar?

Backups isolados por ar fornecem excelente segurança contra ataques cibernéticos, mas vêm a um custo. Para descobrir se eles têm seu lugar na estratégia de segurança de sua organização, considere as seguintes perguntas.

  • Você auditou sua infraestrutura e determinou quais ativos estão conectados à rede? Esta é uma informação importante a ter antes de instituir um sistema de defesa isolado por ar.
  • Você está comprometido em implementar medidas de segurança adicionais—como imutabilidade ou controle de acesso – para acompanhar o próprio isolamento de ar?
  • Você percebe e aceita que backups isolados por ar são mais lentos e não correspondem à alta disponibilidade dos backups em nuvem?
  • Você armazena dados sensíveis? O isolamento de ar é eficaz contra erosão, perda e manipulação de dados, o que ajuda a proteger informações confidenciais.
  • Seus funcionários são confiáveis, responsáveis e têm conhecimento de segurança? Backups isolados por ar são propensos a erro humano e malícia. É essencial cultivar uma cultura de trabalho que engendre lealdade e apoie a educação em segurança.
  • Seu orçamento é grande o suficiente para acomodar a despesa? Sistemas de isolamento de ar podem ser caros para implementar.
  • Você está sujeito a leis de proteção de dados, como GDPR, CCPA, CPRA, PCI e outras? Se sim, o custo de instalação de um sistema isolado por ar, por mais elevado que seja, ainda será menor do que as multas por transgredir a regulamentação.

Uma maneira de proteger seus dados de backup

Os isolamentos de ar protegem informações sensíveis e dados críticos melhor do que outras medidas de proteção. Ainda assim, é essencial levar a sério as palavras de Gene Spafford, que disse: “O único sistema verdadeiramente seguro é aquele que está desligado, lançado em um bloco de concreto e selado em uma sala revestida de chumbo com guardas armados – e mesmo assim eu tenho minhas dúvidas.“

Por outro lado, empresas de todos os tamanhos não podem esperar por uma defesa melhor contra ransomware e muitos outros tipos de malware do que um sistema isolado por ar cuidadosamente implantado, aumentado com imutabilidade e controle de acesso baseado em funções. Em um momento em que o ransomware está fora de controle, o isolamento de ar é a última linha de defesa em caso de desastre.

Notícias do produto

Ao enviar este formulário, confirmo que li e concordo com o Política de Privacidade