Search
Close this search box.

blog://post

Novidade: continuidade de negócio / Cópia cofre

Novidade: continuidade de negócio / Cópia cofre

Novidade: + Continuidade de negócios / cópia cofre

Dados são tecnicamente a parte mais importante do seu negócio. Processos, proteções, contingências são termos de ordem responsável e vitais. Não é simples desenhar estes processos e contingências, mas estar em um Cloud como o AWS facilita e viabiliza tudo isto.

O Cloud8 já suporta diversos aspectos que ajudam na continuidade do seu negócio:

  • inventário de componentes;
  • auditoria e documentação de configurações de infraestrutura;
  • backups e snapshots;
  • cópias para outras regiões para fins de Disaster Recovery;
  • execução automática de scripts em servidores;
  • monitoração de acessos e mudanças;

Entretanto, mesmo que tenha cobertura técnica e de processos em sua totalidade, ainda há o risco de segurança ao se manter tudo em uma única conta – imagine que apesar de todos os processos e esforços que realize, um login ou uma credencial seja perdida e um acesso indevido é feito ao seu Cloud. Com má intenção, haveria a possibilidade de destruição de todos os componentes e dados….

Nota importante: este risco deve ser mitigado com melhores práticas de segurança: políticas e trocas constantes de senhas e chaves de acesso, uso preferencial de IAM Role, MFA habilitado, não usar conta Root, VPC gateways, monitoração de acessos e mudanças, etc.

Com estas premissas em mente, lançamos a cópia de segurança de backups (cópia cofre) para outras contas AWS.

O princípio é simples: realizar a cópia de um backup EC2 e/ou RDS para outra conta AWS de forma manual e/ou automatizada/agendada.

Esta outra conta AWS deve ter políticas e processos de segurança ainda mais restritos que as contas principais. Por exemplo: senhas restritas a poucos profissionais, política de retenção com mais dias, acessos de pontos ultra seguros, monitoração contínua e por aí vai.

Esta funcionalidade já está habilitada em todas as contas no Cloud8, sem custo adicional. Tanto para EC2 e RDS. O requisito para usá-la é possuir uma outra conta AWS, de preferência criada para ser utilizada exclusivamente como ‘cofre’.

É muito fácil criar esta conta no AWS – na opção ‘Organization’ do console AWS, crie uma conta AWS nova. Depois sincronize com o Cloud8 (na lista de ‘Provedores’, clique em ‘Novo’).

Após a criação da nova conta AWS e sincronização no Cloud8, é necessário habilitar as permissões de segurança:

  • na conta onde são realizados os backups: ec2:ModifyImageAttribute, ec2:ModifySnapshotAttribute, rds:ModifyDBSnapshotAttribute e rds:ModifyDBClusterSnapshotAttribute
  • na conta nova, destino da cópia de segurança: ec2:CopyImage, rds:CopyDBSnapshot, rds:CopyDBClusterSnapshot

A criação dos agendamentos também é simples. Pode criar novos ou editar um agendamento de backup existente e incluir uma nova tarefa “Cópia de segurança” no fim deste workflow.

Com a cópia armazenada na outra conta, pode recriar servidores e ainda recuperar os dados caso sua organização precise.

Planejamos diversas outras funcionalidades para copiar dados de uma conta AWS a outra. Aguardem!

Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.

Compartilhe esse texto:

EXPERIMENTE por 15 dias

COMECE SEU TESTE GRÁTIS AGORA!

Comentários
Ver posts em:
Facebook Twitter Linkedin

contato@cloud8.com.br | (11) 3280-7888

Facebook Twitter Linkedin

Disclaimer: AWS, images, and associated services are property of Amazon Web Services Inc. and its affiliates. Azure, images, and associated services are property of Microsoft Corporation. GCP, images, and associated services are property of Google Inc. Huawei, images, and associated services are property of Huawei Technologies Co Ltd. Oracle, images, and associated services are property of Oracle Corporation.

design by MadHat Haus