Implementamos uma novidade nas rotinas de backup: a governança de lock / unlock. Veja como habilitar essa opção na Plataforma Cloud8 e entenda abaixo um pouco mais sobre o assunto. Essa funcionalidade só está disponível para o provedor AWS.
GFS Lock Governance (Grandfather, Father, Son)
O esquema GFS (Grandfather, Father, Son) é uma estratégia de backup amplamente usada para garantir a redundância de dados e retenção de versões de backups em diferentes intervalos de tempo. Nesse sistema:
- Grandfather: refere-se ao backup mais antigo, geralmente mensal ou anual.
- Father: refere-se ao backup intermediário, geralmente semanal.
- Son: refere-se ao backup mais recente, geralmente diário.
Essa estrutura visa garantir que dados possam ser recuperados de vários pontos no tempo, ajudando na recuperação em caso de falhas ou perda de dados, ao mesmo tempo em que equilibra a necessidade de armazenamento eficiente.
Lock / Unlock Governance da AWS
Quando aplicamos o conceito de Lock / Unlock Governance da AWS a um esquema GFS, isso envolve a proteção dos backups (Grandfather, Father, Son) e a definição de políticas de controle sobre quando e como esses backups podem ser modificados, removidos ou restaurados.
Lock Governance no GFS
Aqui, Lock Governance refere-se à prática de travar (lock) esses backups para que não possam ser deletados ou modificados sem autorização adequada. Na AWS, isso pode ser feito com:
- Imutabilidade de snapshots: Usando ferramentas como o AWS Backup ou o Amazon S3 Object Lock, que permitem que backups sejam protegidos contra exclusão ou alteração por um período determinado.
- Retention Policies: Definindo políticas automáticas para reter backups de acordo com o esquema GFS, garantindo que os backups “Grandfather”, “Father” e “Son” sejam preservados pelo tempo necessário.
- Controle de acesso rigoroso: Utilizando IAM policies para garantir que somente usuários ou funções autorizadas possam acessar ou modificar backups.
Unlock Governance no GFS
Já Unlock Governance implica em permitir alterações nesses backups ou políticas quando necessário, mas com controle. Isso pode ocorrer em situações como:
- Manutenção planejada: Em que os backups podem ser modificados ou removidos com permissões explícitas, para liberar espaço ou ajustar a estratégia de retenção.
- Recuperação controlada: Quando há necessidade de restaurar dados de um backup mais antigo (como um “Grandfather”), mas isso só pode ser feito por um administrador autorizado.
A relação entre Lock / Unlock Governance e o esquema GFS na AWS está centrada na proteção e gerenciamento dos ciclos de backup (Grandfather, Father, Son). O Lock Governance garante que esses backups fiquem protegidos contra modificações não autorizadas, enquanto o Unlock Governance permite ajustes e restaurações sob controle rigoroso, mantendo a integridade e continuidade dos dados na nuvem.