Search
Close this search box.

blog://post

Backups com Lock / Unlock (AWS)

Backups com Lock / Unlock (AWS)

Implementamos uma novidade nas rotinas de backup: a governança de lock / unlock. Veja como habilitar essa opção na Plataforma Cloud8 e entenda abaixo um pouco mais sobre o assunto. Essa funcionalidade só está disponível para o provedor AWS.

GFS Lock Governance (Grandfather, Father, Son)

O esquema GFS (Grandfather, Father, Son) é uma estratégia de backup amplamente usada para garantir a redundância de dados e retenção de versões de backups em diferentes intervalos de tempo. Nesse sistema:

  • Grandfather: refere-se ao backup mais antigo, geralmente mensal ou anual.
  • Father: refere-se ao backup intermediário, geralmente semanal.
  • Son: refere-se ao backup mais recente, geralmente diário.

Essa estrutura visa garantir que dados possam ser recuperados de vários pontos no tempo, ajudando na recuperação em caso de falhas ou perda de dados, ao mesmo tempo em que equilibra a necessidade de armazenamento eficiente.

Lock / Unlock Governance da AWS

Quando aplicamos o conceito de Lock / Unlock Governance da AWS a um esquema GFS, isso envolve a proteção dos backups (Grandfather, Father, Son) e a definição de políticas de controle sobre quando e como esses backups podem ser modificados, removidos ou restaurados.

Lock Governance no GFS

Aqui, Lock Governance refere-se à prática de travar (lock) esses backups para que não possam ser deletados ou modificados sem autorização adequada. Na AWS, isso pode ser feito com:

  • Imutabilidade de snapshots: Usando ferramentas como o AWS Backup ou o Amazon S3 Object Lock, que permitem que backups sejam protegidos contra exclusão ou alteração por um período determinado.
  • Retention Policies: Definindo políticas automáticas para reter backups de acordo com o esquema GFS, garantindo que os backups “Grandfather”, “Father” e “Son” sejam preservados pelo tempo necessário.
  • Controle de acesso rigoroso: Utilizando IAM policies para garantir que somente usuários ou funções autorizadas possam acessar ou modificar backups.

Unlock Governance no GFS

Unlock Governance implica em permitir alterações nesses backups ou políticas quando necessário, mas com controle. Isso pode ocorrer em situações como:

  • Manutenção planejada: Em que os backups podem ser modificados ou removidos com permissões explícitas, para liberar espaço ou ajustar a estratégia de retenção.
  • Recuperação controlada: Quando há necessidade de restaurar dados de um backup mais antigo (como um “Grandfather”), mas isso só pode ser feito por um administrador autorizado.

A relação entre Lock / Unlock Governance e o esquema GFS na AWS está centrada na proteção e gerenciamento dos ciclos de backup (Grandfather, Father, Son). O Lock Governance garante que esses backups fiquem protegidos contra modificações não autorizadas, enquanto o Unlock Governance permite ajustes e restaurações sob controle rigoroso, mantendo a integridade e continuidade dos dados na nuvem.

Compartilhe esse texto:

EXPERIMENTE por 15 dias

COMECE SEU TESTE GRÁTIS AGORA!

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *
Ver posts em:
Facebook Twitter Linkedin
contato@cloud8.com.br | (11) 3280-7888
Flag-usa Facebook Twitter Linkedin

Disclaimer: AWS, images, and associated services are property of Amazon Web Services Inc. and its affiliates. Azure, images, and associated services are property of Microsoft Corporation. GCP, images, and associated services are property of Google Inc. Huawei, images, and associated services are property of Huawei Technologies Co Ltd. Oracle, images, and associated services are property of Oracle Corporation. Cloud8 USA.

Design por Manoel Netto