Um incêndio devastador no centro de dados do governo da Coreia do Sul resultou na perda irreparável de arquivos pertencentes a 750 mil funcionários públicos. O incidente, que afetou o G-Drive e 96 sistemas críticos, levanta um ponto crucial sobre a realidade da “nuvem”: nem tudo que é chamado de nuvem realmente proporciona a segurança esperada.
De acordo com David Carrero, cofundador da Stackscale, uma verdadeira infraestrutura de nuvem deve contar com redundância geográfica, automação de cópias e planos de recuperação de desastres. O incêndio evidenciou falhas significativas no projeto do sistema coreano, que consistia em armazenamento monolítico sem cópias externas e uma total dependência de uma única localização física. O resultado foi a perda de dados irrevogáveis e milhares de horas de produtividade perdidas.
A arquitetura da nuvem, como evidenciado pelo desastre, precisa evoluir das estratégias tradicionais de backup, como a regra 3-2-1 (três cópias, dois meios, uma fora do local) para a regra 3-2-1-1-0, que inclui medidas adicionais de segurança contra novas ameaças, como ransomware.
Para garantir resiliência, Carrero sugere a criação de ambientes ativo-ativo em diferentes centros de dados, com backups inalteráveis em um terceiro local. Isso garante que, em caso de falha, os dados possam ser restaurados sem perda. Tecnologias como replicação geográfica em tempo real são essenciais para evitar que desastres locais afetem a acessibilidade das informações.
Além disso, Carrero enfatiza a importância de backups em domínios de falha independentes utilizando tecnologias WORM, que previnem a modificação dos dados por ataques cibernéticos.
A Stackscale, empresa especializada em infraestrutura de nuvem, adota práticas de backup que priorizam a segurança e a resiliência, destacando a necessidade de testes regulares das recuperações como um pilar essencial para qualquer estratégia de TI.
O incêndio no centro de dados sul-coreano serve como um lembrete da importância de um design robusto e disciplinado na infraestrutura digital, em vez de depender de soluções sem base sólida. O foco deve estar na criação de sistemas que realmente garantam a integridade e a continuidade dos serviços, evitando que tragédias locais resultem em desastres digitais permanentes.
