"Criptografia" de dados para proteger seus backups on-line
O backup de dados é uma questão essencial para as empresas. Cada vez mais delegados a servidores on-line, qual é a segurança deles? E como você avalia a qualidade das soluções existentes?
Backups on-line: a importância da criptografia de dados
Backup físico e suas limitações
O backup on-line está substituindo gradualmente o backup físico. Lembre-se de que o backup de dados localmente não era isento de riscos. Ameaças externas, como incêndio, danos causados por água, picos de energia etc., podiam danificar os dados. Mas também havia ameaças internas associadas à responsabilidade humana: erros, descuidos, falta de tempo para lidar com eles etc.
Backup on-line...
... na prática...
O modo SaaS (Software as a Service) tem a grande vantagem de ser móvel. Seus dados de backup podem ser acessados de qualquer dispositivo, a qualquer momento e onde quer que você esteja, desde que tenha uma conexão com a Internet. Portanto, a mobilidade se torna sinônimo de produtividade. Você não precisa estar fisicamente em um local ou depender de uma estação de trabalho para acessar seus dados.
... e seguro
Quando ouvimos falar em SaaS, geralmente nos preocupamos com o aspecto da segurança. Esse é um ponto em que os editores estão muito atentos. Ao implantar dispositivos específicos, eles protegem sua conexão com a Internet e o acesso à sua infraestrutura de dados. A criptografia é o processo de transformar uma mensagem clara em uma mensagem incompreensível para qualquer pessoa que não tenha a chave de descriptografia. Comumente usado, o termo "criptografia" de dados é um abuso de linguagem em francês, proveniente da palavra inglesa "encryption". A criptografia consiste em condicionar o acesso. Você deve ter uma chave - uma espécie de código - ou responder a uma pergunta secreta para que o acesso seja concedido. A criptografia é :
- simétrica: a mesma chave é usada para criptografar e descriptografar o conteúdo protegido,
- ou assimétrica: as duas chaves são separadas. A chave de criptografia é chamada de chave pública, enquanto a chave de descriptografia é chamada de chave privada.
A segunda opção é considerada a mais segura, praticamente inviolável. Com a solução de backup on-line da Neobe, somente o usuário conhece a chave. Os dados são criptografados, elemento por elemento, em 256 bits (AES Rijndael). Isso os torna ilegíveis durante todo o processo: desde o momento em que é feito o backup dos arquivos até o momento em que eles são restaurados. E a chave é a única maneira de torná-los legíveis. Em uma solução como oodrive_save publicada pela Oodrive, a chave é uma frase secreta. O usuário escolhe uma pergunta e deve dar a resposta para acessar os dados salvos. Esses dados também são criptografados de ponta a ponta usando uma chave AES de 256 bits.
As chaves para avaliar as soluções de backup existentes
Facilidade de uso
A criptografia assimétrica, embora muito poderosa, pode ter uma desvantagem: lentidão. Porém, se você deseja fazer backup e proteger seus dados, não quer que eles sejam difíceis de acessar. Afinal, no dia a dia, isso pode ser trabalhoso. E se as ações de backup e restauração se tornarem demoradas, isso significa tempo improdutivo gasto em uma tarefa de suporte sem valor agregado. E isso acabará prejudicando seus negócios. Editores como a Oodrive criaram planos de backup abrangentes que são simples de implantar e manter. Assim, você pode operar em um ambiente seguro e fluido, sem ter que dedicar tempo ou energia a isso.
Automação
O backup nem sempre é um reflexo. A menos que você o anote como um lembrete, corre o risco de se esquecer de fazê-lo ou de atualizá-lo. É aí que seu provedor de serviços pode ajudar. Vários deles oferecem a possibilidade de automatizar o processo. Com o Beemo2cloud e o Neobe, por exemplo, você define a frequência desejada e o software se encarrega de sincronizar os dados do backup com todos os novos dados que detectar, em um ou mais dispositivos ou servidores. Alertas e relatórios sistemáticos podem ser configurados para monitorar o status e a extensão dos dados.
Restauração
A restauração dos dados pode sobrecarregar temporariamente o provedor de hospedagem. Se os seus arquivos forem grandes e estiverem armazenados em outro local, a transferência deles provavelmente saturará a largura de banda e poderá até mesmo causar erros ou corromper os arquivos. Para evitar isso, a troca de dados deve ser incremental. O modo Delta-Bloc da solução oodrive_save foi projetado para atingir esse objetivo. O editor também pode oferecer um DRP (Disaster Recovery Plan, Plano de recuperação de desastres ) no qual os dados podem ser restaurados na máquina de sua escolha ou em um disco rígido entregue em seu endereço.
Para saber mais, faça o download do white paper sobre DRP:
Garantias
A geografia é um argumento muito popular. Em vez de confiar seus dados a players distantes, sem visibilidade ou rastreamento, as empresas ainda preferem saber que seus dados estão em solo nacional. É por isso que os editores enfatizam esse aspecto: os servidores da Oxibox, Oodrive, Neobe e Beemo2cloud estão todos localizados na França. As certificações também são uma indicação de confiabilidade: o Oodrive atende à norma ISO 27 001, por exemplo. A disponibilidade do suporte também é tranquilizadora. Esse é um ponto que a Neobe enfatiza em particular. O SLA (Service Level Agreement, Acordo de Nível de Serviço) de cada editor também revela seu nível de comprometimento. Alguns chegam ao ponto de oferecer uma cobertura de seguro excepcional em caso de perda de dados, que varia de 3 milhões de euros na Oodrive a 8 milhões de euros na Oxibox.
Fazer o backup dos dados de sua empresa on-line agora se tornou um imperativo. Para uma empresa, compreender as questões de segurança envolvidas significa apreciar os sistemas de criptografia de dados e ser sensível aos critérios de confiabilidade ao escolher um provedor de serviços.
Artigo traduzido do francês