Backups offsite econômicos somente para anexação com restic e Wasabi no Debian 10

Este guia mostra como instalar e configurar o software de backup gratuito restic no Debian Buster para armazenar backups off-site na empresa de armazenamento em nuvem Wasabi. A principal vantagem deste guia é que ele fornece backups obrigatórios somente para anexação. Isso significa que, uma vez que um backup foi feito, ele está seguro no sentido de que não pode ser sobrescrito ou apagado do sistema de onde o backup foi feito. Isso significa que os arquivos de backup estão protegidos tanto de desastres naturais no servidor de origem (por exemplo, incêndio) quanto de acidentes causados pelo homem (como um erro no prompt do shell root). Os backups também estão protegidos no sentido de que são armazenados criptografados, o que significa que apenas a pessoa ou sistema que possui a senha do backup pode lê-lo.

Por favor, note que este guia é fornecido como está, sem qualquer garantia. O software de backup restic ainda não alcançou a versão 1.0, e você nunca deve usá-lo como sua única solução de backup. Para estar protegido contra eventuais contratempos, certifique-se de fazer um backup do sistema que você pretende usar para o propósito deste guia antes de começar. Também certifique-se de testar se o backup que você fez realmente funciona através de uma restauração de teste.

O guia é baseado e testado no Debian Buster (Debian 10). Versões mais antigas do Debian estão fora do escopo deste guia, mas se você quiser experimentar por conta própria, deve ser possível adicionar o repositório de pacotes apt do Debian Buster para instalar versões recentes do restic, tinyproxy e rclone também no Debian Jessie ou Stretch.

Este guia está estruturado em cinco partes:

Na primeira parte, prepararemos uma conta no armazenamento em nuvem Wasabi onde posteriormente armazenaremos os backups. A Wasabi oferece um teste gratuito de 30 dias para fins de teste.

Em segundo lugar, instalaremos e configuraremos o rclone, que, por um lado, fornece acesso ao armazenamento na Wasabi e, por outro lado, oferece uma interface de acesso para o restic em relação ao armazenamento.

Em terceiro lugar, o tinyproxy - um servidor proxy simples - será preparado, pois é necessário como intermediário para fazer o armazenamento funcionar de maneira somente para anexação junto com o restic.

Em quarto lugar, configuraremos o programa de backup restic.

Como último passo, testaremos tanto a criação de um backup quanto uma restauração parcial.

1 Preparar uma conta no armazenamento em nuvem Wasabi

1.1 Iniciar uma conta Wasabi

A Wasabi tem um teste gratuito de 30 dias que pode ser encontrado aqui:

https://wasabi.com/sign-up/

Após preencher o formulário na página da web acima, você receberá seus dados de acesso para a interface web da Wasabi. Use seus dados de acesso para fazer login nesta página:

https://console.wasabisys.com/

1.2 Criar um bucket para dados e outro para bloqueio

Agora criaremos dois chamados “Buckets”. Um bucket é um contêiner de armazenamento no qual você armazena dados.

Crie o primeiro bucket clicando no ícone vermelho chamado Create Bucket que você encontra no canto superior direito da página da web. O primeiro bucket será onde todos os dados de backup serão armazenados, que nos referiremos mais tarde como DATABUCKET. Agora você precisa escolher um nome para o bucket. Por exemplo, você pode usar o seguinte formato como um modelo para o nome do bucket:

*seudominio.com*-restic-data

Por favor, substitua seudominio.com no nome do modelo acima pelo nome de domínio do computador que você deseja fazer backup. Após definir o nome do DATABUCKET, por favor, anote-o. Você precisará dele mais tarde para substituir o texto de espaço reservado DATABUCKET nos modelos que seguirão mais adiante neste guia.

Em seguida, escolha a região em que deseja que o bucket esteja. Para um desempenho ideal, é bom escolher a região/continente do servidor que você deseja fazer backup. Portanto, caso seu servidor esteja na Europa, você poderia escolher:

eu-central-1

Em seguida, pressione Next.

Na próxima página, duas opções são exibidas: para Bucket Versioning e Bucket Logging, respectivamente. Você pode deixar essas opções em seus valores padrão, ou seja, Suspend Versioning e Suspend Logging. Em seguida, clique em Next e clique em Create Bucket.

Agora, repita o mesmo procedimento e crie outro bucket. Este segundo bucket será usado apenas para armazenar as informações de bloqueio do restic. Nós nos referiremos a ele mais tarde como LOCKBUCKET. Clique novamente no botão Create Bucket e agora escolha um nome para este segundo bucket, por exemplo, usando este formato:

*seudominio.com*-restic-locks

Por favor, substitua seudominio.com no modelo acima pelo nome de domínio do computador a ser feito backup. Após definir o nome do LOCKBUCKET, por favor, anote-o. Você precisará dele mais tarde para substituir LOCKBUCKET nos modelos que seguirão mais adiante neste guia.

(O restic usa bloqueios para garantir que apenas um cliente por vez faça backups ou restaurações. A razão pela qual precisamos de um bucket separado para as informações de bloqueio é que o restic precisa ser capaz de adicionar e excluir bloqueios, e, portanto, precisamos de um bucket que permita exclusões.)

1.3 Criar um usuário

Clique no ícone IAM na linha de ícones mais alta. Você agora entrou na gestão de Identidade e Acesso. Clique em Users na coluna da esquerda. Em seguida, clique no ícone vermelho chamado + Create user e escolha um nome de usuário lógico, como o nome de domínio do servidor que você deseja fazer backup. Por exemplo, o nome de usuário poderia ser system1.example.com. Após definir o nome de usuário, por favor, anote-o para que você possa substituir USERNAME nos modelos que seguirão mais adiante neste guia pelo seu valor.

Na seção Access no diálogo, marque a caixa de seleção chamada Programmatic (create API key). Em seguida, clique em Next. Crie um grupo para o usuário. Se todos os seus servidores estiverem situados sob um domínio principal, esse domínio principal poderia ser um nome de grupo adequado. Agora clique em Next. Na página seguinte (criação de política), clique apenas em Next. Finalmente, clique no botão Create user.

À direita do texto Secret Key na parte inferior da janela de diálogo, você encontrará um pequeno link chamado Show, que você deve clicar. Salve tanto a ACCESS KEY quanto a SECRET KEY em um arquivo de texto. Você precisará dessas informações mais tarde quando configurarmos o acesso à Wasabi a partir do computador cliente que você fará backup.

1.4 Criar uma política

Para que o usuário que criamos tenha acesso aos dois buckets, precisamos criar uma política de acesso.

Clique em Policies na coluna da esquerda da interface web da Wasabi. Em seguida, clique no botão vermelho Create Policy. Você pode escolher o nome de domínio do computador que deseja fazer backup para o nome da política, por exemplo, system1.example.com. Escreva o nome da política no campo superior esquerdo.

Abaixo está um modelo que você usará como base para a política real. Copie o modelo para um editor de texto e, em seguida, substitua as duas ocorrências de DATABUCKET no arquivo de texto pelo nome que você deu ao primeiro bucket e as duas ocorrências de LOCKBUCKET pelo nome que você escolheu para o segundo bucket.

{  
 "Version": "2012-10-17",  
 "Statement": [  
 {  
 "Effect": "Allow",  
 "Action": "s3:ListAllMyBuckets",  
 "Resource": "arn:aws:s3:::*"  
 },  
 {  
 "Effect": "Allow",  
 "Action": "s3:*",  
 "Resource": [  
 "arn:aws:s3:::*DATABUCKET*",  
 "arn:aws:s3:::*DATABUCKET*/*",  
 "arn:aws:s3:::*LOCKBUCKET*",  
 "arn:aws:s3:::*LOCKBUCKET*/*"  
 ]  
 }  
 ]  
}

Copie a política que você criou do seu editor de texto e cole-a no grande campo principal da janela de diálogo da página web da Wasabi. Em seguida, clique em Save.

1.5 Aplicar a política

A política agora precisa ser aplicada ao usuário. Clique em Users à esquerda e depois clique no usuário que você criou. Agora clique na aba Permissions (à direita no menu horizontal cinza). Em seguida, comece a digitar as primeiras letras do nome da política que você escolheu ao criar a política no campo de texto sob Start typing to find policies for the user. Clique no nome da sua política. Agora você aplicou a política ao usuário.

1.6 Definir o bucket de dados como imutável (somente para anexação)

Por razões de segurança, queremos que seja impossível sobrescrever backups já feitos do cliente (o computador de onde os backups são feitos). Para conseguir isso, usamos o recurso imutável da Wasabi. Na interface web da Wasabi, clique em Storage (na barra superior). Em seguida, clique no DATABUCKET (provavelmente o que termina com restic-data). Clique na engrenagem branca para Settings (na parte superior direita). Em seguida, clique em Compliance na barra superior branca. Clique no slider à direita do Compliance Mode para ativar este modo. Se você quiser, pode ativar Delete After Retention, mas deve garantir que coloque um valor grande em Retention Time, este é o tempo mínimo que cada arquivo permanece após o cliente tentar excluí-lo. Por exemplo, coloque 100 anos aqui. (Parece que você não pode deixar este campo vazio para um tempo de retenção infinito.) Isso significa que os dados estão seguros por 100 anos durante os quais não podem ser excluídos nem modificados. Pressione Save para salvar suas configurações.

1.7 Criar a pasta de bloqueio

Na interface web da Wasabi, clique em Storage (na barra superior). Em seguida, clique no LOCKBUCKET (o que termina com restic-locks).

Agora pressione o botão verde chamado Create folder. Nomeie a pasta locks para que possa ser usada para os arquivos de bloqueio do restic mais tarde.

Agora terminamos a configuração na interface web da Wasabi. Na próxima seção, começaremos a trabalhar no terminal do computador que queremos fazer backup.

2 Instalar e configurar rclone

2.1 Primeiro, faça um backup via seu sistema existente

Agora é hora de acessar o computador de onde os backups devem ser feitos.

Por favor, lembre-se de fazer um backup deste computador com um sistema existente! Também teste se o backup funciona através de uma restauração de teste antes de continuar. Caso algo não funcione como esperado, é crítico poder reverter para um estágio funcional.

2.2 Instalar rclone

Todas as linhas mostradas abaixo devem ser digitadas no terminal seguidas de Enter.

Conecte-se ao terminal do computador de onde você deseja fazer backups, por exemplo, via SSH. Em seguida, emita este comando para se tornar root:

su -

seguido de Enter e da senha root. O acesso root é necessário, pois instalaremos novos programas do repositório Debian.

Agora instale o rclone:

apt install rclone

2.3 Configurar rclone para conectar-se à Wasabi

Então, para configurar o rclone, digite este comando:

rclone config

Em seguida, digite:

n

Agora é hora de escolher um nome para a configuração. Por favor, note que (ponto) não é permitido no nome, mas, por outro lado, (hífen) é permitido. Para nomear sua configuração rclone, use este modelo, mas primeiro substitua seudominio-com pelo seu próprio nome de domínio, primeiro substituindo (pontos) no nome do domínio por (hífens):

wasabi-seudominio-com-restic

Salve o nome que você dá à configuração do rclone, pois você substituirá mais tarde o espaço reservado RCLONECONFIG pelo nome.

Em seguida, imprima 4 para Amazon S3 Compliant Storage Providers e pressione Enter.

Em seguida, imprima 7 para Wasabi Object Storage e pressione Enter.

Em seguida, imprima 1 para Enter AWS credentials in the next step e pressione Enter.

Copie a ACCESS KEY que você salvou anteriormente em um arquivo e cole-a, em seguida, pressione Enter.

Em seguida, copie e cole a SECRET KEY que você também salvou no mesmo arquivo anteriormente, seguida de Enter.

Imprima a região que você escolheu para seus buckets. Você pode encontrar a região se clicar em Storage na linha superior da interface web da Wasabi. Por exemplo, digite esta região para a Europa e pressione Enter:

eu-central-1

Para Endpoint for S3 API, digite isso se o bucket estiver na região da UE, seguido de Enter:

s3.eu-central-1.wasabisys.com

Se seu bucket estiver nos EUA, por favor, encontre o nome do seu endpoint neste documento:

https://wasabi-support.zendesk.com/hc/en-us/articles/360015106031-What-are-the-service-URLs-for-Wasabi-s-different-regions-

Deixe Location constraint vazio e pressione Enter.

Pressione 1 para Owner gets FULL_CONTROL e depois Enter.

Pressione y para Edit advanced config e depois Enter.

Pressione Enter para o valor padrão para chunk size.

Pressione Enter para o valor padrão para disable checksum.

Pressione Enter para o valor padrão para session token.

Digite 16 para Upload concurrency e depois Enter.

Pressione Enter para o valor padrão para force_path_style.

Pressione Enter para o valor padrão para v2_auth seguido de Enter.

Pressione y para Yes this is OK e Enter.

Pressione q para quit config.

Agora a configuração para o rclone está finalizada.

2.4 Testar se o rclone funciona com a Wasabi

Agora crie um arquivo de teste através deste comando:

echo test >> /tmp/test.txt

Transfira o arquivo de teste através do comando abaixo. No entanto, você primeiro precisa mudar RCLONECONFIG para seu valor, e também DATABUCKET para seu valor para este parâmetro. Tudo está em uma linha:

rclone -v sync /tmp/test.txt RCLONECONFIG:DATABUCKET/

Se tudo funcionar, você deve agora ver o arquivo test.txt na interface web da Wasabi para o DATABUCKET. Por favor, note que às vezes pode levar até aproximadamente 1 minuto até que o arquivo seja exibido. Também teste uma transferência com o outro bucket, aquele que termina com restic-locks:

rclone -v sync /tmp/test.txt RCLONECONFIG:LOCKBUCKET/

Agora verifique a interface web da Wasabi novamente, para o arquivo de texto que deve estar no LOCKBUCKET.

2.5 Configurar rclone para servir restic via systemd

O rclone tem um recurso embutido de usar um espaço de armazenamento em nuvem (Wasabi no nosso caso) e servi-lo para o restic de uma maneira compatível. Essa forma de executar o rclone é feita através do comando rclone serve restic, que funciona como um processo de servidor. Precisaremos de dois desses processos de servidor: um principal para quase tudo e um segundo que lida apenas com os arquivos de bloqueio do restic.

Primeiro, crie um usuário restic:

adduser restic

Copie a configuração do rclone do usuário root para o usuário restic:

su restic  
mkdir -p /home/restic/.config/rclone  
exit  
cp -a /root/.config/rclone/rclone.conf /home/restic/.config/rclone/  
chown restic.restic /home/restic/.config/rclone/rclone.conf

Crie um arquivo de controle systemd, por exemplo, através do editor nano:

nano /etc/systemd/system/restic-data.service

O arquivo deve conter os dados abaixo. Por favor, note que, como antes, você precisa mudar o valor RCLONECONFIG assim como o valor DATABUCKET para suas configurações.

[Unit]         
Description=Rclone serve restic data on wasabi  
After=network.target   
   
[Service]   
Type=simple   
User=restic       
Group=restic      
ExecStart=/usr/bin/rclone serve restic *RCLONECONFIG*:*DATABUCKET* --addr=127.0.0.1:8001 --append-only --retries 10 --transfers 20 --s3-upload-concurrency 8 --s3-chunk-size 16M  
Restart=always   
RestartSec=5   
StartLimitInterval=0   
   
[Install]   
WantedBy=multi-user.target 

Salve o arquivo. O propósito dele é para o rclone fornecer uma interface restic em relação ao bucket de armazenamento em nuvem Wasabi. O serviço systemd que acabamos de criar será iniciado automaticamente na próxima inicialização, mas primeiro precisamos ativá-lo através destes comandos:

systemctl daemon-reload  
systemctl enable restic-data  
systemctl start restic-data

Então verificamos se o serviço foi iniciado:

systemctl status restic-data

Você deve agora ver Active: active (running) se tudo funcionar corretamente. Pressione q para sair da exibição de status.

Agora instalamos o serviço rclone serve restic na porta 8001, que se conecta a um bucket que é somente para anexação e armazenará os backups.

Em seguida, precisamos de outro serviço na porta 8002 para o sistema de bloqueio do restic, conectado ao segundo bucket que é leitura + gravação. Portanto, repetiremos os passos que acabamos de fazer mais uma vez com pequenas modificações.

Crie um arquivo de controle systemd:

nano /etc/systemd/system/restic-locks.service

O arquivo deve conter os dados abaixo. A linha que começa com ExecStart= é uma única linha longa dividida em três linhas abaixo. Por favor, mude o valor RCLONECONFIG assim como o valor LOCKBUCKET para suas configurações.

[Unit]         
Description=Rclone serve restic locks on wasabi  
After=network.target   
   
[Service]   
Type=simple   
User=restic       
Group=restic      
ExecStart=/usr/bin/rclone serve restic *RCLONECONFIG*:*LOCKBUCKET* --addr=127.0.0.1:8002   
Restart=always   
RestartSec=5   
StartLimitInterval=0   
  
[Install]   
WantedBy=multi-user.target   

Salve o arquivo e ative-o através de:

systemctl daemon-reload  
systemctl enable restic-locks  
systemctl start restic-locks

Verifique se o serviço foi iniciado:

systemctl status restic-locks

Você deve agora ver Active: active (running).

Pressione q para sair.

Agora criamos ambos os serviços systemd do rclone serve restic, primeiro na porta 8001 para o serviço principal em modo somente para anexação e depois na porta 8002 para o serviço de bloqueio em modo leitura + gravação.

3 Preparar tinyproxy

O tinyproxy irá unir os dois serviços em uma interface unificada apresentada ao restic. Ele é instalado em um terminal root do computador que você deseja fazer backup:

apt install tinyproxy

Em seguida, crie um backup do arquivo de configuração do tinyproxy:

cp -a /etc/tinyproxy/tinyproxy.conf /etc/tinyproxy/tinyproxy.conf.bak

Se o arquivo não puder ser encontrado aqui, ele pode frequentemente ser encontrado em /etc/tinyproxy.conf em vez disso.

Agora, edite o arquivo de configuração:

nano /etc/tinyproxy/tinyproxy.conf

Você deve fazer uma série de alterações nos arquivos que agora serão detalhadas. Primeiro, comente o número da porta predefinido e defina um novo número da porta:

#Port 8888  
Port 8000

Em segundo lugar, é importante permitir apenas conexões a partir do localhost, portanto, adicione uma linha Listen:

#Listen 192.168.0.1  
Listen 127.0.0.1

Em terceiro lugar, mude o valor de timeout para uma hora:

#Timeout 600  
Timeout 3600

Em quarto lugar, conecte o tinyproxy aos dois serviços systemd do rclone serve restic. Eles devem ser escritos na ordem mostrada abaixo: a regra geral primeiro e a regra específica por último, pois a última regra no tinyproxy sempre vence em caso de empates.

ReversePath "/" "http://127.0.0.1:8001/"  
ReversePath "/locks" "http://127.0.0.1:8002/locks"

Finalmente, deixe o tinyproxy operar exclusivamente em modo somente reverso:

#ReverseOnly Yes  
ReverseOnly Yes

Agora, todas as edições necessárias foram feitas. Por favor, salve o arquivo de configuração, no nano você faz isso pressionando Ctrl+O e, em seguida, saia do nano com Ctrl+X para voltar ao terminal.

Para ativar o tinyproxy, agora reiniciaremos:

systemctl stop tinyproxy  
systemctl start tinyproxy

Finalmente, verifique se o tinyproxy está funcionando corretamente:

systemctl status tinyproxy

Pressione q para sair. Agora, o tinyproxy está configurado para uso pelo restic. Na próxima seção, configuraremos o restic em si.

4 Configurar o programa de backup restic

Finalmente, realizaremos o último passo da configuração, que é configurar o programa de backup restic. Primeiro, instale o restic:

apt install restic

Em seguida, precisamos inicializar as variáveis ambientais para o restic. Primeiro, especificamos a localização do repositório restic inserindo isso em um terminal:

export RESTIC_REPOSITORY='rest:http://127.0.0.1:8000/'

Por favor, agora decida uma frase secreta forte para seus backups. É importante que você armazene a frase secreta em um lugar seguro. A frase secreta é necessária para poder acessar os backups, pois estes são totalmente criptografados. Substitua PASSPHRASE abaixo pela senha que você escolheu e, em seguida, insira o comando no terminal:

export RESTIC_PASSWORD='PASSPHRASE'  
 

Agora vamos criar o repositório restic:

restic init

Vamos testar se o restic funciona como deveria. Já armazenamos a senha na variável ambiental RESTIC_PASSWORD, então podemos acessar o repositório para listar os snapshots:

restic snapshots

Se tudo correr como deveria, agora devemos obter uma lista vazia (já que ainda não fizemos nenhum backup) e o texto 0 snapshots.

Agora preparamos tudo para o armazenamento dos backups e podemos passar para os passos finais de realizar backups e restaurações.

5 Testar tanto o backup quanto uma restauração parcial

No último passo deste tutorial, faremos um backup completo do sistema e, em seguida, testaremos uma restauração parcial. Para isso, dois scripts de shell serão criados (um para backup e outro para restauração).

5.1 Preparar um script de backup

Primeiramente, você precisa ter um script de backup que pode ser executado via cron em um intervalo adequado, por exemplo, uma vez por dia. O script de backup pode, por exemplo, ser criado como um arquivo ao qual apenas o root tem acesso e, em seguida, editado com nano:

touch /usr/local/bin/backup-restic.sh   
chown root.root /usr/local/bin/backup-restic.sh   
chmod 700 /usr/local/bin/backup-restic.sh   
nano /usr/local/bin/backup-restic.sh

Abaixo está um exemplo do conteúdo do script de backup, no qual você precisa mudar PASSPHRASE para a frase secreta que você escolheu anteriormente.

#!/bin/sh  
export RESTIC_REPOSITORY='rest:http://127.0.0.1:8000/'  
export RESTIC_PASSWORD='*PASSPHRASE*'        
restic backup / --exclude=/dev --exclude=/proc --exclude=/sys --exclude=/run --exclude=/tmp --exclude=/mnt --exclude=/root/.cache

Por favor, observe as exclusões feitas acima – você pode querer mudar os diretórios que são excluídos do backup.

5.2 Executar o script de backup

Salve o arquivo e execute-o através do terminal:

/usr/local/bin/backup-restic.sh

Após alguns segundos, você deve ver como o restic percorre seus arquivos e também uma porcentagem estimada de quanto do backup foi concluído. ETA é uma estimativa aproximada de quanto tempo resta até a finalização em minutos e segundos. O primeiro backup leva um tempo considerável, mas os backups seguintes são rápidos, pois apenas os arquivos que mudaram ou foram criados desde o último backup precisam ser transferidos.

Para que o backup seja executado regularmente, adicione uma linha ao crontab. Primeiro, edite /etc/crontab com:

nano /etc/crontab

Em seguida, adicione a programação para o backup. Por exemplo, se o backup deve ser executado às 02:00 da manhã todos os dias, adicione esta linha ao /etc/crontab:

00 02           * * *   root    /usr/local/bin/backup-restic.sh

(Observe que o cron opera no formato mm:hh – ou seja, minutos antes das horas.)

5.3 Testar se a restauração funciona

Um sistema de backup nunca está completo até que se teste se as restaurações funcionam bem. Usaremos o fuse mount do restic para navegar pelo último backup. Digite isso no terminal, mudando PASSPHRASE para a frase secreta do restic que você escolheu anteriormente:

mkdir /mnt/restic  
export RESTIC_REPOSITORY='rest:http://127.0.0.1:8000/'  
export RESTIC_PASSWORD='PASSPHRASE'  
restic mount /mnt/restic &  
cd /mnt/restic  
cd snapshots  
cd latest  
ls

Agora você poderá ver o último snapshot (o último backup feito). Você pode comparar com diff que um arquivo foi feito backup corretamente, por exemplo, para /etc/fstab:

diff /mnt/restic/snapshots/latest/etc/fstab /etc/fstab

Se você não obtiver saída do diff, os dois arquivos são idênticos e o backup funcionou para aquele arquivo. Se, por outro lado, você tiver mudado o arquivo desde o último backup, verá quais linhas nos arquivos diferem.

Finalmente, desmontaremos o mount do fuse do restic:

cd ~  
umount /mnt/restic/

5.4 Considerações finais

Parabéns, se tudo correu bem, você agora completou a configuração de um sistema de backup secundário que possui vários recursos robustos:

O sistema de backup é off-site, o que significa que protege os dados de acidentes que poderiam acontecer ao computador do qual os backups são feitos.

Ele também é somente para anexação, o que significa que nenhum vírus ou acidente no computador de onde os backups são feitos pode sobrescrever um backup já feito anteriormente. A única maneira de excluir backups é através do login na interface web da Wasabi, e, portanto, você deve proteger seus dados de login na interface web da Wasabi. Preferencialmente, você pode ativar a 2FA (autenticação de dois fatores) para maior segurança.

Se você ativar o trabalho cron, o sistema de backup também é automático. No entanto, lembre-se sempre de testar restaurações regularmente para que você possa verificar se o backup funciona.

Comparado a muitos outros serviços de armazenamento em nuvem online, usar a Wasabi tem a vantagem de transferências rápidas a um preço competitivo.

Este sistema funciona bem para backups secundários, como um seguro extra caso o primeiro sistema de backup falhe por qualquer motivo. Finalmente, uma vantagem importante é que ele se adapta a qualquer tamanho que você precisar - você simplesmente paga por GB de armazenamento (embora você sempre tenha que pagar por no mínimo 1 TB) e praticamente não tenha nenhum limite para o espaço de armazenamento máximo.