Glossário de Backup para MSPs e Gestores de TI

A

Air-Gap (Backup Air-Gapped)

Estratégia de proteção que mantém uma cópia dos dados fisicamente desconectada da rede. Impede que ataques remotos, incluindo ransomware, alcancem os backups. Pode ser implementado com mídias offline (fita, disco removível) ou air-gap lógico em nuvem (isolamento de rede + credenciais separadas).

Alta Disponibilidade (HA — High Availability)

Arquitetura que garante continuidade de serviço com uptime elevado (geralmente 99,9% ou superior). Combina redundância de hardware, failover automático e monitoramento contínuo para minimizar interrupções.

AES-256 (Criptografia)

Advanced Encryption Standard com chave de 256 bits. Padrão de criptografia utilizado por governos e instituições financeiras. Em backup, criptografa dados em trânsito e em repouso, impedindo acesso não autorizado mesmo em caso de roubo de mídia.

B

BaaS (Backup as a Service)

Modelo de backup gerenciado onde o provedor é responsável por toda a operação: configuração, monitoramento, resolução de falhas, testes de restauração e relatórios. O cliente contrata o serviço sem precisar manter equipe ou infraestrutura de backup. Saiba mais sobre BaaS.

Backup Completo (Full Backup)

Cópia integral de todos os dados selecionados, independentemente de alterações. É a base para backups incrementais e diferenciais. Mais demorado e consome mais espaço, mas garante restauração autossuficiente.

Backup Diferencial

Copia todos os dados alterados desde o último backup completo. Mais rápido que o full e com restauração mais simples que o incremental (requer apenas o full + último diferencial). Consome mais espaço que o incremental.

Backup Incremental

Copia apenas os dados alterados desde o último backup (full ou incremental). É o mais rápido e econômico no dia a dia. A restauração requer toda a cadeia: full + todos os incrementais subsequentes.

Backup Híbrido

Estratégia que combina backup local (disco, NAS) com backup em nuvem. O backup local garante restauração rápida para incidentes comuns. O backup em nuvem garante proteção offsite contra desastres. Saiba mais sobre backup híbrido.

Backup Imutável

Backup protegido por tecnologia WORM (Write Once, Read Many) que impede alteração, exclusão ou criptografia dos dados por qualquer pessoa — incluindo administradores — durante o período de retenção. Principal defesa contra ransomware que ataca backups. Saiba mais sobre backup imutável.

C

Compliance (em Backup)

Conformidade com regulamentações que exigem proteção, retenção e rastreabilidade de dados. Em backup, envolve criptografia, controle de retenção, logs de acesso auditáveis e capacidade de exclusão sob demanda. Regulamentações comuns: LGPD, ISO 27001, BACEN, CFC, ANS.

Criptografia em Trânsito

Proteção dos dados durante a transferência entre origem e destino (ex: do servidor para a nuvem). Utiliza protocolos como TLS 1.3 para impedir interceptação.

Criptografia em Repouso

Proteção dos dados armazenados no destino do backup. Utiliza AES-256 para impedir acesso não autorizado mesmo em caso de acesso físico ao storage.

D

Deduplicação de Dados

Técnica que identifica e elimina blocos de dados duplicados antes ou durante o backup. Reduz o volume de armazenamento em até 90% e acelera transferências. Pode ser aplicada na origem (antes de enviar) ou no destino (no storage).

Disaster Recovery (DR)

Conjunto de políticas, ferramentas e procedimentos para restaurar sistemas e dados críticos após falha, ataque ou desastre. Define RTO e RPO por sistema, prioridades de restauração e procedimentos de failover. Saiba mais sobre Disaster Recovery.

DRaaS (Disaster Recovery as a Service)

Modelo de Disaster Recovery gerenciado em nuvem. O provedor mantém réplicas dos sistemas do cliente prontas para ativação em caso de desastre. Inclui failover automático, testes periódicos e SLA contratual. Saiba mais sobre DRaaS.

E

Endpoint Backup

Backup de dispositivos de usuário final: notebooks, desktops e estações de trabalho. Protege dados locais que não estão em servidores ou nuvem. Utiliza agente leve que sincroniza dados selecionados para a nuvem de forma automática.

F

Failover

Processo automático de transferir operações de um sistema primário que falhou para um sistema secundário (redundante). Em Disaster Recovery, ativa a réplica em nuvem quando o ambiente principal fica indisponível.

Failback

Processo de retornar operações do sistema secundário (ativado durante failover) para o sistema primário original após sua recuperação. Inclui sincronização de dados alterados durante o período de contingência.

I

Imutabilidade

Propriedade que impede alteração ou exclusão de dados após a gravação. Em backup, é implementada via WORM (Write Once, Read Many) no nível de storage. Mesmo com credenciais de administrador, os dados permanecem inalteráveis durante o período de retenção configurado.

L

LGPD (Lei Geral de Proteção de Dados)

Lei brasileira (Lei 13.709/2018) que regula o tratamento de dados pessoais. Em backup, exige: criptografia de dados pessoais, controle de retenção, registros de acesso auditáveis, capacidade de exclusão sob requisição do titular e notificação em caso de vazamento. Penalidades: até R$ 50 milhões por infração. Guia completo de compliance LGPD.

M

MSP (Managed Service Provider)

Empresa que gerencia serviços de TI para clientes, incluindo backup, monitoramento, segurança e suporte. MSPs utilizam plataformas white-label para oferecer backup gerenciado sob sua marca. Programa de revenda para MSPs.

R

Ransomware

Malware que criptografa dados da vítima e exige pagamento (resgate) para fornecer a chave de descriptografia. Variantes modernas também exfiltram dados e atacam backups. Defesa eficaz: backup imutável + air-gap + detecção de anomalias. Guia de proteção contra ransomware.

Restore (Restauração)

Processo de recuperar dados a partir de uma cópia de backup. Pode ser granular (arquivo individual), parcial (pasta ou banco de dados) ou completo (sistema inteiro). O tempo de restauração depende do volume, largura de banda e tipo de backup.

Retenção de Dados

Período durante o qual cópias de backup são mantidas antes de serem eliminadas. Políticas de retenção definem por quanto tempo cada tipo de dado deve ser preservado. Exemplo: dados operacionais por 30 dias, dados fiscais por 5 anos, dados de saúde por 20 anos.

RPO (Recovery Point Objective)

Quantidade máxima de dados que a empresa aceita perder em caso de incidente, medida em tempo. Exemplo: RPO de 1 hora significa perder no máximo 1 hora de dados. Quanto menor o RPO, maior a frequência de backup necessária.

RTO (Recovery Time Objective)

Tempo máximo aceitável para restaurar sistemas e retomar operações após um incidente. Exemplo: RTO de 4 horas significa que os sistemas devem estar operacionais em até 4 horas. Quanto menor o RTO, maior a infraestrutura de DR necessária.

S

SLA (Service Level Agreement)

Contrato que define níveis de serviço garantidos entre provedor e cliente. Em backup, especifica: RTO/RPO garantidos, uptime da plataforma, frequência de testes de restauração e penalidades por descumprimento.

Snapshot

Imagem instantânea do estado de um sistema, volume ou banco de dados em um momento específico. Permite restauração rápida para o ponto exato do snapshot. Diferente do backup: snapshots geralmente ficam no mesmo storage do dado original e não protegem contra falha de hardware.

W

White-Label

Modelo de negócio onde o provedor fornece o produto/serviço e o revendedor aplica sua própria marca. Em backup, o MSP configura o painel, portais e relatórios com logo, cores e domínio próprios. O cliente final não vê referência ao fabricante.

WORM (Write Once, Read Many)

Tecnologia de armazenamento que permite gravação única e leituras ilimitadas. Após a gravação, os dados não podem ser alterados ou excluídos até o vencimento do período de retenção. Base técnica da imutabilidade em backup corporativo.