17 de junho de 2026•8 min de leitura

Azure Backup para Azure Cosmos DB em Public Preview: Backups Imutáveis e Retenção de Longo Prazo

Hans Wieser, Jay Gordon

Azure

Azure Backup para Azure Cosmos DB em Public Preview: Backups Imutáveis e Retenção de Longo Prazo

TL;DR: A public preview do Azure Backup para Azure Cosmos DB unifica a proteção de dados do banco NoSQL ao ecossistema Azure Backup, oferecendo backups imutáveis (protegidos contra alteração ou exclusão até o fim da retenção), retenção de longo prazo para compliance e auditoria, e restore lógico entre subscriptions. Para empresas brasileiras sob regulações como LGPD, DORA ou setores financeiro/saúde, o recurso elimina a lacuna entre backups operacionais e requisitos de evidência forense. Imutabilidade, aqui, não é feature extra: é linha de defesa contra ransomware e alterações maliciosas. Vale testar contra seus cenários de incident response e auditoria.

Imagine as primeiras horas após um incidente sério de dados. Uma aplicação de produção fora do ar. Times de segurança ainda tentando entender o que aconteceu. Os donos da aplicação precisam saber quais pontos de recuperação estão utilizáveis, quais estão protegidos contra adulteração e se é possível restaurar para fora do ambiente sob investigação.

Para equipes que rodam workloads regulados ou críticos no Azure Cosmos DB, esse momento é exatamente onde o design de backup deixa de ser uma caixa de check e se torna parte da resiliência operacional.

No dia 2 de junho de 2026, a Microsoft anunciou a public preview do Azure Backup para Azure Cosmos DB. A preview traz o Azure Cosmos DB para o modelo de backup do Azure, com gerenciamento baseado em política, retenção de longo prazo, pontos de recuperação imutáveis e opções de restore que vão além da simples exclusão acidental.

Por que isso importa agora?

O Azure Cosmos DB costuma estar por trás de aplicações onde latência, escala global e disponibilidade são críticas: sistemas de pagamento, plataformas de coordenação de cuidados, aplicações voltadas ao cliente, dashboards operacionais e os serviços que os mantêm funcionando. Quando esses sistemas se tornam parte de um processo de negócio regulado, os requisitos de backup mudam.

Uma janela de recuperação curta pode ser suficiente para alguns erros operacionais. Mas não é suficiente para um banco que precisa reconstruir uma decisão passada, uma organização de saúde preservando registros para uma investigação, ou um time se preparando para um cenário de ransomware onde os atacantes podem mirar as cópias de backup antes de interromper a produção.

É aí que o Azure Backup para Azure Cosmos DB começa a fazer diferença.

O que a preview inclui?

Com a public preview, os clientes podem definir políticas de backup para Azure Cosmos DB e gerenciar esses backups através do Azure Backup. Em vez de tratar cada configuração de backup do Cosmos DB como uma tarefa operacional separada, os times podem integrá-la ao processo de backup que já usam em outros lugares no Azure.

Nesta preview, isso significa:

Backups imutáveis: protegem os pontos de recuperação contra modificação ou exclusão até que o período de retenção configurado expire.
Retenção de longo prazo: permite preservar dados além das janelas operacionais curtas.
Gerenciamento centralizado: traz a política de backup e monitoramento do Cosmos DB para as operações do Azure Backup.
Mobilidade de restore: inclui restore lógico entre subscriptions. O restore físico entre regiões está planejado, o que será importante para times que precisam de mais flexibilidade de recuperação fora do footprint original de produção.

Na prática, os pontos de recuperação agora podem ser governados, retidos e protegidos de maneiras que se encaixam em planos de recuperação corporativos.

O que ouvimos na private preview?

Durante a private preview, grande parte do interesse veio de indústrias reguladas, especialmente serviços financeiros e saúde. Os mesmos cenários surgiram repetidamente.

Times de serviços financeiros estavam olhando para prontidão contra ransomware, exigências regulatórias como o Digital Operational Resilience Act (DORA) da UE, e histórico suficiente para replay de transações ou para explicar por que uma recomendação, decisão ou ação ocorreu em um ponto específico no tempo.

Times de saúde tinham um conjunto diferente de consequências em mente: proteger informações pessoais identificáveis, preservar registros para auditorias ou disputas legais, e manter sistemas críticos recuperáveis quando a operação do paciente ou o risco institucional estão em jogo.

Para ambos os grupos, a parte difícil é a evidência. Eles não precisam apenas colocar uma aplicação de volta no ar. Precisam frequentemente provar quais dados existiam, quando existiram, e se permaneceram protegidos depois que o incidente começou.

Como a imutabilidade muda a conversa sobre ransomware?

O planejamento contra ransomware mudou a forma como muitas organizações pensam sobre backups. Não basta mais perguntar se um backup existe. Os times também precisam perguntar se um atacante, uma credencial comprometida ou uma operação acidental poderia deletar ou alterar aquele backup antes da recuperação começar.

Pontos de recuperação imutáveis ajudam a reduzir esse risco. Uma vez protegidos pela política de retenção, o backup não pode ser modificado ou deletado antes do período expirar. Isso dá às equipes de recuperação um ponto de partida mais limpo quando os sistemas de produção estão comprometidos ou não são confiáveis.

Quer validar se sua estratégia de backup no Azure está preparada para cenários de ransomware e compliance? Converse com nossos especialistas.

A retenção de longo prazo serve a um propósito diferente. Dá às organizações uma maneira de manter dados disponíveis para necessidades legais, compliance, auditoria e governança depois que a janela operacional normal de recuperação passou. Para workloads regulados, ambos os controles importam: um protege o caminho de recuperação, o outro preserva o registro histórico.

Um encaixe melhor para workloads críticos no Azure Cosmos DB

Muitos workloads do Azure Cosmos DB começam como projetos de aplicação rápidos e crescem até se tornar sistemas de negócio centrais. O modelo de backup precisa crescer com eles. Os times precisam de política, retenção, mobilidade de restore e visibilidade operacional que correspondam à importância dos dados.

O Azure Backup para Azure Cosmos DB já está disponível para avaliação em public preview. O encaixe é mais claro para times que já usam Azure Backup em todo o seu estate e querem o Cosmos DB no mesmo modelo de planejamento de recuperação, governança e resposta a incidentes.

Como começar com a public preview?

Se você roda workloads regulados ou críticos no Azure Cosmos DB, essa preview merece ser testada contra seus próprios requisitos de recuperação. Olhe como seus times definem retenção, quem pode alterar a política de backup, como o restore entre subscriptions se encaixaria no seu plano de incidentes, e que evidência você precisaria após um evento de ransomware, auditoria ou solicitação legal.

Backups são mais fáceis de ignorar quando tudo está funcionando. A public preview é um bom momento para garantir que eles estejam prontos para o dia em que mais importam.

Para saber mais, leia o anúncio oficial e consulte a documentação da preview para cenários suportados, requisitos e etapas de configuração.

Perguntas Frequentes

O que muda com o Azure Backup para Azure Cosmos DB em relação ao backup nativo atual?
Antes, o backup do Cosmos DB era configurado individualmente por conta, sem política centralizada. Agora ele se integra ao Azure Backup, permitindo definir retenção de longo prazo, backups imutáveis e restore lógico entre subscriptions — tudo gerenciado pelo mesmo painel que você já usa para outras cargas de trabalho Azure.
Backups imutáveis realmente protegem contra ransomware no Cosmos DB?
Sim, porque uma vez protegidos pela política de retenção, os recovery points não podem ser modificados ou excluídos antes do prazo expirar. Em um ataque ransomware, mesmo que credenciais sejam comprometidas, o backup permanece íntegro — desde que o atacante não tenha acesso ao cofre de backup configurado com as devidas proteções.
Esse recurso é útil apenas para empresas reguladas?
Não. Embora o principal caso de uso venha de finanças e saúde, qualquer workload que precise de mais do que um restore rápido (retenção para auditoria, capacidade de provar estado de dados em determinado momento, ou restaurar para outra subscription durante uma investigação) se beneficia. O valor aparece quando o plano de continuidade exige mais do que um "deu problema, restaura".
Como fica o restore físico entre regiões?
O anúncio indica que o restore físico entre regiões está planejado, mas ainda não disponível na public preview. No momento, o restore lógico entre subscriptions já funciona — importante para isolar o ambiente de recuperação do ambiente comprometido durante um incidente.
Qual o principal ponto de atenção ao adotar essa preview no Brasil?
Verificar se a política de retenção e imutabilidade atende aos prazos exigidos por órgãos reguladores brasileiros (ex.: Bacen, ANS, LGPD). A preview permite configurar períodos mais longos, mas é preciso validar se os SLAs de restore suportam os RTOs do negócio. Além disso, lembre-se de testar o fluxo completo de restore antes de depender dele em produção.

Artigo originalmente publicado por Hans Wieser, Jay Gordon em Azure Updates - Latest from Azure Charts.

Tags:

#AzureCosmosDB #Backup #ImmutableBackups #Ransomware #Compliance #FinOps #SecOps #NuvemOnline

Gostou? Compartilhe: