Locais de Armazenamento e Backup

• Sobre Locais de Armazenamento e Backup
• Recomendações
• Sugestões

Sobre Locais de Armazenamento e Backup

Os backups podem ser armazenados tanto offline quanto online.

Backups offline incluem mídias como pendrive, CD, DVD, Blu-Ray, disco (interno ou externo), cartão de memória (SD, miniSD, microSD, SDHC etc.), fita, etc. Além disso, podem ser feitos no próprio local (on site) ou remotamente (off site).

Backups online incluem ambientes como discos de rede (tanto NAS quanto SAN ), datacenter e nuvem (privada ou pública). 

Em particular, é necessário atentar para a diferença entre o armazenamento na nuvem e o backup na nuvem. O armazenamento na nuvem pode ser usado para fins de backup, mas não necessariamente realiza backup dos arquivos armazenados . 

Para mídias offline, é essencial considerar o tempo de vida útil. Mídias que excederem esse tempo podem continuar funcionais, mas a chance de sofrerem com a degradação passa a ser relevante.

No âmbito desta Orientação Técnica, o tempo estimado de vida útil das mídias offline pode ser consultado na tabela a seguir, considerando-se seu armazenamento e manuseio em condições adequadas. Mídias não contempladas na tabela podem ser consideradas como tendo vida útil indeterminada. 

Além disso, os Órgãos Setoriais estão desobrigados de realizar a recuperação de dados armazenados em mídias obsoletas, exceto para dados críticos ao negócio, assim identificados pelo responsável pela área de TIC do Órgão Setorial.

Tabela: Tempo estimado de vida útil das mídias offline².

TIPO DE MÍDIA	TEMPO ESTIMADO DE VIDA ÚTIL OFFLINE
Cartões perfurados	Obsoleto, não se recomendando seu uso
Disquetes (5¼, 3½, Zip disk etc.)	Obsoleto, não se recomendando seu uso
LDs e MDs	Obsoleto, não se recomendando seu uso
CDs e DVDs	2 (dois) anos
Disco rígido (HD) magnético1	4 (quatro) anos
Blu-Ray	5 (cinco) anos
Memória flash (pendrives, cartões de memória etc.)	5 (cinco) anos
Disco rígido (HD) de estado sólido (SSD)	5 (cinco) anos
NAS (Network Attached Storage)	5 (cinco) anos ou a garantia do fabricante, o que for maior
SAN (Storage Area Network) baseado em HD	5 (cinco) anos ou a garantia do fabricante, o que for maior
Fitas/Cartuchos magnéticos	10 (dez) anos
M-Disc	20 (vinte) anos

1:  Entende-se neste caso como o HD doméstico, seja externo ou interno.
2: Adaptado de The 6 Best Impact Drivers in 2025 - Impact Driver Reviews e http://www.popularmechanics.com/technology/gadgets/how-to/g1007/how-longwill-your-discsand-drives-last/.

Para backup offline, a armazenagem das midias físicas também é um aspecto importante a ser considerado, de forma a mitigar eventuais danos por condições ambientais e/ou manuseio humano inadequado.

Ainda, é relevante considerar a questão de escolher entre adotar um backup on site ou off site, incluindo o caso de backup na nuvem. A tabela a seguir mostra o cenário de uso mais apropriado para cada abordagem.

Tabela: Cenários mais apropriados de uso para diferentes locais de backup.

LOCAL DO BACKUP	CENÁRIO APROPRIADO
On site	Recuperação rápida de dados, especialmente se for para pedidos de baixo volume de dados ou para locais de baixa velocidade de conexão (largura de banda de rede).
Off site	Maior necessidade de reduzir o risco de perda de dados em caso de problemas nas instalações físicas do site (local) principal.
Off site: Nuvem	Mesmo cenário para o caso off site, mas para casos em que há conexão adequada com a internet e não há disponibilidade / viabilidade de ter um site físico para backup.

Para o caso de backup na nuvem, devem-se considerar, no mínimo, os seguintes fatores para a sua contratação:

1. Sistemas suportados pelo fornecedor;
2. Processos disponíveis de backup e restauração e suas interfaces de usuário;
3. Possibilidade de automatização de processos de backup e restauração;
4. Espaço de armazenagem;
5. Restrições de arquivos em termos de tamanho e tipo;
6. Período de retenção de dados;
7. Políticas de privacidade e segurança dos dados;
8. Níveis de suporte oferecidos;
9. Condições relativas à transferência de dados quando do encerramento do contrato

Recomendações

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

• Escolher os locais de armazenamento de backup, bem como os tipos de mídia, considerando-se o cenário, a criticidade dos dados e as instalações físicas disponíveis.
• Não utilizar mídias obsoletas, por causa da dificuldade de se adquirir leitores e/ou recuperar as informações gravadas nelas.
• Utilizar mídias que estiverem dentro da sua vida útil.
• Quando a mídia original estiver se aproximando do fim da sua vida útil, realizar a cópia integral do backup para uma nova mídia, após sua validação com relação à integridade dos dados.
• Identificar as mídias de armazenamento offline de forma que facilitem a recuperação do dado desejado.
• Armazenar as mídias em local com acesso controlado e acondicioná-las de modo a mitigar a ação de agentes nocivos naturais, notadamente poeira, luz, calor e umidade.
• Para armazenamento off site, avaliar a adequação do link de rede às necessidades de backup e recuperação de dados.
• Para armazenamento off site na nuvem, considerar os diferentes fatores para sua contratação (conforme acima) e implantar uma política de segurança para gestão de usuários e senhas com acesso ao backup na nuvem.
• Avaliar a necessidade de anonimização ou pseudonimização dos dados sensíveis contidos nos armazenamentos sempre que a finalidade da cópia não exigir a identificação do titular, visando a conformidade com a LGPD.
• Para armazenamento e backup off site na nuvem, garantir com o provedor de serviço de armazenamento que o servidor destino do backup esteja localizado em país que possua uma Lei de proteção de dados pessoais no mínimo equivalente à 
  13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD).
• O armazenamento e os backups de dados sensíveis devem ter a criptografia tornada obrigatória (utilizando algoritmos matematicamente seguros).
• Adotar políticas de descarte de mídias para mitigar o risco de exposição indesejada de dados.
• Para provedores externos, deve-se exigir evidências de que o contratado realiza testes de recuperação periodicamente e fornece a documentação completa de backup e recuperação para fins de auditoria. 

Sugestões

QUAIS SÃO AS NOSSAS SUGESTÕES?

• Etiquetar e nomear as mídias offline com informações que facilitem a sua localização, constando, por exemplo, um identificador único, o tipo do dado armazenado e a data de gravação.
• Utilizar uma base de dados ou um sistema para realizar a gestão das mídias offline.
• Para o descarte de mídias, avaliar medidas como destruição lógica dos dados (ex: formatação em baixo nível) ou até mesmo a destruição física da mídia (ex: fragmentação física do BluRay).
• Para backup na nuvem, avaliar a adoção de autenticação de dois fatores.