Comece por declarar, por escrito, o que entra em frio, por quanto tempo e como volta. Defina três classes de dados: ativos, de trabalho diário; morno, de consulta ocasional; e frio, de retenção prolongada e acesso raro. Para cada classe, estabeleça RPO e RTO realistas, por exemplo, ponto de recuperação mensal e restauro em 24–72 horas para o frio. Crie a regra 3-2-1-1-0 como padrão: três cópias de cada conjunto, em pelo menos dois tipos de mídia, uma cópia fora do local, uma cópia “air-gapped” (desligada ou imutável) e zero erros de verificação antes de arquivar. Documente num ficheiro curto o ciclo mensal: gerar snapshot consistente da origem, embalar por conjuntos lógicos, cifrar, escrever, verificar checksums e atualizar o catálogo. Decidir agora onde guardar o catálogo (repositório privado com exporto em PDF) evita caça ao tesouro no dia do restauro.
Mídia certa para cada cenário: fita, disco offline, nuvem de arquivo e híbridos
Fita LTO oferece custo por terabyte imbatível e air-gap físico; funciona melhor com limpeza periódica da drive, cartuchos novos e ambiente controlado de temperatura e humidade. Discos rígidos offline são diretos para equipas pequenas: caixas USB-C, discos etiquetados de grande capacidade, ciclo de ligar-copiar-verificar-desligar e armazenamento em estojo antiestático. Nuvem de arquivo como “Glacier/Archive” dá imutabilidade por política, retenções WORM e escala, com tempos de recuperação de minutos a horas. O desenho vencedor costuma ser híbrido: fita mensal para retenção longa e prova de vida, nuvem trimestral com object lock para resiliência a desastres e uma cópia anual em discos offline guardada fora do local. Escolha pelo seu volume anual, janelas de restauro e quem vai operar o processo, não por moda tecnológica.
Fluxo de cópia e integridade: cifrar na origem, verificar antes de guardar
Cifre sempre antes de escrever para qualquer mídia. Use contêineres por conjunto (LUKS, BitLocker To Go ou encriptação do próprio software de backup) com chaves únicas e rotação calendarizada. Gere um manifesto com somas SHA-256 ou BLAKE3 por ficheiro e verifique bit a bit após a escrita; apenas conjuntos com verificação “OK” entram no acervo. Em fita, use tamanhos de bloco suportados e grave índices que acelerem pesquisas; em nuvem, ative versionamento, object lock e lifecycle para mover de standard para archive no prazo definido; em disco, mantenha hierarquia de pastas estável com data, origem e MANIFEST.txt. Registe, num catálogo central, lote, conteúdo, hashes, localização física e responsável. Integridade não é opinião: sem checksum arquivado, não há garantia de que o que guarda é o que recupera.
Chaves, custódia e acesso: segurança que permite dormir descansado
As chaves valem mais do que os dados cifrados. Guarde-as em cofre de segredos com redundância e tenha um envelope lacrado com material de recuperação offline noutro local. Aplique MFA ao cofre, registe quem acede e teste regularmente a desencriptação numa máquina limpa. Para a cadeia de custódia, etiquete fisicamente cartuchos e discos, anote quem removeu e devolveu, e use invólucros invioláveis quando fizer transporte. Em nuvem, complemente encriptação no cliente com KMS apenas como camada adicional, mantendo o controlo de chave principal consigo. Em ambientes regulados, bloqueie por política com WORM e “legal hold” e defina também o processo formal de expurgo quando a lei permitir, com dupla aprovação, para que o arquivo não cresça eternamente sem critério.
Restauros de prova, migrações e saúde do acervo
Backup não existe até ser restaurado. Agende testes trimestrais: escolha um lote, traga a mídia, valide checksums, desencripte e recupere um subconjunto significativo numa sandbox. Meça tempos reais e atualize o RTO do runbook. Uma vez por ano, simule um incidente maior e recupere um serviço completo; descubra onde dói enquanto ainda pode corrigir. Planeie migrações com antecedência: LTO tem janelas de compatibilidade de leitura limitadas; discos envelhecem por horas de uso e ambiente; na nuvem, políticas de retenção acumulam custos se não forem revistas. Mantenha registos de temperatura/humidade do cofre, inspeções físicas, substituições de mídia e amostragens de verificação. No fecho de cada ciclo, reconcilie o inventário lógico com o físico; o catálogo tem de dizer exatamente o que existe e onde está.
Diagnóstico rápido quando algo não bate certo
Se a verificação falhar, isole por etapas: confirme o hash da origem, refaça a escrita com outro cabo/porta/unidade, teste a mídia noutro leitor e valide o caminho de encriptação com um contêiner de prova. Em erros de restauro, verifique primeiro chaves e tempo do sistema (certificados e KMS dependem de relógio correto), depois camadas de rede e, por fim, compatibilidade de versão do software de backup. Em fita com erros recorrentes, rode a limpeza da drive e substitua cartuchos que repetem setores fracos; não insista em mídia duvidosa. Documente a causa e o remédio no catálogo para que a equipa futura não repita o mesmo labirinto.
Leave a Reply