Backup de NAS para Nuvem: Por Que RAID Não Protege e Como Fazer Certo
Muitas empresas tratam o NAS como se fosse backup — 'está em RAID, está protegido'. A verdade: RAID protege contra falha de disco, não contra ransomware, exclusão acidental, desastre físico ou corrupção de dados. Seu NAS precisa de backup offsite na nuvem.
Pontos-Chave deste Artigo
- RAID não é backup — protege contra falha de disco, não contra ransomware, exclusão acidental ou desastre físico
- Ransomware que compromete a rede criptografa o NAS inteiro via SMB/NFS
- Backup offsite com imutabilidade é a única proteção real para dados em NAS
- Compatível com Synology, QNAP, TrueNAS, ReadyNAS e qualquer NAS com acesso SMB/NFS
Por Que RAID Não é Backup
Este é o erro mais comum em PMEs: tratar o NAS com RAID como se fosse backup. "Está espelhado" ou "está em RAID 5" dá uma falsa sensação de segurança. A realidade:
| Ameaça | RAID Protege? | Backup Offsite Protege? |
|---|---|---|
| Falha de 1 disco | Sim (RAID 1, 5, 6) | Sim |
| Falha de 2 discos simultâneos | Só RAID 6 ou RAID 10 | Sim |
| Ransomware | Não — criptografa todos os discos via rede | Sim — cópia imutável |
| Exclusão acidental | Não — exclusão é replicada | Sim — versões anteriores mantidas |
| Corrupção de dados | Não — dados corrompidos são escritos em todos os discos | Sim — restaura versão íntegra |
| Falha da controladora RAID | Não — todos os discos ficam inacessíveis | Sim — cópia independente |
| Incêndio/enchente | Não — destrói todos os discos | Sim — offsite em data center Tier III+ |
| Roubo do NAS | Não | Sim — nuvem separada |
RAID é redundância de hardware, não backup. Redundância mantém o serviço operacional quando um componente falha. Backup é uma cópia independente dos dados em local separado. Você precisa de ambos.
Como Ransomware Compromete NAS
NAS é um alvo frequente de ransomware. O ataque funciona assim:
- Comprometimento inicial: phishing, RDP exposto, vulnerabilidade — o ransomware entra em uma estação de trabalho
- Movimentação lateral: o ransomware mapeia compartilhamentos de rede (SMB/NFS) — encontra o NAS
- Criptografia: usando as credenciais da estação comprometida, criptografa todos os arquivos acessíveis no NAS
- RAID não ajuda: os dados criptografados são gravados normalmente — o RAID replica a criptografia em todos os discos
- Snapshots vulneráveis: ransomware sofisticado busca e deleta snapshots do NAS antes de criptografar
Resultado: NAS inteiro criptografado, RAID íntegro (mas com dados inúteis), snapshots deletados. Sem backup offsite imutável, a empresa perde tudo.
Estratégias de Backup de NAS
1. Agente no NAS (Direto para Nuvem)
Para NAS que suportam instalação de software (Synology com Docker, QNAP com Container Station, TrueNAS):
- Agente de backup instalado diretamente no NAS
- Backup direto dos dados para nuvem com deduplicação e criptografia AES-256
- Vantagem: simples, sem servidor intermediário
- Limitação: depende da capacidade de processamento do NAS (pode impactar performance)
2. Servidor de Backup na Rede (NAS → Servidor → Nuvem)
Para qualquer NAS (inclusive modelos ARM sem suporte a agente):
- Servidor de backup na rede local acessa o NAS via SMB/NFS
- O servidor faz backup dos dados para nuvem com deduplicação
- Vantagem: funciona com qualquer NAS, não impacta performance do NAS
- Limitação: requer servidor adicional
3. Abordagem Híbrida (Recomendada)
| Camada | Destino | RPO | Proteção |
|---|---|---|---|
| 1ª Linha | Snapshots no NAS | Horas | Exclusão acidental e erros operacionais |
| 2ª Linha | Backup em servidor/NAS secundário (rede separada) | 24h | Falha de hardware do NAS principal |
| 3ª Linha | Backup imutável na nuvem | 24h | Ransomware, desastre físico, roubo |
Essa estratégia segue a regra 3-2-1: 3 cópias dos dados, 2 mídias diferentes (NAS + nuvem), 1 offsite (nuvem).
Compatibilidade por Fabricante
| Fabricante | Modelos Compatíveis | Método de Backup |
|---|---|---|
| Synology | DS/RS série (x86: DS920+, DS1621+, RS1221+, etc.) | Agente direto (Docker) ou via servidor na rede (SMB/NFS) |
| QNAP | TS/TVS série (x86: TS-453D, TS-873A, TVS-h874, etc.) | Agente direto (Container Station) ou via servidor na rede (SMB/NFS) |
| TrueNAS | TrueNAS CORE e SCALE (FreeBSD/Linux) | Agente direto ou via servidor na rede (SMB/NFS/iSCSI) |
| NETGEAR ReadyNAS | Séries RN, RR | Via servidor na rede (SMB/NFS) |
| Western Digital | My Cloud série EX/PR | Via servidor na rede (SMB) |
| Buffalo | TeraStation série | Via servidor na rede (SMB/NFS) |
| Storage enterprise | Dell EMC, NetApp, HPE, Lenovo | Agente ou NDMP (protocol nativo de backup para NAS) |
Nota: NAS com processador ARM (modelos de entrada) geralmente não suportam agente de backup direto. Para esses, use o método servidor na rede.
Tempo de Backup e Restauração
| Volume de Dados | Backup Inicial (100 Mbps upload) | Backup Incremental Diário (~3% mudança) | Restauração Completa |
|---|---|---|---|
| 500 GB | ~12 horas | ~20 minutos | ~12 horas |
| 1 TB | ~24 horas | ~40 minutos | ~24 horas |
| 5 TB | ~5 dias | ~3 horas | ~5 dias (ou seed via disco) |
| 10 TB | ~10 dias | ~6 horas | ~10 dias (seed recomendado) |
Dica: para NAS com 5+ TB, solicite seed por disco físico — envie o backup inicial via HD externo para evitar semanas de upload. A DataBackup suporta seed para agilizar o onboarding.
Backup de NAS com DataBackup
A DataBackup protege seu NAS com:
- Backup incremental com deduplicação: só envia o que mudou, economizando 50-70% de banda
- Criptografia AES-256: dados criptografados antes de sair da rede
- Imutabilidade com Object Lock: ransomware não pode deletar ou alterar os backups
- Restauração granular: restaure 1 arquivo ou o NAS inteiro
- Data center Tier III+: seus dados offsite com 99,9% de disponibilidade
- Monitoramento 24/7: alertas se o backup do NAS falhar
Compatível com Synology, QNAP, TrueNAS e qualquer NAS acessível via SMB/NFS. A partir de R$ 159,90/mês. Teste grátis 14 dias.