Resumen

  • El precio simple de Wasabi es real pero condicionado. A partir de julio de 2026, el almacenamiento público Pay-Go cuesta $7.99 por TB al mes, con un mínimo mensual de un terabyte, sin cargos separados por API o ingreso, y con salida gratuita para uso que se mantenga dentro de la directriz de uso razonable de la empresa. Los objetos Pay-Go eliminados antes de 90 días siguen generando cargos de almacenamiento por el período restante, por lo que el tamaño lógico de un respaldo puede predecir mal la factura cuando los datos cambian rápidamente.
  • El servicio de almacenamiento es solo una capa de la recuperación. Wasabi conserva y sirve objetos; el software de respaldo decide la fragmentación, catálogos, retención, cifrado, comprobaciones de salud y orden de restauración; el cliente proporciona credenciales, capacidad de red, cómputo limpio, conocimiento de la aplicación y operadores. Una carga exitosa y un bucket inmutable no demuestran que una aplicación pueda reconstruirse dentro de su objetivo de recuperación.
  • El bloqueo de objetos (Entidad Lock) puede reducir materialmente el riesgo de eliminación, pero sus modos y configuraciones predeterminadas requieren cuidado. Debe habilitarse al crear un bucket, luego el versionado no se puede desactivar, la retención en modo Gobierno (Governance) puede ser omitida por una identidad con privilegios suficientes, mientras que la retención en modo Cumplimiento (Compliance) no. El software del socio debe establecer retenciones por objeto compatibles. Un período mal configurado puede conservar versiones obsoletas y costos tan efectivamente como conserva buenos respaldos.
  • Wasabi documenta una durabilidad de objetos anual diseñada de 11 nueves y una disponibilidad del 99.9 % para una región, que asciende al 99.99 % cuando los datos se almacenan en dos regiones. Estos no son resultados de recuperación. Un incidente divulgado de 2024 enus-central-1dejó algunos objetos inaccesibles tras una interacción de hardware y software, lo que hace que las copias independientes, la verificación de objetos, los simulacros de fallo regional y las pruebas de restauración explícitas sean económicamente relevantes en lugar de ceremoniales.
  • La medida de adquisición correcta es el costo por recuperación aceptada. Los compradores deben probar una restauración de archivos representativa, una restauración de base de datos o aplicación, una reconstrucción de sistema completo y un escenario de pérdida regional; registrar los minutos humanos, bytes transferidos, dependencias del catálogo, fallas de integridad y tiempo transcurrido; luego comparar el resultado completo con otro almacén de objetos en la nube, servicio de respaldo administrado, copia en segunda región, dispositivo local inmutable o cinta.

El producto es almacenamiento barato; el resultado es un servicio recuperado

A las 02:10 de un lunes, un equipo de respuesta a ransomware decide que el sistema de identidad de producción no es confiable. El trabajo de respaldo más reciente está en verde. Sus objetos están presentes en un bucket de nube inmutable. La consola de respaldo puede listar puntos de restauración. Ninguno de esos hechos responde a la pregunta que enfrenta el comandante del incidente: ¿puede el equipo reconstruir un servicio de identidad limpio, con su base de datos, configuración, claves y servicios de nombres dependientes, antes de que llegue el personal?

El primer intento descubre que el catálogo de respaldos se conservaba solo en el servidor de administración comprometido. El segundo llega a la nube pero satura un circuito de internet de un gigabit compartido con tráfico ordinario. El tercero restaura archivos, pero la aplicación los rechaza porque los registros de transacciones y la instantánea de la base de datos no coinciden en un punto consistente. Un operador debe entonces localizar un host de recuperación limpio, recuperar una clave de cifrado separada, reconstruir los metadatos del catálogo, seleccionar un punto anterior al compromiso y verificar que las cuentas privilegiadas no se restauraron en un estado hostil. Los objetos pueden estar intactos todo el tiempo. Aun así, la recuperación puede no cumplir su plazo.

Esa distinción es el marco adecuado para Wasabi Technologies y su principal producto, Wasabi Hot Cloud Storage. Wasabi ofrece almacenamiento de objetos en la nube con una interfaz compatible con S3. Se utiliza ampliamente como destino para productos como Veeam, Commvault, MSP360 y otros sistemas de respaldo o gestión de datos. La propuesta económica es deliberadamente más simple que los menús de las grandes nubes de propósito general: un solo nivel activo y, para uso normal orientado al almacenamiento, sin cargos separados por solicitudes de API, ingreso o salida de datos.

La simplicidad tiene valor. Un administrador no necesita decidir si un punto de restauración pertenece al almacenamiento estándar, de acceso poco frecuente o de archivo, estimar los cargos por solicitud para cada verificación de salud, o dudar antes de una recuperación porque descargar datos genera una factura cuantiosa por consumo. Pero eliminar partidas de la factura de almacenamiento no elimina el trabajo alrededor del almacenamiento. El producto de respaldo aún debe empaquetar datos en objetos, retener un catálogo utilizable, gestionar la consistencia, verificar los puntos de restauración y orquestar una restauración. El cliente aún debe proteger las credenciales, monitorizar fallos, comprar capacidad de red, mantener una infraestructura de recuperación limpia y practicar el procedimiento.

El denominador útil es, por tanto, unarecuperación aceptada: los datos y el servicio requeridos se restauran en un destino limpio dentro del tiempo de recuperación acordado, no se pierden más datos de los que permite el objetivo de punto de recuperación, las comprobaciones de integridad y de aplicación se superan, y el resultado no depende de una improvisación experta no documentada. El costo por recuperación aceptada incluye cada cargo de almacenamiento, licencia de socio, compromiso reservado, copia duplicada, circuito de red, dispositivo, hora de operador, intento fallido y tarea de migración necesarios para lograr ese resultado.

Medido de esta manera, Wasabi puede ser un componente económico de un diseño sólido. No es, por sí mismo, el diseño.

Los límites de la empresa y del servicio importan

El nombre Wasabi abarca una empresa privada de almacenamiento con sede en Boston, una marca de producto, una red de puntos de acceso regionales y un portafolio en expansión. Lapágina de empresade Wasabi indica que el negocio fue fundado por los cofundadores de Carbonite, David Friend y Jeff Flowers, y sitúa su sede en Boston en 75 Arlington Street. Los registros públicos actuales también exigen cuidado con la denominación legal. Unregistro corporativo de Floridaidentifica una Wasabi Technologies LLC activa, organizada en Delaware, enumera la misma dirección de Boston y nombra a Wasabi Holding, Inc. como su miembro. Material anterior y el nombre de la empresa encargada usan Wasabi Technologies Inc. Un comprador debe usar la entidad contractual exacta que figura en su formulario de pedido, en lugar de asumir que cada aparición de la marca denota la misma corporación.

El límite del producto es igualmente importante. Hot Cloud Storage es almacenamiento de objetos. No es una aplicación de respaldo completa, un hipervisor, un sitio de recuperación en sala limpia ni un servicio gestionado de respuesta a incidentes. Wasabi Account Control Manager ayuda a los proveedores a administrar múltiples cuentas. Wasabi Cloud Sync Manager puede mover datos. Wasabi Ball es un dispositivo de transferencia. Los productos más recientes y la adquisición en 2026 del negocio Lyve Cloud de Seagate amplían la cartera corporativa. No pasan a formar parte silenciosamente de cada suscripción de Hot Cloud Storage.

Elanuncio de adquisición de Lyve Clouddice que Seagate recibió capital en Wasabi y que el negocio adquirido aporta clientes y relaciones con socios. No establece que un bucket actual de Wasabi y un bucket heredado de Lyve Cloud compartan un plano de control, compromiso de servicio o ruta de migración. Las compras deben preguntar qué servicio, región, plan de soporte y términos legales se aplican a la carga de trabajo real.

Esa separación evita un error de atribución común. Si Veeam crea un punto de restauración consistente a nivel de aplicación, Wasabi almacena sus objetos pero no creó el mecanismo de consistencia. Si una restauración falla porque el catálogo de Veeam no está disponible, el almacén de objetos podría estar saludable. Si Wasabi devuelve un error de objeto, el comportamiento de reintento y reporte de la aplicación de respaldo afecta lo que ve el operador. Si un MSP vende el servicio combinado, el soporte de primera línea, la monitorización y el precio pueden pertenecer al MSP. El valor del producto y la responsabilidad por fallos cruzan varios contratos.

Lo que realmente ofrece la oferta activa compatible con S3

El almacenamiento de objetos presenta buckets y objetos en lugar de un disco convencional o volumen de sistema de archivos. Las aplicaciones suben objetos con claves, los recuperan mediante llamadas API y pueden adjuntar metadatos, versiones y controles de retención. Wasabi publica puntos de conexión S3 específicos de región en América del Norte, Europa y Asia-Pacífico. Supágina de regiones de almacenamientopermite al cliente seleccionar dónde se crea un bucket, mientras que sureferencia de URL de servicioexplica que las aplicaciones de terceros varían en la rapidez con que admiten nuevos puntos de conexión.

Esta arquitectura es atractiva para respaldos porque la capacidad puede expandirse sin que el cliente compre otro estante de discos local. S3 también se ha convertido en una interfaz de destino ampliamente admitida. La documentación actual de Veeam, por ejemplo, incluye un flujo de trabajo específico paraagregar Wasabi Cloud Object Storagey ofrece compatibilidad con Wasabi como destino para trabajos de respaldo y copia de respaldo.

La compatibilidad aún debe tratarse como un contrato probado, no como un adjetivo de marca. Lareferencia de API S3de Wasabi dice que el servicio es compatible a nivel de bits con las API de AWS S3 e IAM, y luego remite a los lectores a las variaciones documentadas. Las variaciones son operativamente importantes. Wasabi ofrece una sola clase de almacenamiento y no implementa la funcionalidad de AWS KMS, S3 Select, S3 Batch Operations, aceleración de buckets, métricas de CloudWatch para buckets, configuración de sitios web ni la API central de AWS S3 Block Public Access, entre otras operaciones enumeradas en sureferencia de operaciones de bucketyreferencia de operaciones de objetos.

Muchos productos de respaldo no necesitan ninguna de esas características. La cuestión no es que Wasabi carezca de una primitiva de respaldo esperada. Es que "compatible con S3" no garantiza que cualquier aplicación que funcione con AWS funcione sin cambios. Wasabi mismo mantiene una lista deaplicaciones que se sabe que no funcionan, a menudo porque la aplicación codifica de forma rígida un punto de conexión de AWS. Una región agregada por Wasabi puede requerir una actualización del socio antes de aparecer en una lista de selección fija. Las políticas copiadas de AWS pueden contener identificadores que deben cambiarse. Un cliente puede manejar un error o reintento de manera diferente a otro cliente.

La prueba de aceptación práctica es estrecha y versionada: la compilación exacta del producto de respaldo, puerta de enlace, punto de conexión, método de autenticación, configuración del bucket, modo de bloqueo de objetos y operación de restauración que el cliente pretende ejecutar. Una carga exitosa con un cliente genérico de línea de comandos demuestra acceso básico a los objetos. No prueba que el catálogo, la síntesis completa, la verificación de salud, la limpieza de retención o la ruta de recuperación instantánea de un proveedor de respaldo se comporten correctamente.

Tres sistemas deben estar de acuerdo antes de que una restauración funcione

Un modelo de recuperación útil separa tres capas.

La capa de objetoses responsabilidad de Wasabi. Autentica las llamadas API permitidas, almacena los datos y metadatos de los objetos, cifra los objetos en reposo, los sirve desde la región seleccionada, aplica la retención configurada, repara fallos de infraestructura y expone el punto de conexión del servicio. Elmodelo de responsabilidad compartidade Wasabi asigna la infraestructura principal, el hardware, los centros de datos y la durabilidad del lado del servicio al proveedor.

La capa de respaldonormalmente pertenece a otro proveedor o a un MSP. Descubre los datos de origen, toma instantáneas, coordina bases de datos, divide los datos en fragmentos, los deduplica o comprime, sube objetos, escribe un catálogo, elige la retención, expira los puntos de restauración antiguos, ejecuta verificaciones de salud y reconstruye los datos. Puede mantener metadatos activos en un repositorio de caché local incluso cuando los datos de respaldo están inmutables en el almacenamiento de objetos. Su licencia, configuración y ciclo de vida de versión son parte del sistema de recuperación.

La capa de recuperaciónpertenece en gran medida al cliente. Incluye cómputo limpio, hipervisor o capacidad en la nube, imágenes del sistema operativo, servicios de directorio, DNS, rutas de red, credenciales, claves de cifrado, instaladores de aplicaciones, licencias, runbooks, propietarios de datos y personas autorizadas para decidir qué punto está limpio. También incluye la conexión desde Wasabi hasta el objetivo de recuperación. Restaurar 100 TB en un centro de datos vacío no es la misma tarea que recuperar una hoja de cálculo eliminada.

Estas capas pueden fallar de forma independiente. También pueden producir un éxito parcial engañoso. Una página de salud del almacén de objetos puede estar en verde mientras una clave de acceso expirada del cliente impide un trabajo. Una consola de respaldo puede informar éxito mientras una instantánea de aplicación es inconsistente. Una restauración completa de archivos puede seguir siendo inaceptable si toma cinco días frente a un objetivo de cuatro horas. Una copia inmutable puede conservarse fielmente y aun así ser inutilizable porque su clave de cifrado se perdió. Una réplica de segunda región puede contener el mismo objeto de origen corrupto.

La supervisión es el trabajo de conciliar esos estados. Alguien debe revisar los trabajos fallidos e inusualmente pequeños, el crecimiento de la capacidad, los cargos por almacenamiento eliminado, las credenciales caducadas, los buckets desprotegidos, el retraso en la replicación, las copias de seguridad del catálogo y los resultados de las pruebas de restauración. Durante un incidente, alguien debe seleccionar un punto de recuperación, establecer un objetivo limpio, validar hashes o registros de aplicación, secuenciar dependencias y autorizar la vuelta al servicio. Wasabi puede reducir la administración de almacenamiento y la ansiedad por los precios de transferencia. No puede eliminar este juicio.

El precio de julio de 2026 es simple, pero simple no es plano

Elaviso de precios de mayo de 2026de Wasabi elevó el precio público de Pay-Go de Hot Cloud Storage a$7.99 por TB al mesen América del Norte, Europa y Asia-Pacífico a partir del 1 de julio de 2026. Dice que los precios de capacidad reservada se basan en esa tarifa con descuentos por plazo y capacidad. Lostérminos del productoestablecen las reglas más importantes:

  • Pay-Go tiene un mínimo mensual de un terabyte y una duración mínima de almacenamiento de 90 días.
  • Pay-Go Commit utiliza un compromiso de almacenamiento mensual durante uno, tres o cinco años y mantiene la regla de duración de 90 días.
  • La capacidad de almacenamiento reservada tiene un mínimo de 25 TB, plazos de uno, tres o cinco años y una duración mínima de almacenamiento de 30 días.
  • La capacidad reservada estándar puede generar facturas por exceso; una variante limitada puede detener nuevas cargas cuando se alcanza la capacidad comprada.
  • No se aplica un cargo separado por salida mientras la salida mensual no supere el almacenamiento activo, según la política de salida gratuita.

A la tarifa de lista, 100 TB estables almacenados durante un mes completo tienen un costo de almacenamiento principal de aproximadamente$799antes de impuestos, soporte, servicios de socios, una segunda copia y el producto de respaldo. Esta multiplicación solo es útil cuando "100 TB" realmente representa el almacenamiento facturable y los datos permanecen estables.

Las cargas de trabajo de respaldo a menudo no lo hacen. Sobrescriben fragmentos, sintetizan nuevos puntos de restauración, expiran versiones y abandonan cargas multiparte. Wasabi factura el almacenamiento activo por tiempo y también factura elalmacenamiento por eliminación temporizadacuando un objeto se elimina antes de su duración mínima. Ladocumentación de duración mínimadice que un objeto Pay-Go eliminado antes de tiempo se cobra por el saldo de 90 días. Eliminar el bucket no cancela el cargo. Las partes incompletas de cargas multiparte también pueden permanecer como almacenamiento activo facturable durante 31 días, según laguía de limpieza multipartede Wasabi.

Esto no es una tarifa oculta; es una regla de almacenamiento publicada. Sin embargo, es fácil omitirla de un pronóstico basado en la capacidad lógica actual de una consola de respaldo.

Considere una cohorte simplificada. Un sistema de respaldo escribe 30 TB de objetos únicos durante un mes y elimina cada objeto después de 30 días. Bajo un mínimo de Pay-Go de 90 días, cada terabyte se factura por aproximadamente tres meses de vida de almacenamiento aunque esté activo solo uno. A $7.99, el costo total de duración mínima de la cohorte es de aproximadamente$719.10: 30 TB multiplicados por tres meses por $7.99. Una vez que la carga de trabajo alcanza un ritmo constante, la cuenta puede tener cargos correspondientes a los datos activos más los ya eliminados pero aún dentro de su período de cobro.

El ejemplo es un modelo, no una predicción de una factura real de respaldo. La deduplicación, el diseño incremental, la reutilización de objetos, la retención, la duración del calendario y la facturación diaria de Wasabi determinan el resultado real. Su propósito es mostrar por qué el comprador necesita larotación de objetos a nivel de objeto, no solo la tasa de cambio de los datos de origen. Un cambio de un terabyte en una máquina virtual puede reescribir mucho menos de un terabyte de objetos deduplicados, o puede obligar a un diseño de respaldo a crear una nueva copia completa mucho mayor. El proveedor de respaldo debe proporcionar una traza representativa de creación y eliminación de objetos; el cliente debe comparar esa traza con las categorías reales de la factura de Wasabi durante una prueba.

El mínimo de cuenta de un terabyte es importante en el otro extremo. Una pequeña empresa que almacena 200 GB no paga una quinta parte de $7.99; paga el mínimo de un terabyte. Laexplicación del mínimo mensualde Wasabi también dice que una cuenta sin datos sigue incurriendo en el mínimo hasta que se elimina la cuenta, y que las subcuentas de una cuenta de control pueden cada una calificar para un mínimo. Por lo tanto, el diseño de la cuenta de un MSP afecta el costo agregado.

“Sin tarifa de salida” elimina un arancel, no un límite físico

La propuesta de salida de Wasabi es económicamente significativa. Un cliente puede realizar una restauración ordinaria sin enfrentar el cargo por gigabyte recuperado común en otras nubes. Esto reduce la tentación de evitar pruebas porque cada prueba genera una factura de transferencia. También facilita presupuestar una recuperación grande.

La frase aún necesita su límite de política. Laspreguntas frecuentes sobre preciosde Wasabi dicen que un caso de uso se ajusta a la política de salida gratuita cuando la salida mensual es menor o igual que el almacenamiento activo. Si la salida excede regularmente el almacenamiento activo, Wasabi se reserva el derecho de limitar o suspender el servicio. Un cliente que almacena 100 TB puede, por lo tanto, descargar hasta 100 TB en un ciclo de facturación dentro de la directriz publicada. Una recuperación completa de 100 TB más otro simulacro a gran escala en el mismo mes la supera. La política no dice que la segunda transferencia reciba automáticamente una factura de salida medida; dice que la carga de trabajo no es adecuada y puede ser limitada o suspendida si el patrón es regular. Una carga de trabajo de lectura elevada, como medios, análisis o distribución, requiere una aclaración comercial directa.

Más importante aún, la transferencia gratuita no es transferencia instantánea. Un límite inferior rígido para mover datos es:

tiempo de restauración = volumen de datos x 8 / tasa de enlace utilizable

A un gigabit por segundo perfecto e ininterrumpido, 10 terabytes decimales requieren aproximadamente 22.2 horas y 100 TB aproximadamente 9.26 días. A 10 Gbps, 100 TB todavía requieren aproximadamente 22.2 horas. El rendimiento real es menor debido a la sobrecarga de protocolos, contención, viajes de ida y vuelta, capacidad del proxy, tamaño de los objetos, concurrencia, distancia a la región de origen, escrituras en el destino y reconstrucción del software de respaldo. Los archivos pequeños y las operaciones de catálogo pueden hacer que la aritmética de tasas de bytes sea optimista. Una restauración en la nube hacia otro proveedor también puede generar cargos de red o cómputo en el destino, incluso cuando Wasabi no cobra por la salida.

Este cálculo no mide el rendimiento de Wasabi. Expone la capacidad de red mínima requerida por el objetivo de negocio. Si un servicio de 100 TB debe estar de vuelta en cuatro horas, ni siquiera un almacenamiento impecable puede hacer que un circuito de un gigabit sea adecuado. El diseño necesita una copia local reciente, una conectividad mucho más rápida, una recuperación escalonada de servicios críticos, una ruta de ejecución alternativa en la nube o un conjunto de recuperación inicial más pequeño.

Wasabi Ball puede ayudar a sembrar o recuperar datos masivos utilizando un dispositivo, y la conectividad directa puede mejorar la transferencia predecible. Estos son componentes operativos y comerciales adicionales, no propiedades de la tarifa base de $7.99. El comprador debe cronometrar el pedido, el envío, la ingestión o exportación, la cadena de custodia y la importación en el destino. Un dispositivo que llega después de la fecha límite de recuperación es una herramienta de migración, no la ruta de recuperación requerida.

La inmutabilidad es un control preciso con modos de fallo costosos

Los respaldos son un objetivo porque los atacantes entienden que destruir las copias de recuperación aumenta su influencia. El bloqueo de objetos S3 (S3 Entidad Lock) es, por lo tanto, uno de los controles más importantes de Wasabi. Puede evitar que una versión de objeto se modifique o elimine hasta una fecha de retención, incluso si las credenciales ordinarias están comprometidas.

Laguía de Entidad Lockde Wasabi distingue dos modos. En modoGobierno (Governance), el usuario root o una identidad cons3:BypassGovernanceRetentionpuede eludir la retención. En modoCumplimiento (Compliance), ningún usuario puede acortar la retención activa antes de su fecha. Una retención legal impide la eliminación indefinidamente hasta que se elimine la retención. Entidad Lock requiere versionado, debe habilitarse al crear el bucket y no puede deshabilitarse posteriormente para ese bucket. Simplemente habilitar la característica no bloquea necesariamente todos los objetos: el bucket necesita una configuración predeterminada o la aplicación de carga debe establecer la retención a nivel de objeto.

Wasabi también tiene una función de Cumplimiento (Compliance) separada a nivel de bucket. Sucomparación de inmutabilidadadvierte que los dos mecanismos son mutuamente excluyentes y que las aplicaciones asociadas que usan S3 Entidad Lock deben admitir y especificar sus parámetros. Es por esto que las instrucciones del proveedor de respaldo superan un deseo genérico de “activar todo”.

Laguía de configuración de Wasabiactual de Veeam, por ejemplo, expone la inmutabilidad a través de la configuración del repositorio y explica que la retención efectiva puede incluir el período de retención de respaldo más el período de generación de bloques de Veeam. Veeam advierte por separado en sudocumentación de inmutabilidad para agentesque la retención predeterminada del bucket debe desactivarse para su diseño compatible con S3 a fin de evitar comportamientos impredecibles y pérdida de datos. La aplicación de respaldo, no una configuración predeterminada genérica del bucket, necesita controlar los períodos de objeto deseados.

Hay cuatro configuraciones erróneas comunes que deben probarse.

Primero,Entidad Lock está habilitado pero ninguna retención efectiva alcanza los objetos cargados. El bucket parece preparado, pero una credencial con permiso de eliminación puede eliminar versiones desprotegidas. La prueba consiste en inspeccionar los metadatos de retención en los objetos de respaldo recién cargados e intentar una eliminación autorizada en un conjunto de prueba desechable.

Segundo,la omisión de Gobierno (Governance) se concede de manera demasiado amplia. La inmutabilidad protege entonces contra cuentas ordinarias pero no contra la identidad privilegiada que busca un atacante. Las credenciales root, la MFA de la consola, las claves de acceso de respaldo y los permisos de omisión necesitan una propiedad separada y alertas.

Tercero,la retención es más larga que el período útil de la aplicación de respaldo. Los fragmentos obsoletos permanecen almacenados y facturados. La limpieza de capacidad parece fallar porque el almacén de objetos está aplicando correctamente el bloqueo. Acortar la retención de Cumplimiento es imposible para los objetos existentes, por lo que un valor descuidado puede crear una factura prolongada e inevitable.

Cuarto,la retención es más corta que el requisito de recuperación. Un bloqueo de 14 días no protege el punto de restauración limpio de 30 días necesario después de que se descubre un compromiso lento. La política debe reflejar el retraso en la detección, la retención legal y el tiempo necesario para notar un respaldo más reciente fallido.

La inmutabilidad tampoco prueba la limpieza. El malware, los datos de origen cifrados o la corrupción lógica pueden respaldarse y luego conservarse de forma inmutable. El proceso de recuperación necesita múltiples puntos, detección de anomalías y una validación a nivel de aplicación que identifique el último estado bueno conocido.

Credenciales, catálogos y registros son parte del respaldo

Wasabi cifra los objetos en reposo, pero el diseño de acceso determina quién puede leerlos, sobrescribirlos o eliminarlos. Suguía de mejores prácticas de seguridadindica a los clientes que no usen claves de acceso root, que prefieran subusuarios con alcance limitado, que roten las claves, que usen MFA para el acceso a la consola y que habiliten el registro de buckets y administrativo. La misma guía señala que una política de contraseñas no está configurada por defecto y que el registro de buckets debe habilitarse por separado para cada bucket.

Esos detalles generan trabajo continuo. El software de respaldo a menudo usa claves de acceso y secretas de larga duración. Rotar una clave significa crear un reemplazo, actualizar todos los clientes, probar el acceso, desactivar la clave antigua y luego eliminarla. Un operador que elimina primero puede detener los respaldos. Uno que nunca elimina deja una credencial disponible para abuso. Un proveedor gestionado con muchas subcuentas de clientes necesita evidencia de que cada clave se asigna a un propósito delimitado y que los procedimientos de salida o incidente pueden revocarla sin perder el acceso de lectura de emergencia.

Los registros requieren su propia protección. Si los registros de acceso al bucket se escriben en un bucket controlado por la misma identidad comprometida, un atacante puede eliminar la evidencia a menos que la retención y los permisos los separen. Registrar cada solicitud de objeto también puede crear muchos objetos pequeños y almacenamiento adicional, incluso si no hay tarifa por solicitud de API. Las alertas deben distinguir una verificación de salud programada de lecturas masivas inusuales o intentos de eliminación.

El catálogo de respaldos es una dependencia aún más directa. Las claves de objeto creadas por una aplicación de respaldo pueden no ser archivos significativos. Los fragmentos deduplicados pueden ser inútiles sin metadatos que los vinculen a máquinas, volúmenes, puntos de restauración y claves de cifrado. El catálogo, la base de datos de configuración y la contraseña de recuperación necesitan una copia protegida fuera del servidor de administración fallido. Un procedimiento de reconstrucción debe comenzar con infraestructura en blanco y recuperar esos registros de control antes de tocar los datos de producción.

Aquí es donde "traiga su propio almacenamiento" puede crear un límite de soporte ambiguo. Wasabi puede confirmar si un objeto existe o si una solicitud de API falló. El proveedor de respaldo entiende la semántica del catálogo y los fragmentos. El MSP puede tener el contrato y las credenciales. Durante un incidente, cada uno puede pedir razonablemente evidencia de otra capa. Una adquisición debe nombrar a un responsable de la recuperación, definir la escalación entre proveedores, preservar el acceso al soporte cuando el proveedor de identidad normal no esté disponible y exigir un ejercicio conjunto antes de la aceptación.

Una región es un dominio de fallo, no una estrategia de respaldo

Wasabi dice que Hot Cloud Storage está diseñado para unadurabilidad anual de objetos del 99.999999999%. Por separado, dice que ladisponibilidad del sistemaes del 99.9% cuando los datos se mantienen en una región y del 99.99% cuando se almacenan en dos. La durabilidad describe la probabilidad de conservar objetos; la disponibilidad describe la capacidad de atender solicitudes. Ninguna dice que una aplicación será recuperable.

La distinción es visible en los términos de servicio de Wasabi. Lareferencia del SLA de 2024publicada calcula la disponibilidad mensual a partir de errores internos seleccionados del servidor para solicitudes de lectura, escritura y eliminación. Excluye los sistemas del cliente, tecnología de terceros, problemas de internet más allá del límite del servicio, mantenimiento y otras condiciones enumeradas. Los créditos son del 10% cuando la disponibilidad está por debajo del 99.9% pero al menos del 99.0%, y del 25% por debajo del 99.0%, sujeto a procedimientos de reclamación y límites. Un crédito ayuda a conciliar una factura. No reconstruye un servidor ni compensa la pérdida de negocio.

El propio historial de Wasabi ofrece una advertencia más concreta. Su registro de estado para el incidente del 30 de agosto de 2024 enus-central-1dijo que un módulo de E/S del sistema de almacenamiento quedó inoperable y que el software que gestiona los discos desconectó incorrectamente otros discos; algunos objetos se volvieron inaccesibles. Unadiscusión de la comunidad de Veeamconservó la declaración de estado y el relato de un cliente sobre el trabajo de soporte posterior. El material público no revela el número total de objetos afectados, la población de clientes ni una tasa de durabilidad estadísticamente completa. Sí establece que el fallo de objetos inaccesibles no es meramente teórico.

La conclusión justa no es que Wasabi no pueda usarse para respaldos. Todos los sistemas de almacenamiento tienen modos de fallo, y un incidente no mide la calidad actual del servicio. La conclusión es que una afirmación de diseño de 11 nueves no es permiso para mantener la única copia de recuperación en una región bajo un solo dominio administrativo.

Wasabi ahora ofrecereplicación de objetosentre buckets. El servicio documentado admite buckets del mismo propietario con estado de versionado coincidente y puede copiar entre regiones dentro del mismo continente. Excluye varias clases de objetos, incluidos los objetos cifrados con claves proporcionadas por el cliente y algunos objetos creados mediante operaciones de composición, copia o movimiento. Wasabi no publica una estimación del tiempo de finalización; la duración depende del número de objetos y de la carga del servidor de replicación. Para buckets con Entidad Lock, el destino aplica su propio modo de retención configurado en lugar de heredar el modo del objeto de origen.

La replicación puede mejorar la disponibilidad y la resiliencia regional. También duplica o aumenta de otro modo la capacidad almacenada, la retención y la monitorización. Una réplica en vivo puede copiar una nueva versión no deseada o un marcador de eliminación, dependiendo de la configuración. Un trabajo de replicación fallido puede crear una falsa confianza. Dos buckets en un mismo proveedor pueden compartir dependencias de identidad, facturación y control. El diseño más sólido para datos críticos a menudo incluye otro límite administrativo o tecnológico: un segundo proveedor, una copia fuera de línea, cinta o un servicio de respaldo aislado. ElCentro Nacional de Ciberseguridad del Reino Unidoaconseja a las organizaciones hacer múltiples copias utilizando diferentes soluciones y ubicaciones, y no depender de múltiples copias en un solo servicio en la nube.

La evidencia pública de clientes demuestra uso, no una tasa de restauración general

Wasabi tiene evidencia sustancial de implementación real. Veeam lo documenta como un tipo de almacenamiento compatible. El departamento de TI de la Universidad de Stanford ha ofrecidoalmacenamiento Wasabiy dice explícitamente a los usuarios que el servicio no incluye soporte de respaldo o transferencia de datos, incluso mientras enumera herramientas de respaldo que pueden usarlo. Uncontrato del Ayuntamiento de Brighton & Hove de 2025buscaba al menos 600 TB de almacenamiento inmutable fuera de las instalaciones integrado con Veeam, soporte 24/7 y sin costos adicionales de ingreso, salida o API. El valor del contrato de tres años fue de £90,009 a través del revendedor Qnetix.

Ese contrato es una evidencia comercial útil porque identifica capacidad, integración, soporte y plazo. Dividir £90,009 por 600 TB y 36 meses da aproximadamente£4.17 por TB-mes contratado. El resultado no es un precio universal de Wasabi: el aviso puede indicar un uso mínimo en lugar de promedio, la moneda y los impuestos difieren, el paquete del revendedor importa, y el contrato no revela todos los términos de retención o exceso. Sí muestra por qué las compras con gran compromiso pueden diferir materialmente del precio de lista público de Pay-Go.

Los casos seleccionados por el proveedor dan pistas tanto positivas como negativas. Lahistoria de Cutter Groupde Wasabi dice que el MSP usa Entidad Lock para los clientes y recuperó más de 50 TB sin un cargo de salida adicional después de que el entorno local de un cliente resultó dañado. La página también afirma que los datos se restauraron en un nuevo servidor “en minutos”, pero no proporciona el volumen exacto restaurado en ese intervalo, la tasa de red, las definiciones de inicio y fin, las comprobaciones de integridad ni un registro contemporáneo del cliente. Respalda la existencia de una recuperación nombrada y el valor de la ausencia de un cargo de salida separado, no un punto de referencia de restauración de 50 TB reproducible.

Un caso de estudio de un proveedor alternativo describe un resultado diferente.Cal Poly Humboldt le dijo a Backblazeque su implementación de Wasabi y Veeam generó cargos confusos por datos eliminados bajo un mínimo de capacidad reservada de 30 días, lo que provocó investigaciones repetidas y trabajo de capacidad antes de que la universidad migrara. Backblaze es un competidor y seleccionó la historia para vender su propio servicio, por lo que no es neutral. La institución nombrada, el mecanismo descrito y la alineación con la política de duración mínima publicada de Wasabi lo hacen relevante como señal de implementación. No establece que cada factura de Wasabi sea sorprendente o que la alternativa sea más barata para otra carga de trabajo.

La ausencia de una distribución pública e independiente de los resultados de restauración sigue siendo importante. No hay un denominador público creíble que muestre, entre los clientes de Wasabi, cuántas restauraciones programadas terminan dentro del objetivo, con qué frecuencia fallan los catálogos, cómo son las distribuciones de rendimiento, con qué frecuencia los objetos son irrecuperables o cuánto tiempo de operador consume una recuperación grande. La durabilidad, el soporte y las afirmaciones de los clientes del proveedor deben, por tanto, informar un plan de pruebas, no reemplazarlo.

La factura de supervisión debe incluirse en la comparación

El almacenamiento a menudo se compra para reducir los gastos de capital y el manejo rutinario. Un modelo de costo total justo debe acreditar a Wasabi por evitar la compra de discos, el reemplazo de hardware local, el trabajo de selección de niveles y las partidas ordinarias de salida. Luego debe agregar de vuelta el trabajo que permanece.

Antes del despliegue, el cliente tiene que clasificar los datos, seleccionar regiones, modelar la retención, configurar cuentas y claves, establecer políticas de bucket, elegir el comportamiento de Entidad Lock, conectar el software de respaldo, sembrar la primera copia y probar la recuperación. Durante la operación, alguien revisa los trabajos fallidos, el crecimiento del almacenamiento, el almacenamiento por eliminación temporizada, los informes de replicación, la antigüedad de las claves, los registros, los avisos de soporte y los simulacros de restauración. Durante los cambios, alguien valida las actualizaciones del producto de respaldo, el comportamiento de la API, el soporte de región, los efectos de la retención y la migración del catálogo. Al salir, alguien debe transferir los datos, verificar el destino, conservar las versiones requeridas y esperar a que expiren los compromisos de duración mínima o reservada.

Una ecuación de costo mensual útil es:

almacenamiento activo + almacenamiento por eliminación temporizada + capacidad reservada no utilizada + segundas copias + licencias de respaldo + soporte + conectividad + supervisión + pérdida de recuperación esperada + trabajo de salida

El término de pérdida de recuperación esperada no debe usarse para inventar una probabilidad precisa. Es un valor de escenario: ¿cuánto cuesta una interrupción de cuatro horas, dos días o una semana, y qué arquitectura hace que cada escenario sea plausible? Una factura de almacenamiento más baja puede justificar la financiación de una segunda copia independiente o simulacros más frecuentes. Por el contrario, un bucket barato que nunca se restaura puede simplemente ocultar el riesgo hasta el día más costoso.

La supervisión debe medirse en unidades ordinarias. Registre los minutos de administrador por cada 1,000 trabajos de respaldo fallidos; tickets por mes; tiempo para conciliar la variación de la factura; tiempo para rotar una clave en todos los clientes; porcentaje de buckets con retención verificada; fallos de replicación de más de un día; y ejercicios de restauración que requieran escalación no documentada. Estas medidas separan un servicio que es barato de comprar de uno que es barato de operar.

Las pequeñas y medianas empresas tienen una disyuntiva particular. El mínimo de un terabyte de Wasabi y la sencilla economía de API pueden ser accesibles, mientras que un proveedor de respaldo gestionado puede proporcionar la experiencia que el negocio carece. Pero la tarifa del MSP puede dominar el precio bruto del almacenamiento, y el negocio puede no saber qué parte posee el catálogo, las claves y el runbook de recuperación. El contrato debe decir cómo recuperar si el MSP mismo no está disponible, cómo se pueden exportar los datos, qué cuenta de Wasabi posee los buckets y si el cliente puede obtener credenciales de lectura de emergencia.

El simulacro de fallo que debería decidir la compra

Una evaluación seria no necesita destruir la producción ni atacar al proveedor. Necesita una cuenta de prueba autorizada, datos desechables y un conjunto fijo de fallos ordinarios.

Comience con un corpus representativo: muchos archivos pequeños, varios archivos grandes, un respaldo consistente de base de datos, una máquina virtual, datos cifrados y datos que cambian a diario. Registre el tamaño lógico de origen, los objetos escritos, el almacenamiento activo y eliminado, la deduplicación, el tiempo de respaldo transcurrido y las intervenciones del operador. Ejecute el tiempo suficiente para al menos un ciclo de retención; una prueba de concepto corta no puede revelar un patrón de cargos de 90 días.

Luego realice cuatro clases de recuperación.

  1. Restauración granular.Recupere archivos seleccionados aleatoriamente y registros de aplicación de varias fechas. Verifique los hashes criptográficos cuando estén disponibles, los permisos, la propiedad, las marcas de tiempo y la legibilidad de la aplicación. La selección debe ocurrir antes de que el operador vea qué elementos son fáciles.
  2. Restauración del sistema.Reconstruya una máquina o servicio en un destino aislado utilizando solo los materiales de recuperación documentados. Incluya la recuperación del catálogo, la obtención de la clave de cifrado, la configuración de red, el inicio de la aplicación y una verificación a nivel de negocio.
  3. Recuperación masiva.Restaure suficientes datos para exponer el rendimiento sostenido, la sobrecarga de objetos pequeños, los límites del proxy y las escrituras en el destino. Ejecute durante un período de actividad normal y otro tranquilo. Mida el rendimiento utilizable a nivel de aplicación, no solo en una página de velocidad sintética de Wasabi.
  4. Pérdida del plano de control.Asuma que el servidor de respaldo normal, el proveedor de identidad y las credenciales primarias no están disponibles. Use acceso de emergencia, reconstruya los metadatos y recupere desde una segunda región o copia independiente. Registre cada decisión humana y dependencia de soporte.

Para cada intento, conserve los fallos. No vuelva a ejecutar hasta que un número de aprobación reemplace el primer resultado. Considere un intento aceptado solo cuando cumpla con los objetivos de tiempo y punto de recuperación, las comprobaciones de integridad y la validación de la aplicación. Informe la aceptación en el primer intento por separado del éxito final. Un sistema que tiene éxito después de tres días de reparación experta no es equivalente a uno que cumple un objetivo de cuatro horas sin escalación.

Agregue casos de fallo específicos: revoque una clave antigua después de la rotación; deniegue un permiso necesario; apunte un cliente a la región equivocada; interrumpa una carga multiparte; intente eliminar un objeto desechable bloqueado en modo Gobierno y otro en modo Cumplimiento; deje que una copia del catálogo deje de estar disponible; llene la capacidad reservada limitada; cree rotación de objetos que alcance el almacenamiento por eliminación temporizada; pause la replicación; y restaure mientras el tráfico ordinario comparte el enlace. Cada acción debe limitarse al entorno de prueba autorizado.

La observación comercial debe acompañar a la técnica. Compare diariamente las categorías previstas y de facturación. Separe el almacenamiento activo del almacenamiento por eliminación temporizada, los mínimos de subcuentas, el soporte y los cargos de socios. Proyecte la rotación de objetos observada a lo largo de un año y hasta el final de un plazo reservado. Pregunte qué sucede si la capacidad cae un 30%, crece un 50% o tiene que migrarse después de seis meses.

Laguía de ransomware de CISArespalda este énfasis: mantenga copias de seguridad cifradas fuera de línea y pruebe regularmente su disponibilidad e integridad en un escenario de recuperación ante desastres. También advierte que el almacenamiento inmutable en la nube debe usarse con cuidado porque una configuración incorrecta puede imponer costos. La guía no respalda a un proveedor en particular. Establece que una copia de almacenamiento se convierte en evidencia de resiliencia solo mediante la restauración y las pruebas de integridad.

Los sustitutos cambian qué costo es visible

Wasabi debe compararse con arquitecturas, no solo con tablas de precios por terabyte.

Un almacén de objetos a hiperescala puede ofrecer más regiones, cómputo adyacente, redes privadas, integración de gestión de claves y una monitorización más profunda, pero las clases de almacenamiento, las solicitudes, la recuperación y la salida pueden hacer la factura más difícil de prever. Un proveedor compatible con S3 más pequeño puede ofrecer una asignación de salida o un mínimo de eliminación diferente, con sus propias compensaciones de región y soporte. Un servicio de respaldo gestionado puede combinar software, almacenamiento y responsabilidad de recuperación a un precio unitario más alto. Un dispositivo local inmutable puede proporcionar una recuperación masiva más rápida, pero requiere capital, mantenimiento y una copia genuinamente fuera de las instalaciones. La cinta ofrece separación física y un bajo costo de medios a largo plazo, a la vez que añade manejo, catálogo y tiempo de recuperación.

El resultado más sólido puede ser mixto: una copia local de retención corta para una rápida recuperación operativa, una copia inmutable en Wasabi para protección fuera de las instalaciones, y un proveedor separado o medio fuera de línea para fallos correlacionados. Ese diseño cuesta más que un solo bucket. Puede costar menos que comprar suficiente red para restaurar cada carga de trabajo de forma remota en horas, o descubrir que un compromiso administrativo alcanzó todas las copias.

El costo de cambio también merece un tratamiento explícito. La compatibilidad con S3 mejora la portabilidad de las herramientas, pero mover petabytes aún consume tiempo y capacidad de destino. Los cargos por duración mínima pueden continuar después de la eliminación en el origen. La capacidad reservada puede seguir siendo pagadera. Entidad Lock puede impedir la eliminación hasta que expire la retención. Los formatos de respaldo pueden ser propietarios incluso cuando los objetos subyacentes usan una API estándar. Un comprador debe demostrar que otra instalación del producto de respaldo puede importar el repositorio, que los datos se pueden leer sin el MSP y que un cliente neutral puede enumerar y verificar objetos donde el formato lo permita.

El aumento de precios del proveedor en 2026 es un recordatorio de que una facturación predecible no es un precio fijo. Wasabi dio aviso y aplicó la nueva tarifa de $7.99 a los clientes actuales de Pay-Go a partir del 1 de julio, mientras que los contratos reservados existentes permanecieron protegidos hasta la renovación según el aviso. Los compromisos largos intercambian certeza de precio por riesgo de capacidad y salida. El plazo correcto es el más corto que obtenga un descuento significativo sin obligar al cliente a adivinar un crecimiento más allá de su evidencia.

Un veredicto condicional: componente sólido, promesa de recuperación incompleta

Wasabi tiene un lugar coherente en el mercado de almacenamiento. Un solo nivel activo reduce el retraso en la recuperación y los errores de gestión de niveles. El precio de lista público es fácil de entender. La ausencia de cargos separados por API y salida ordinaria elimina un disuasivo genuino para las comprobaciones de salud y los simulacros de restauración. El soporte de S3 ofrece a los clientes un amplio ecosistema de aplicaciones. Entidad Lock, el versionado, la selección regional, la replicación y el registro proporcionan bloques de construcción útiles para un respaldo resiliente.

Los límites son igualmente concretos. La duración mínima de 90 días de Pay-Go puede hacer que los datos de respaldo de alta rotación cuesten mucho más de lo que sugiere su tamaño lógico actual. La salida gratuita tiene un límite de uso razonable. La compatibilidad con S3 contiene diferencias documentadas. Un diseño de una sola región tiene una disponibilidad declarada menor que uno de dos regiones, y un incidente regional divulgado afectó la accesibilidad de los objetos. Entidad Lock puede ser evitable o irreversible según el modo, y depende de una interacción correcta con el software de respaldo. El servicio no proporciona el catálogo, el cómputo de recuperación limpio, la consistencia de la aplicación, los operadores o la validación comercial que convierten los objetos en un servicio recuperado.

Wasabi es más atractivo cuando los datos cambian lo suficientemente despacio para la política de duración, la salida está dominada por restauraciones ocasionales, un producto de respaldo compatible controla la retención de objetos, copias locales o de un segundo proveedor cubren fallos urgentes y correlacionados, y el cliente realmente realiza ejercicios de recuperación. Es menos atractivo para una rotación muy alta, distribución frecuente, objetivos más cortos que la transferencia de red disponible, compromisos de capacidad inciertos u organizaciones que esperan que el proveedor de almacenamiento sea dueño de toda la recuperación.

La decisión de compra debe basarse en cinco cifras observadas: tasa de recuperación aceptada en el primer intento, tiempo de recuperación transcurrido por carga de trabajo, minutos humanos por recuperación aceptada, almacenamiento facturable dividido por los datos protegidos lógicos, y costo total anual incluyendo cada copia y socio. Añada dos hechos de gobernanza: quién puede omitir o cambiar la retención, y quién puede recuperar cuando los sistemas de control normales no están.

Si esas medidas superan al titular y a las alternativas, la economía de baja fricción de Wasabi es significativa. Si se desconocen, $7.99 por terabyte es solo el precio de almacenar evidencia de que un trabajo de respaldo se ejecutó. El valor aparece más tarde, cuando la organización demuestra que la evidencia puede hacer que el negocio vuelva.