Por Florian Malecki, vice presidente executivo de Marketing da Arcserve
Com o Data Center híbrido, as empresas podem administrar melhor seus dados, seja em instalações ou em uma nuvem pública ou privada. Esta flexibilidade agora é crítica porque as organizações devem lidar com as tendências e as ameaças que surgem continuamente e que afetam a forma em que operam seus negócios.
Vejamos, como exemplo, o ransomware. Representa uma ameaça cada vez maior para as empresas, grandes e pequenas. Para defender-se com êxito dos ataques de ransomware, as organizações devem proteger suas cargas de trabalho onde quer que estejam, já seja nas instalações ou na nuvem.
Um Data Center híbrido é um ambiente de TI adaptável e flexível que proporciona às organizações um sistema viável e prático para responder não somente ao ransomware, como também a diversos problemas comerciais em evolução. Esse modelo de Data Center oferece mais segurança, rendimento, confiança, agilidade, escalabilidade e economia de custos.
Mas é mais fácil na teoria, que na prática, porque a implementação e o suporte dos Data Centers híbridos apresentam vários desafios de gestão. Mesmo permitindo que as empresas armazenem e mudem as cargas de trabalho, quando necessário e de maneira mais eficiente, conseguindo um melhor controle dos dados confidenciais, os Data Centers híbridos trazem complexidade à administração de servidores, armazenamento, redes e software em toda a infraestrutura de TI.
Por exemplo, as organizações devem proteger os dados e as aplicações na nuvem e nas instalações com uma nuvem híbrida. Ou seja, poder recuperar dados e aplicações na nuvem ou nas instalações, independentemente de onde a organização hospedou inicialmente os dados e as aplicações. Também devem administrar a cópia de segurança e a recuperação em todo o ambiente híbrido.
Aqui há três itens que as empresas devem seguir se querem administrar e proteger com sucesso seus dados em um Data Center híbrido.
1. Cópia de segurança centralizada
A administração centralizada de cópias de segurança é essencial para uma proteção de dados de sucesso em um Data Center híbrido.
Muitos provedores de software de apoio integram o seu software de apoio com a consola de administração que oferece o provedor da nuvem, o hipervisor ou o sistema operativo. Simplifica a gestão das cópias de segurança como parte das operações em um ambiente particular.
Mas um foco de gestão centrado na nuvem, no hipervisor ou no sistema operativo não é prático em um Data Center híbrido.
Uma consola centralizada separada pode administrar melhor a proteção de dados em um Data Center híbrido. Os usuários e administradores podem monitorar e administrar o apoio e a recuperação das cargas de trabalho que se executam nas instalações e na nuvem. Também podem ser criadas políticas de forma centralizada, como acordos de nível de serviço para cada ambiente, e depois aplicá-los conforme corresponda em cada área.
2. Mobilidade da carga de trabalho
Em um ambiente híbrido, as cargas de trabalho residem na nuvem, nas instalações ou em ambos lugares. Uma solução de proteção de dados deve fazer mais do que identificar a localização da cópia de segurança. Também deve reconhecer o local em que se recupera uma carga de trabalho. É essencial se a solução é tomar as medidas necessárias para uma recuperação de dados de sucesso.
Esta capacidade de realizar cópias de segurança e recuperar cargas de trabalho em um ambiente local ou na nuvem é muito importante. As empresas podem conseguir isso com uma solução que realiza uma cópia de segurança das máquinas físicas e depois as restaura em máquinas virtuais hospedadas na nuvem ou nas instalações.
A solução adequada também deve se integrar com a nuvem, o hipervisor e as API do sistema operativo para realizar cópias de segurança e recuperação.
3. Proteção contra ransomware
Na medida em que mais empresas confiem nas cópias de segurança para se defender dos ataques de ransomware, os atacantes vão ter como objetivo o software da cópia de segurança. Porque se podem comprometer as cópias de segurança ou o software de cópia de segurança, é mais provável que obtenham um pagamento de resgate. Portanto, o software de apoio implementado em um Data Center híbrido deveria proporcionar medidas para diminuir e repelir esses ataques.
A solução de apoio deve autenticar e autorizar a qualquer usuário que deseje acessar. Com as ferramentas de autenticação multifator disponíveis, o software de apoio primeiro pode verificar a identidade do usuário. Depois, pode usar a administração de identidade e acesso para monitorar e regular as ações realizadas pelas pessoas. Inclusive, pode exigir a aprovação de vários usuários antes de possibilitar tarefas específicas, como uma mudança na programação ou a eliminação de uma cópia de segurança.
O software de apoio também deve oferecer a capacidade de administrar tecnologias de armazenamento imutáveis. O armazenamento imutável mantém as cópias de segurança em um formato legível, mas não modificável, o que evita que o ransomware as cifre. As ofertas de armazenamento imutável que funcionam na nuvem e nas instalações já estão disponíveis.
Além disso, o software de apoio deve oferecer a capacidade de administrar tecnologias de separação de ar. Essas tecnologias são uma forma comprovada de defender as cópias de segurança contra o ransomware. Separam lógica ou fisicamente as cópias de segurança do local de produção. Com air-gapping lógico, o armazenamento imutável reside na nuvem ou nas instalações. Com air gapping físico, as organizações podem realizar cópias de segurança de dados em discos ou fitas, que podem ser separadas fisicamente do local de produção.
Os Data Centers híbridos oferecem às organizações muitos benefícios, incluindo a flexibilidade para hospedar cargas de trabalho nas instalações, na nuvem ou em ambos. Mas esta flexibilidade altera a dinâmica da segurança dos dados. As soluções de segurança que funcionam bem nas instalações ou na nuvem podem ter vulnerabilidades quando se usam em um Data Center híbrido. As organizações precisam de um novo foco para satisfazer as necessidades de segurança de dados de um Data Center híbrido.