Resposta rápida
Backup imutável é backup que ninguém consegue alterar ou apagar durante o período de retenção — nem o administrador, nem um atacante com as credenciais do administrador. A tecnologia por trás é o Object Lock (padrão S3, modelo WORM: write once, read many). É a única defesa de backup que sobrevive ao ransomware moderno, que hoje caça e destrói backups antes de criptografar a produção. Implementar leva menos de uma hora com a ferramenta que você já usa — este guia mostra como.
O ataque de ransomware de 2026 não é mais "criptografou, pede resgate". O playbook atual: o atacante entra, passa semanas mapeando o ambiente, localiza e destrói os backups (deleta o NAS, apaga o bucket, expira as snapshots) e só então dispara a criptografia. Sem backup, a empresa paga. A pergunta que define sua sobrevivência não é "tenho backup?" — é "meu backup sobrevive a um administrador comprometido?"
O que é Object Lock (e o que ele garante)
Object Lock é uma trava no nível do storage: cada objeto gravado no bucket recebe um período de retenção, e durante esse período o storage recusa qualquer tentativa de sobrescrever ou deletar — não importa quem pede. É diferente de permissão (que um admin muda) e de versionamento (que um admin expira): é regra física do storage.
| Proteção | Sobrevive a credencial de admin roubada? |
|---|---|
| Backup em NAS local | ❌ Atacante com acesso apaga ou criptografa |
| Backup em nuvem comum | ❌ Credencial comprometida deleta o bucket |
| Snapshot do provedor | ❌ Quem administra o painel expira a snapshot |
| Backup com Object Lock | ✅ Storage recusa deleção durante a retenção — de qualquer um |
Governance vs Compliance: escolha o modo certo
- Governance mode: usuários com permissão especial ainda conseguem remover a trava. Protege contra acidente, não contra atacante com privilégio alto
- Compliance mode: ninguém remove a trava até expirar — nem o dono da conta, nem o provedor. É o modo pra estratégia anti-ransomware de verdade
O Object Storage da Audaks suporta Object Lock em compliance mode — e um engineer valida a configuração com você na ativação, porque retenção imutável mal dimensionada também tem custo (o que está travado não pode ser apagado pra economizar espaço).
Como implementar com a ferramenta que você já usa
- Veeam: repositório S3-compatible com "make recent backups immutable" — passo a passo completo no guia de backup Veeam na nuvem
- Restic: repositório em bucket com Object Lock configurado no nível do bucket + política de retenção
- rclone: sincronização pra bucket versionado com lock — ideal pra arquivos e dumps de banco
- Acronis: destino S3-compatible com imutabilidade definida no bucket
Não quer operar ferramenta nenhuma? O Backup em Nuvem gerenciado da Audaks já entrega tudo isso montado: agente no servidor, criptografia AES-256, retenção configurável de 7 a 365 dias e proteção anti-ransomware — nosso time configura, monitora e testa o restore com você.
Quanto tempo de imutabilidade? O padrão de mercado é 14 a 30 dias — tempo suficiente pra detectar um ataque (o tempo médio de descoberta é de dias, não horas) e ainda ter cópias limpas anteriores à invasão.
Imutável é 1 dos 5: a regra 3-2-1-1-0
Backup imutável é o "1" mais importante da regra moderna: 3 cópias, 2 mídias, 1 off-site, 1 imutável, 0 erros em teste de restore. Se você ainda não desenhou a estratégia completa, comece pelo nosso guia 3-2-1-1-0 implementado em cloud brasileira — este post cobre em profundidade o pilar da imutabilidade.
FAQ
Backup imutável custa mais caro?
O armazenamento em si custa o mesmo (na Audaks, a partir de R$ 0,25/GB/mês, sem egress). O custo real da imutabilidade é de planejamento: objetos travados não podem ser apagados antes do prazo, então retenção exagerada = espaço pago sem necessidade. Por isso dimensionamos a política junto com o cliente.
E se eu precisar apagar um dado por LGPD (direito ao esquecimento)?
Ponto legítimo: em compliance mode, o objeto só sai quando a retenção expira. A prática recomendada é separar dados pessoais sujeitos a solicitação de exclusão dos backups estruturais, e trabalhar com janelas de retenção proporcionais (ex.: 30 dias imutáveis + expurgo natural). Nosso time ajuda a desenhar a política com o DPO da sua empresa.
Snapshot do meu provedor de VPS não resolve?
Snapshot é ótimo pra rollback operacional (atualização que deu errado), mas mora no mesmo painel da produção — quem compromete o painel, expira a snapshot. Anti-ransomware de verdade exige a cópia FORA do domínio administrativo da produção, com trava independente. É camada complementar, não substituta.
Como sei que meu backup imutável funciona?
Teste de restore agendado — mensal pra dados críticos. E teste a imutabilidade também: tente deletar um objeto travado; o storage deve recusar. Se aceitar, sua configuração está errada. O "0" da regra 3-2-1-1-0 é exatamente esse: zero erros validados, não presumidos.
Próximos passos
- Backup Veeam em nuvem brasileira: guia do repositório S3
- Disaster Recovery 3-2-1-1-0 implementado em cloud brasileira
- Object Storage S3 no Brasil: quando vale e como escolher
- Backup em Nuvem Audaks — imutável, AES-256, retenção 7-365 dias
Seu backup sobrevive a uma credencial roubada?
Se a resposta não for um "sim" com teste documentado, vale uma conversa de 15 minutos: um engineer da Audaks revisa sua estratégia atual e mostra onde o Object Lock entra — sem compromisso.
Revisar minha estratégia de backup →