DataBackup
Gestão de TI8 min de leituraTadeu Figueiredo Especialista em Infraestrutura, DataBackup

Snapshot vs Backup: Diferenças, Quando Usar e Por Que Não São a Mesma Coisa

Muitas empresas confundem snapshots com backups — e essa confusão pode custar caro. Snapshots são fotografias instantâneas do estado de um sistema, úteis para recuperação rápida. Mas não substituem backup. Entenda as diferenças técnicas, quando usar cada um e como combiná-los para proteção real.

Pontos-Chave deste Artigo

  • Snapshot ≠ backup — são complementares, não substitutos
  • Snapshots ficam no mesmo storage dos dados — se o storage morre, os snapshots morrem junto
  • Ransomware sofisticado deleta snapshots VSS como primeiro passo do ataque
  • A proteção real combina snapshots (curto prazo) + backup imutável offsite (longo prazo)

O Que é Snapshot

Um snapshot é uma fotografia instantânea do estado de um disco, volume ou máquina virtual em um momento específico. Diferente de um backup que copia fisicamente os dados para outro local, o snapshot apenas "congela" o estado atual e rastreia as mudanças que acontecem depois.

Pense em um snapshot como um "undo" para servidores. Você vai aplicar uma atualização do Windows? Tire um snapshot antes. Se a atualização quebrar algo, reverta o snapshot e o servidor volta ao estado anterior em segundos — não em horas.

Como Funciona Tecnicamente

Snapshots usam técnicas como copy-on-write (CoW) ou redirect-on-write (RoW):

  • Copy-on-Write: quando um bloco de dados é modificado após o snapshot, o bloco original é copiado para um espaço reservado antes da modificação. O snapshot mantém referências aos blocos originais
  • Redirect-on-Write: as novas escritas são redirecionadas para um local diferente. O snapshot aponta para os blocos originais inalterados

Em ambos os casos, o snapshot é criado em milissegundos — não copia todos os dados, apenas prepara o rastreamento de mudanças. Por isso é rápido. Por isso também não é backup.

Snapshot vs Backup: A Comparação Completa

Aspecto Snapshot Backup
O que é Fotografia do estado em um instante Cópia independente dos dados
Velocidade de criação Segundos Minutos a horas
Onde fica armazenado Mesmo storage dos dados originais Local separado (nuvem, offsite)
Proteção contra falha de hardware Não — se o disco morre, o snapshot morre Sim — cópia independente
Proteção contra ransomware Parcial — ransomware pode deletar snapshots Sim — com backup imutável
Retenção Curto prazo (horas a dias) Longo prazo (meses a anos)
Impacto em performance Sim — acumula delta, degrada I/O Mínimo — roda em janela agendada
Restauração granular Limitada — tudo ou nada Sim — 1 arquivo, 1 e-mail, 1 tabela
Compliance (LGPD, ISO) Não atende — sem isolamento Sim — offsite, criptografado, auditável

Tipos de Snapshot

1. Snapshot de Volume/Disco

Captura o estado de um volume de storage inteiro. Exemplos: LVM snapshots (Linux), ZFS snapshots, snapshots de storage arrays (Dell EMC, NetApp, HPE). Útil para proteção de volumes de dados em servidores físicos.

2. Snapshot de VM (Máquina Virtual)

Captura o estado completo de uma VM — disco, memória, configuração. Tecnologias: VMware snapshots, Hyper-V checkpoints, Proxmox snapshots. O mais comum em ambientes virtualizados. Permite reverter a VM inteira para um ponto anterior.

3. VSS (Volume Shadow Copy Service)

Tecnologia Microsoft que coordena snapshots application-consistent em Windows. Antes de capturar o snapshot, o VSS notifica aplicações (SQL Server, Exchange, IIS) para que descarreguem buffers e garantam consistência. Sem VSS, o snapshot pode capturar dados parcialmente escritos — resultando em corrupção.

4. Snapshot de Aplicação

Snapshots específicos de bancos de dados (SQL Server, Oracle, PostgreSQL). Garantem consistência transacional — todas as transações são completadas ou revertidas antes do snapshot.

Por Que Snapshot Sozinho Não Protege Contra Ransomware

Este é o ponto mais crítico e mais mal compreendido. Muitas empresas acreditam que "temos snapshots, estamos protegidos". A realidade:

  1. Ransomware deleta VSS: uma das primeiras ações de ransomwares como LockBit, BlackCat e Conti é executar vssadmin delete shadows /all /quiet — deletando todos os snapshots VSS do Windows antes de criptografar
  2. Snapshots ficam no mesmo storage: se o ransomware compromete o storage (via credenciais admin), os snapshots são destruídos junto com os dados
  3. Acesso administrativo: com credenciais de admin da infraestrutura virtual (vCenter, Hyper-V Manager), o atacante pode deletar snapshots de VMs
  4. Storage arrays comprometidos: se o atacante acessa o console do storage, pode destruir snapshots no nível de hardware

A defesa que funciona: backup imutável com Object Lock em storage offsite. Mesmo com credenciais de admin, os dados não podem ser deletados ou alterados durante o período de retenção. Snapshots são o primeiro nível de defesa; backup imutável é o último — e mais importante.

Quando Usar Snapshots (Corretamente)

  • Antes de atualizações: patching de SO, updates de aplicações, mudanças de configuração — snapshot como rede de segurança para rollback rápido
  • Desenvolvimento e teste: clonar ambientes de produção via snapshot para testes, sem afetar produção
  • Pontos de recuperação intra-dia: para proteger contra erros operacionais entre os ciclos de backup automático
  • Complemento ao backup: snapshots para RPO de minutos (proteção rápida) + backup para RPO de horas e retenção de longo prazo

Quando NÃO Usar Snapshots

  • Como substituto de backup — não protege contra falha de hardware, desastre físico ou ransomware sofisticado
  • Retenção de longo prazo — mais de 72h de snapshots degrada performance significativamente
  • Compliance — regulações como LGPD e ISO 27001 exigem cópias independentes em local separado

A Estratégia Correta: Snapshot + Backup Imutável

A proteção completa combina as duas tecnologias:

Camada Tecnologia RPO Propósito
1ª Linha Snapshots (VSS, VM) Minutos Rollback rápido de erros operacionais
2ª Linha Backup automático local 4-24 horas Restauração local rápida
3ª Linha Backup imutável offsite (nuvem) 4-24 horas Proteção contra ransomware e desastre
4ª Linha DRaaS com Run Direct Minutos Failover completo do servidor na nuvem

A DataBackup integra todas essas camadas em uma plataforma única. O backup application-aware para VMware, Hyper-V e Proxmox garante consistência de snapshots antes do backup. A imutabilidade com Object Lock garante que o backup está protegido. E a restauração granular permite recuperar desde 1 arquivo até o servidor inteiro via bare-metal recovery. Teste grátis 14 dias.

Artigos relacionados

Gestão de TI

Bare-Metal Recovery: O Que É, Como Funciona e Quando Usar

Quando um servidor morre — hardware queimado, ransomware ou desastre físico — restaurar arquivo por arquivo pode levar dias. O bare-metal recovery restaura o servidor inteiro (sistema operacional, aplicações, configurações e dados) em hardware novo ou na nuvem, em horas. Entenda como funciona e quando usar.

Gestão de TI

Contratar Backup Corporativo: Como Escolher Bem

Contratar backup corporativo exige análise técnica e estratégica. Veja o checklist completo de requisitos, erros a evitar e como escolher a solução ideal para sua empresa.

Gestão de TI

Backup Automático para Empresas: Como Configurar e Nunca Mais Esquecer

O backup automático elimina o risco de esquecimento humano na proteção de dados corporativos. Aprenda a configurar agendamentos inteligentes, monitorar execuções, tratar alertas de falha e garantir que seus backups rodem sem intervenção manual — mesmo nos fins de semana e feriados.

Proteja os dados da sua empresa

Comece hoje com 14 dias gratuitos. Sem compromisso.

Começar Teste GrátisFalar com Especialista