Audaks Cloud
BACKUP
8 min

Backup Imutável Anti-Ransomware: Object Lock na Prática

Ransomware moderno apaga o backup antes de criptografar a produção. Backup imutável com Object Lock impede — nem credencial roubada deleta. Como implementar na prática em 2026.

#backup imutavel#object lock#anti-ransomware#ransomware#backup empresarial#worm
backup
6 Jul 2026·8 min de leitura

Resposta rápida

Backup imutável é backup que ninguém consegue alterar ou apagar durante o período de retenção — nem o administrador, nem um atacante com as credenciais do administrador. A tecnologia por trás é o Object Lock (padrão S3, modelo WORM: write once, read many). É a única defesa de backup que sobrevive ao ransomware moderno, que hoje caça e destrói backups antes de criptografar a produção. Implementar leva menos de uma hora com a ferramenta que você já usa — este guia mostra como.

O ataque de ransomware de 2026 não é mais "criptografou, pede resgate". O playbook atual: o atacante entra, passa semanas mapeando o ambiente, localiza e destrói os backups (deleta o NAS, apaga o bucket, expira as snapshots) e só então dispara a criptografia. Sem backup, a empresa paga. A pergunta que define sua sobrevivência não é "tenho backup?" — é "meu backup sobrevive a um administrador comprometido?"

O que é Object Lock (e o que ele garante)

Object Lock é uma trava no nível do storage: cada objeto gravado no bucket recebe um período de retenção, e durante esse período o storage recusa qualquer tentativa de sobrescrever ou deletar — não importa quem pede. É diferente de permissão (que um admin muda) e de versionamento (que um admin expira): é regra física do storage.

ProteçãoSobrevive a credencial de admin roubada?
Backup em NAS local❌ Atacante com acesso apaga ou criptografa
Backup em nuvem comum❌ Credencial comprometida deleta o bucket
Snapshot do provedor❌ Quem administra o painel expira a snapshot
Backup com Object Lock✅ Storage recusa deleção durante a retenção — de qualquer um

Governance vs Compliance: escolha o modo certo

  • Governance mode: usuários com permissão especial ainda conseguem remover a trava. Protege contra acidente, não contra atacante com privilégio alto
  • Compliance mode: ninguém remove a trava até expirar — nem o dono da conta, nem o provedor. É o modo pra estratégia anti-ransomware de verdade

O Object Storage da Audaks suporta Object Lock em compliance mode — e um engineer valida a configuração com você na ativação, porque retenção imutável mal dimensionada também tem custo (o que está travado não pode ser apagado pra economizar espaço).

Como implementar com a ferramenta que você já usa

  1. Veeam: repositório S3-compatible com "make recent backups immutable" — passo a passo completo no guia de backup Veeam na nuvem
  2. Restic: repositório em bucket com Object Lock configurado no nível do bucket + política de retenção
  3. rclone: sincronização pra bucket versionado com lock — ideal pra arquivos e dumps de banco
  4. Acronis: destino S3-compatible com imutabilidade definida no bucket

Não quer operar ferramenta nenhuma? O Backup em Nuvem gerenciado da Audaks já entrega tudo isso montado: agente no servidor, criptografia AES-256, retenção configurável de 7 a 365 dias e proteção anti-ransomware — nosso time configura, monitora e testa o restore com você.

Quanto tempo de imutabilidade? O padrão de mercado é 14 a 30 dias — tempo suficiente pra detectar um ataque (o tempo médio de descoberta é de dias, não horas) e ainda ter cópias limpas anteriores à invasão.

Imutável é 1 dos 5: a regra 3-2-1-1-0

Backup imutável é o "1" mais importante da regra moderna: 3 cópias, 2 mídias, 1 off-site, 1 imutável, 0 erros em teste de restore. Se você ainda não desenhou a estratégia completa, comece pelo nosso guia 3-2-1-1-0 implementado em cloud brasileira — este post cobre em profundidade o pilar da imutabilidade.

FAQ

Backup imutável custa mais caro?

O armazenamento em si custa o mesmo (na Audaks, a partir de R$ 0,25/GB/mês, sem egress). O custo real da imutabilidade é de planejamento: objetos travados não podem ser apagados antes do prazo, então retenção exagerada = espaço pago sem necessidade. Por isso dimensionamos a política junto com o cliente.

E se eu precisar apagar um dado por LGPD (direito ao esquecimento)?

Ponto legítimo: em compliance mode, o objeto só sai quando a retenção expira. A prática recomendada é separar dados pessoais sujeitos a solicitação de exclusão dos backups estruturais, e trabalhar com janelas de retenção proporcionais (ex.: 30 dias imutáveis + expurgo natural). Nosso time ajuda a desenhar a política com o DPO da sua empresa.

Snapshot do meu provedor de VPS não resolve?

Snapshot é ótimo pra rollback operacional (atualização que deu errado), mas mora no mesmo painel da produção — quem compromete o painel, expira a snapshot. Anti-ransomware de verdade exige a cópia FORA do domínio administrativo da produção, com trava independente. É camada complementar, não substituta.

Como sei que meu backup imutável funciona?

Teste de restore agendado — mensal pra dados críticos. E teste a imutabilidade também: tente deletar um objeto travado; o storage deve recusar. Se aceitar, sua configuração está errada. O "0" da regra 3-2-1-1-0 é exatamente esse: zero erros validados, não presumidos.

Próximos passos

Seu backup sobrevive a uma credencial roubada?

Se a resposta não for um "sim" com teste documentado, vale uma conversa de 15 minutos: um engineer da Audaks revisa sua estratégia atual e mostra onde o Object Lock entra — sem compromisso.

Revisar minha estratégia de backup →

Pronto para migrar para a nuvem?

Nossa equipe esta pronta para ajudar voce nessa jornada. Agende uma consultoria gratuita.