Rotina de Backup e Restore do Stratws

Este artigo descreve de forma detalhada como funciona a rotina de backup e restore do Stratws, incluindo frequência, retenção, segurança, responsabilidades e procedimentos em caso de necessidade de restauração. O objetivo é oferecer uma fonte confiável de consulta para os times de TI e Gestão.

Processo de backup e abrangência

Todos os dados do sistema Stratws são contemplados no processo de backup. As cópias são armazenadas em nuvem, utilizando a infraestrutura da Microsoft Azure, e têm como finalidade garantir a recuperação em cenários de desastres.

Frequência e tipos de backup

O backup é realizado em três camadas:

• Point in time: é um backup contínuo, executado minuto a minuto, permitindo recuperar dados de momentos muito próximos ao ocorrido. Esse tipo de backup possui retenção de 7 dias.

• Backup diferencial (Diff): realizado a cada 24 horas, serve como camada intermediária entre o backup contínuo e o completo. A sua retenção está alinhada com a política de Long-Term.

• Long-Term (completo): ocorre semanalmente, com retenção de até 5 semanas.

A estratégia utilizada é a de restauração geográfica com backups replicados em diferentes regiões. Nesse modelo, o RTO (Recovery Time Objective) é de até 12 horas, e o RPO (Recovery Point Objective) é de até 1 hora.

Retenção dos backups

A política de retenção segue a lógica acima:

• Backups contínuos (point in time) ficam disponíveis por 7 dias.

• Backups diferenciais são retidos conforme a mesma política dos completos.

• Backups completos (Long-Term) são mantidos por 5 semanas.

Segurança e controle de acesso

O acesso às informações de backup é rigorosamente controlado. Apenas pessoas autorizadas conseguem acessá-los, seguindo princípios de segurança com papéis e permissões definidos (RBAC) no ambiente Azure.
São adotadas medidas adicionais como autenticação multifator, gerenciamento de chaves de criptografia pelo Azure Key Vault e auditoria detalhada de todas as ações relacionadas aos backups. Isso garante transparência e preserva a integridade e a confidencialidade dos dados.

Proteção e criptografia

Os backups são protegidos por criptografia AES-256 durante o armazenamento. Além disso, os dados são criptografados tanto em repouso quanto em trânsito, por meio da tecnologia TDE (Transparent Data Encryption) disponibilizada pelo Azure SQL Server no modelo PaaS.
Todas as conexões utilizam protocolos seguros (HTTPS/SSL), o que garante a confidencialidade e a integridade das informações transmitidas.

Confiabilidade e integridade dos dados

A consistência e confiabilidade dos dados são asseguradas por uma combinação de boas práticas e mecanismos técnicos. Isso inclui:

• validações periódicas de segurança (patches, compliance e vulnerabilidades);

• replicação geográfica dos serviços de armazenamento;

• uso de banco de dados exclusivo para o Stratws.

Adicionalmente, a Siteware segue sua Política de Privacidade, disponível em: https://www.siteware.com.br/politicas-de-privacidade/.

Testes de restore

Para validar a efetividade dos processos de recuperação, a Siteware realiza testes periódicos em bases de homologação que espelham o ambiente de produção. Esses testes permitem simular cenários reais de restauração, garantindo que os procedimentos sejam eficientes e que a integridade dos dados seja preservada.

Encerramento de contrato e retenção de dados

Em casos de término de contrato, os dados permanecem disponíveis no sistema por até 30 dias. Após esse período, são armazenados em backup por 1 ano. Passado esse prazo, ocorre a exclusão definitiva da instância (aplicativo, banco de dados e armazenamentos associados).

Procedimentos de restore em caso de necessidade

O acionamento do processo de restore deve sempre ser feito por meio do Suporte Siteware, em suporte.stratws.com, também temos o telefone 31 3555 0200 ramal 4 para casos urgentes como neste cenário. 

O artigo há detalhes de como acionar o Suporte Siteware: Como acionar o Suporte do STRATW´s One

No atendimento, o time realiza uma triagem inicial para avaliar o contexto e identificar alternativas de recuperação antes de partir para a restauração completa.

É importante reforçar que o restore de um ambiente produtivo não é um procedimento trivial:

• se for necessário restaurar para um ponto no tempo anterior, todas as alterações feitas após esse momento precisarão ser refeitas;

• por esse motivo, o restore é realizado apenas em situações críticas, como catástrofes ou perdas graves de informação.

Nos casos em que informações específicas são apagadas de forma sensível, por exemplo, um relatório ou versão importante de um relatório do Gestão à Vista, existe a possibilidade de acionar o recurso de backup point in time.

Esse recurso mantém cópias contínuas minuto a minuto, com retenção de até 7 dias. Por isso, é fundamental que o acionamento seja feito dentro desse prazo, pois após os 7 dias o backup já não estará mais disponível.

Quando utilizado, o backup é restaurado em um ambiente de teste, que espelha o estado anterior ao incidente. Isso permite consultar os dados e recuperar as informações necessárias de forma direcionada, sem a necessidade de restaurar todo o ambiente produtivo.

Essa camada adicional de segurança é especialmente importante porque possibilita recuperar dados muito próximos ao momento da perda, oferecendo ao cliente um meio rápido e confiável de recuperação em situações críticas e reduzindo significativamente o impacto sobre a operação.

Observações finais

Todos os mecanismos e políticas descritos neste documento existem para garantir que, caso seja necessário, a recuperação ocorra com segurança, integridade e no menor tempo possível.