Dados são tecnicamente a parte mais importante do seu negócio. Processos, proteções, contingências são termos de ordem responsável e vitais. Não é simples desenhar estes processos e contingências, mas estar em um Cloud como o AWS facilita e viabiliza tudo isto.
O Cloud8 já suporta diversos aspectos que ajudam na continuidade do seu negócio:
- inventário de componentes;
- auditoria e documentação de configurações de infraestrutura;
- backups e snapshots;
- cópias para outras regiões para fins de Disaster Recovery;
- execução automática de scripts em servidores;
- monitoração de acessos e mudanças;
Entretanto, mesmo que tenha cobertura técnica e de processos em sua totalidade, ainda há o risco de segurança ao se manter tudo em uma única conta – imagine que apesar de todos os processos e esforços que realize, um login ou uma credencial seja perdida e um acesso indevido é feito ao seu Cloud. Com má intenção, haveria a possibilidade de destruição de todos os componentes e dados….
Nota importante: este risco deve ser mitigado com melhores práticas de segurança: políticas e trocas constantes de senhas e chaves de acesso, uso preferencial de IAM Role, MFA habilitado, não usar conta Root, VPC gateways, monitoração de acessos e mudanças, etc.
Com estas premissas em mente, lançamos a cópia de segurança de backups (cópia cofre) para outras contas AWS.
O princípio é simples: realizar a cópia de um backup EC2 e/ou RDS para outra conta AWS de forma manual e/ou automatizada/agendada.
Esta outra conta AWS deve ter políticas e processos de segurança ainda mais restritos que as contas principais. Por exemplo: senhas restritas a poucos profissionais, política de retenção com mais dias, acessos de pontos ultra seguros, monitoração contínua e por aí vai.
Esta funcionalidade já está habilitada em todas as contas no Cloud8, sem custo adicional. Tanto para EC2 e RDS. O requisito para usá-la é possuir uma outra conta AWS, de preferência criada para ser utilizada exclusivamente como ‘cofre’.
É muito fácil criar esta conta no AWS – na opção ‘Organization’ do console AWS, crie uma conta AWS nova. Depois sincronize com o Cloud8 (na lista de ‘Provedores’, clique em ‘Novo’).
Após a criação da nova conta AWS e sincronização no Cloud8, é necessário habilitar as permissões de segurança:
- na conta onde são realizados os backups: ec2:ModifyImageAttribute, ec2:ModifySnapshotAttribute, rds:ModifyDBSnapshotAttribute e rds:ModifyDBClusterSnapshotAttribute
- na conta nova, destino da cópia de segurança: ec2:CopyImage, rds:CopyDBSnapshot, rds:CopyDBClusterSnapshot
A criação dos agendamentos também é simples. Pode criar novos ou editar um agendamento de backup existente e incluir uma nova tarefa “Cópia de segurança” no fim deste workflow.
Com a cópia armazenada na outra conta, pode recriar servidores e ainda recuperar os dados caso sua organização precise.
Planejamos diversas outras funcionalidades para copiar dados de uma conta AWS a outra. Aguardem!