/blog

Novidade: continuidade de negócio / Cópia cofre

Novidade: + Continuidade de negócios / cópia cofre

Dados são tecnicamente a parte mais importante do seu negócio. Processos, proteções, contingências são termos de ordem responsável e vitais. Não é simples desenhar estes processos e contingências, mas estar em um Cloud como o AWS facilita e viabiliza tudo isto.

O Cloud8 já suporta diversos aspectos que ajudam na continuidade do seu negócio:

  • inventário de componentes;
  • auditoria e documentação de configurações de infraestrutura;
  • backups e snapshots;
  • cópias para outras regiões para fins de Disaster Recovery;
  • execução automática de scripts em servidores;
  • monitoração de acessos e mudanças;

Entretanto, mesmo que tenha cobertura técnica e de processos em sua totalidade, ainda há o risco de segurança ao se manter tudo em uma única conta – imagine que apesar de todos os processos e esforços que realize, um login ou uma credencial seja perdida e um acesso indevido é feito ao seu Cloud. Com má intenção, haveria a possibilidade de destruição de todos os componentes e dados….

Nota importante: este risco deve ser mitigado com melhores práticas de segurança: políticas e trocas constantes de senhas e chaves de acesso, uso preferencial de IAM Role, MFA habilitado, não usar conta Root, VPC gateways, monitoração de acessos e mudanças, etc.

Com estas premissas em mente, lançamos a cópia de segurança de backups (cópia cofre) para outras contas AWS.

O princípio é simples: realizar a cópia de um backup EC2 e/ou RDS para outra conta AWS de forma manual e/ou automatizada/agendada.

Esta outra conta AWS deve ter políticas e processos de segurança ainda mais restritos que as contas principais. Por exemplo: senhas restritas a poucos profissionais, política de retenção com mais dias, acessos de pontos ultra seguros, monitoração contínua e por aí vai.

Esta funcionalidade já está habilitada em todas as contas no Cloud8, sem custo adicional. Tanto para EC2 e RDS. O requisito para usá-la é possuir uma outra conta AWS, de preferência criada para ser utilizada exclusivamente como ‘cofre’.

É muito fácil criar esta conta no AWS – na opção ‘Organization’ do console AWS, crie uma conta AWS nova. Depois sincronize com o Cloud8 (na lista de ‘Provedores’, clique em ‘Novo’).

Após a criação da nova conta AWS e sincronização no Cloud8, é necessário habilitar as permissões de segurança:

  • na conta onde são realizados os backups: ec2:ModifyImageAttribute, ec2:ModifySnapshotAttribute, rds:ModifyDBSnapshotAttribute e rds:ModifyDBClusterSnapshotAttribute
  • na conta nova, destino da cópia de segurança: ec2:CopyImage, rds:CopyDBSnapshot, rds:CopyDBClusterSnapshot

A criação dos agendamentos também é simples. Pode criar novos ou editar um agendamento de backup existente e incluir uma nova tarefa “Cópia de segurança” no fim deste workflow.

Com a cópia armazenada na outra conta, pode recriar servidores e ainda recuperar os dados caso sua organização precise.

Planejamos diversas outras funcionalidades para copiar dados de uma conta AWS a outra. Aguardem!

Comentários