quinta-feira, 9 de outubro de 2025

NetBackup Client - Como instalar o client em um servidor Windows.

Falae pessoal, como estão?

Faz um tempo que não posto nada por aqui, mas hoje quero fazer algo bem simples. Recentemente tivemos a implementação de um Hyper-V e pelo fato do time não ter acesso a ele, a instalação do Netbackup Client nos hosts do Hyper-V precisou ser feita pelo administradores do ambiente.


Para isso criamos um procedimento que pode parecer simples para muitos, mas para quem nunca fez, foi de grande ajuda.

Vamos lá. Instalação de um Netbackup Client na versão 10.4.0.1


Extrair os binários e rodar o "Browser.exe" como Administrador.



Clique em "Install/Upgrade" e depois "NetBackup Client Software Install/Upgrade"



Clique "Next"




Aceite o License Agreement e clique "Next"



Clique em "Typical Installation" e em "Next"




Aqui, apenas clique em "Next"



Por que não habilitamos o FIPS?

Basicamente, FIPS significa Federal Information Processing Standard, que é um conjunto de normas de segurança definidas pelo governo dos EUA. Mais especificamente, a opção que o instalador do NetBackup oferece refere-se ao FIPS 140-2, que regula o uso de algoritmos e módulos criptográficos validados pelo NIST.

Quando a gente habilita o FIPS compliance mode:

  • O NetBackup restringe todas as suas operações criptográficas (comunicação, autenticação, hash, SSL/TLS, etc.) a algoritmos validados pelo FIPS 140-2, como:

    • AES em vez de RC4 ou 3DES,

    • SHA-256/384 em vez de MD5,

    • TLS 1.2 (com cipher suites FIPS-approved).


E pelo que li, todo o ambiente precisa estar com isso habilitado para funcionar, caso contrário poderíamos ter aquele famoso erro de handshake TLS. Então, como Master Server, na ocasião, não estava com o FIPS Mode habilitamos, passamos direto.

Comentem aí se alguém já habilitou o FIPS.


Nessa parte você deve preencher o nome do seu servidor "Client",  nome do seu Master Server e se você tiver outros Media Servers, coloca em "Additional Servers" e clique "Next".



O Client vai se comunicar com o Master e vai pedir para confirmar o CA Certificate fingerprint. Se você reconhece, confirma e clica "Next"




Digite o Authorization Token e clique "Next".
Esse token você pega na console administrativa do NetBackup.



Quando ele reconhece o Token, ele vai te avisar.




Revise o Installation Summary e clique "Install"




Tenha um pouco de paciência...



Clique em "Finish" e na sequência "Exit"




Eu comentei que tava fazendo esse procedimento para um ambiente novo de Hyper-V. Então aqui vai uma observação adicional que não está relacionado à client comuns. Apenas ao Hyper-v

Depois de terminar a instalação, você precisa abrir o services.msc da máquina e alterar o local system do serviço "NetBackup Legacy Network Service" para um usuário do domínio que tenha privilégio de administrador no Hyper-V. Sem isso o Netbackup não vai conseguir fazer o scan das VM's dentro do Hyper-V e portanto não conseguiria rodar os snapshots das VMs.


Esse print eu peguei da própria documentação da Veritas. O formato de preenchimento é dominio\usuario.



É isso. Um abraço meus amigos.
Até a próxima

Jeferson Sasso



Postado por às Nenhum comentário:
Marcadores: , , , , , , ,

quinta-feira, 1 de maio de 2025

Cohesity e Veritas: O que esperar?

E ai povo, tudo bem?

Tô um pouco atrasado sobre esse assunto, mas é interessante. Para eventualmente aqueles que ainda não sabem, em dezembro de 2024, a Cohesity concluiu a aquisição da unidade de proteção de dados corporativos da Veritas. Uma transação de US$7BI que acabou formando a maior fornecedora de software de proteção de dados do mundo em termos de participação de mercado. Apenas por curiosidade, isso dá mais de 12.000 clientes, incluindo mais de 85 das empresas da Fortune 100 e cerca de 70% das da Global 500, protegendo centenas de exabytes de dados.


E o que isso significa para nós, usuários do Netbackup?

Sim, eu ainda uso o NBU e entendo que a notícia é positiva. A Cohesity planeja continuar investindo e aprimorando os produtos e serviços de ambas as empresas, incluindo o NBU, os appliances e o Veritas Alta Data Protection, ao mesmo tempo em que trabalha para entregar uma solução integrada que combine o melhor das tecnologias das duas companhias.

Eles recentemente lançaram o RecoveryAgent, uma nova solução, que automatiza a preparação, teste, conformidade e resposta à recuperação cibernética, permitindo que os clientes se recuperem de incidentes cibernéticos de forma mais rápida. (Cohesity Debuts First New Service Since Veritas Acquisition)


Impacto no Mercado e Perspectivas Futuras

A fusão posiciona a Cohesity como líder em resiliência de dados, combinando a presença global e a base de clientes da Veritas com as inovações em segurança de dados e inteligência artificial da Cohesity. A empresa combinada planeja continuar investindo em pesquisa e desenvolvimento para oferecer soluções integradas que atendam às crescentes demandas por proteção de dados em ambientes híbridos e multinuvem. (Cohesity Acquires Veritas: A Data Resilience Behemoth Emerges)


Acho que para quem trabalha na área, essa fusão é uma oportunidade de acesso a soluções mais robustas e integradas. Vamos acompanhar as atualizações e inovações que irão surgir, para que as estratégias de proteção de dados continuem com boas práticas de mercado e uso de tecnologias disponíveis.


📌 Gostou deste conteúdo?

Se você curte reflexões práticas sobre backup e proteção de dados, siga o blog. Vou trabalhar para trazer novidades, além de questões técnicas.


abs gente

Sasso


Postado por às Nenhum comentário:
Marcadores: , , , , , , , , ,

quarta-feira, 16 de abril de 2025

Quando o Plano B é o que salva do dia

E aí amigos, já testaram seus backups essa semana? E se tudo parasse agora?

Essa pergunta parece simple, mas é decisiva. Em uma análise publicada recentemente no TechTarget, especialistas voltam a bater na tecla: o backup é um dos pilares da continuidade dos negócios – especialmente quando o inesperado acontece.

E sejamos sinceros: o inesperado acontece o tempo todo.


Backup não é só cópia. É estratégia de sobrevivência

Muita gente ainda enxerga o backup como uma tarefa mecânica. Uma rotina que o sistema faz à noite e que só merece atenção quando algo dá errado. Lembram daquela piada infame? "Você é o cara do backup? Quem é o cara do restore? "

Mas o backup moderno é muito mais que isso. Ele é parte de uma engrenagem maior: o plano de continuidade dos negócios (BCP – Business Continuity Plan). Ou seja, ele precisa estar alinhado a objetivos estratégicos, riscos mapeados, e de preferência, testado com frequência.


Backups inúteis: o risco silencioso

Segundo o artigo, uma das maiores falhas que empresas enfrentam é ter backups que não servem para nada. Cópias corrompidas, armazenadas em locais inseguros, com retenção errada ou que simplesmente não foram testadas.

E isso é mais comum do que parece. Já atendi clientes que confiavam em backups automáticos em disco... até perceberem que os arquivos estavam criptografados por ransomware há semanas.


Checklist prático para garantir um backup funcional

Se você é responsável por backup na sua empresa (ou mesmo se você é “o time de TI inteiro”), aqui vai um checklist rápido baseado nas lições do artigo:

Backup 3-2-1: 3 cópias, em 2 mídias diferentes, com 1 off-site
Testes regulares de restauração: Não adianta só confiar no log de sucesso
Separação lógica entre ambiente de produção e armazenamento de backup
Proteção contra ransomware: Imutabilidade e acesso controlado são seus amigos
Documentação do processo: Quem faz, como faz, onde está
Monitoramento ativo: Alertas de falha, espaço e desempenho


Backup e BCP caminham juntos

Um plano de continuidade bem feito leva em conta mais do que a TI. Envolve processos de negócio, comunicação com clientes, colaboradores, fornecedores, e sim — infraestrutura de dados.

Mas TI é o coração. E sem backup confiável, não há retomada que se sustente.


Conclusão: seja o herói anônimo que todo negócio precisa

Na maioria das vezes, ninguém vai lembrar de você enquanto tudo estiver funcionando. Mas no dia em que tudo der errado — e esse dia virá — você pode ser o motivo pelo qual a empresa continua funcionando.

E tudo começa com um backup que vai além do básico.


📌 Gostou deste conteúdo?

Se você curte reflexões práticas sobre backup e proteção de dados, siga nossa página. Aqui a gente traduz a teoria para o dia a dia de quem segura o rojão.


Abs

Sasso

Postado por às Nenhum comentário:
Marcadores: , , , , , , , , ,

domingo, 5 de janeiro de 2025

Backup e GDPR: Sua Estratégia de Proteção de Dados está Conforme?

Olá pessoal bom dia!

O Regulamento Geral de Proteção de Dados (GDPR) trouxe uma nova era para a gestão de dados, impondo requisitos rigorosos para a proteção de informações pessoais. Isso significa que, em nossa área, o backup assume um papel importante, diria até fundamental. Garantir a recuperação de dados em caso de incidentes e também atender às exigências de conformidade com o GDPR. Trago um pouco da GDPR pois estou mais acostumado a ela, mas no Brasil temos a LGPD que não difere muito, mas ainda assim tem de se atentar a ela.


O que o GDPR exige em relação ao backup?

O GDPR estabelece princípios claros para o tratamento de dados pessoais, incluindo a necessidade de garantir a integridade e confidencialidade das informações. No que diz respeito ao backup, a legislação exige que as organizações:

  • Documentem: Mantenham registros detalhados de todas as atividades de processamento de dados, incluindo backups. Isso inclui informações sobre quando os backups são realizados, quais dados são incluídos, onde são armazenados e por quanto tempo são retidos.
  • Protejam: Implementem medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra processamento não autorizado ou ilícito, perda acidental, destruição ou danos. Isso envolve a utilização de criptografia, controles de acesso e sistemas de detecção de intrusões.
  • Restaurem: Sejam capazes de restaurar a acessibilidade aos dados pessoais em caso de incidente físico ou técnico. Os planos de recuperação devem ser testados regularmente para garantir sua eficácia.
  • Notifiquem: Notifiquem a autoridade de supervisão e o indivíduo cujos dados foram violados em caso de violação de dados pessoais. Essa notificação deve ocorrer em um prazo máximo de 72 horas após a detecção da violação.


O papel do backup na conformidade com o GDPR

O backup tem um papel crucial na conformidade com o GDPR, porque:

  • Permite a restauração de dados: Em caso de perda ou corrupção de dados, o backup permite a rápida restauração das informações, minimizando o impacto de incidentes e garantindo a continuidade dos negócios.
  • Demonstra a capacidade de recuperação: A existência de um plano de backup bem definido demonstra a capacidade da organização em recuperar os dados em caso de necessidade, o que é um requisito fundamental do GDPR.
  • Auxilia na investigação de incidentes: Os backups podem ser utilizados para investigar as causas de incidentes de segurança e auxiliar na identificação das medidas corretivas necessárias.
  • Facilita a auditoria: Os registros de backup podem ser utilizados para demonstrar a conformidade com os requisitos do GDPR durante auditorias.


Boas práticas para garantir a conformidade com o GDPR através do backup

Para garantir a conformidade com o GDPR através do backup, as organizações devem adotar as seguintes práticas:

  • Definição de uma política de retenção de dados: Estabeleça políticas claras para a retenção e eliminação de backups, de acordo com os requisitos legais e regulatórios. A política deve definir por quanto tempo os dados devem ser mantidos e quais critérios devem ser utilizados para determinar quando os dados podem ser eliminados.
  • Criptografia: Utilize a criptografia para proteger os dados armazenados em backups, garantindo a confidencialidade das informações, mesmo em caso de perda ou roubo dos dispositivos de armazenamento.
  • Teste regular: Eu sei, ninguém gosta, poucos fazem, mas é importante. Realize testes de recuperação regularmente para verificar a eficácia das políticas de backup e garantir que os dados possam ser restaurados com sucesso. Os testes devem simular diferentes cenários de falha para garantir que a organização esteja preparada para qualquer eventualidade.
  • Gerenciamento de acesso: Implemente controles de acesso rigorosos para garantir que apenas pessoas autorizadas tenham acesso aos backups. Isso inclui a utilização de autenticação forte, autorização baseada em papéis e registro de todas as atividades de acesso.
  • Monitoramento contínuo: Monitore continuamente o ambiente de backup para identificar e resolver problemas em tempo hábil. Isso inclui o monitoramento da integridade dos backups, o desempenho dos sistemas de backup e a utilização do armazenamento.
  • Direito ao esquecimento: Ao receber uma solicitação de exclusão de dados, a organização deve ser capaz de identificar e excluir os dados pessoais do indivíduo em todos os seus sistemas, incluindo os backups.


O Direito ao Esquecimento e o Backup

O direito ao esquecimento é um dos princípios mais importantes do GDPR. Ele concede aos indivíduos o direito de solicitar a exclusão de seus dados pessoais. No contexto do backup, isso significa que as organizações devem ter processos em vigor para identificar e excluir os dados pessoais de um indivíduo de seus backups, quando solicitado. 

Isso é bem controverso e comentem se vocês já conhecem ferramentas que fazem isso, mas por enquanto, com as ferramentas que eu trabalho diretamente, não vejo como sendo possível. Já pensou em gravar um bloco inteiro, uma VM inteira, um banco e depois ter de deletar um único registro? Se o backup tem uma retenção de 10 anos, como fazer?

Esse direito ao esquecimento, consagrado pelo GDPR, colide com a realidade prática das ferramentas de backup. É um debate complexo. A granularidade da exclusão, exigida pelo direito ao esquecimento, muitas vezes entra em conflito com a forma como os dados são armazenados e recuperados em backups. Essa discrepância tecnológica levanta questões importantes sobre a viabilidade técnica de cumprir integralmente o direito ao esquecimento e exige a busca por soluções inovadoras e eficazes.


Backup em nuvem e GDPR

O backup em nuvem oferece diversas vantagens, como escalabilidade, alta disponibilidade e custos reduzidos. No entanto, não deixe de escolher um provedor de nuvem que ofereça garantias de segurança e privacidade de dados, além de estar localizado na União Europeia para garantir a conformidade com o GDPR.


Portanto meus amigos, o debate ainda é longo. O backup é uma parte fundamental da estratégia de proteção de dados de qualquer organização e garantir a conformidade com o GDPR, as empresas podem proteger esses dados, minimizar os riscos de incidentes e demonstrar seu compromisso com a privacidade dos dados.

Não esqueçam que GDPR é a legislação para empresas na Europa. Apesar de ter abordado superficialmente essa questão, é sempre importante consultar um especialista, até mesmo para entender se a GDPR se aplica ou não à sua empresa.

Um abraço

Postado por às Nenhum comentário:
Marcadores: , , , , , , , ,
Local: São Paulo, State of São Paulo, Brazil
Assinar: Postagens (Atom)