Resumo

  • O preço simples da Wasabi é real, mas condicional. A partir de julho de 2026, o armazenamento público Pay-Go é de $ 7,99 por TB por mês, com um mínimo mensal de um terabyte, sem taxas separadas de API ou de entrada, e saída gratuita para uso que esteja de acordo com as diretrizes de uso justo da empresa. Objetos Pay-Go excluídos antes de 90 dias continuam a gerar custos de armazenamento pelo período restante, de modo que o tamanho lógico do backup pode ser um mau indicador da fatura quando os dados mudam rapidamente.
  • O serviço de armazenamento é apenas uma camada de uma restauração. A Wasabi retém e serve os objetos; o software de backup decide sobre o particionamento, catálogos, retenção, criptografia, verificações de integridade e ordem de restauração; o cliente fornece as credenciais de autenticação, capacidade de rede, recursos de computação limpos, conhecimento do aplicativo e operadores. Um upload bem-sucedido e um bucket imutável não provam que um aplicativo pode ser reconstruído dentro do prazo do seu objetivo de recuperação.
  • O bloqueio de objeto (Entidade Lock) pode reduzir significativamente o risco de exclusão, mas seus modos e valores padrão exigem atenção. Deve ser ativado na criação de um bucket, e o versionamento não pode mais ser desabilitado; a retenção de governança pode ser contornada por uma identidade com privilégios suficientes, enquanto a retenção de conformidade não pode. O software parceiro deve definir uma retenção compatível por objeto. Um período incorreto pode manter versões obsoletas e custos tão eficazmente quanto preserva backups bons.
  • A Wasabi documenta uma durabilidade anual de objetos projetada em 11 noves e uma disponibilidade de 99,9% para uma região, chegando a 99,99% quando os dados são armazenados em duas regiões. Isso não são resultados de restauração. Um incidente divulgado em 2024 emus-central-1tornou alguns objetos inacessíveis após uma interação de hardware e software, tornando cópias independentes, verificação de objetos, exercícios de falha regional e testes de restauração explícitos de itens economicamente relevantes, em vez de cerimoniais.
  • A métrica correta para aquisição é o custo por restauração aceita. Os compradores devem testar uma restauração de arquivo representativa, uma restauração de banco de dados ou aplicativo, uma reconstrução de sistema bare metal e um cenário de perda regional; registrar minutos-homem, bytes transferidos, dependências de catálogo, falhas de integridade e tempo decorrido; e então comparar o resultado completo com outro armazenamento de objetos em nuvem, um serviço de backup gerenciado, uma cópia em uma segunda região, um appliance imutável local ou fita.

O produto é armazenamento barato; o resultado é um serviço restaurado

Às 02h10 de uma segunda-feira, uma equipe de resposta a ransomware decide que o sistema de identidade de produção não pode mais ser considerado confiável. A tarefa de backup mais recente está verde. Seus objetos estão presentes em um bucket de nuvem imutável. O console de backup consegue listar os pontos de restauração. Nenhum desses fatos responde à pergunta do comandante da resposta: a equipe consegue reconstruir um serviço de identidade limpo, com seu banco de dados, configuração, chaves e serviços de nomes dependentes, antes da chegada do pessoal?

A primeira tentativa descobre que o catálogo de backup estava armazenado apenas no servidor de gerenciamento comprometido. A segunda alcança a nuvem, mas satura um link de internet de um gigabit compartilhado com o tráfego normal. A terceira restaura arquivos, mas o aplicativo os rejeita porque os logs de transações e o snapshot do banco de dados não coincidem em um ponto consistente.

Um operador então precisa localizar um host de recuperação limpo, recuperar uma chave de criptografia separada, reconstruir os metadados do catálogo, selecionar um ponto anterior à comprometimento e verificar se as contas privilegiadas não foram restauradas em um estado hostil. Os objetos podem estar intactos durante todo o processo. A restauração ainda pode perder seu prazo.

Esta distinção constitui o quadro apropriado para a Wasabi Technologies e seu produto principal, o Wasabi Hot Cloud Storage. A Wasabi fornece armazenamento de objetos em nuvem com uma interface compatível com S3. É amplamente utilizado como destino para produtos como Veeam, Commvault, MSP360 e outros sistemas de backup ou gerenciamento de dados. A proposta econômica é deliberadamente mais simples que os menus dos grandes provedores de nuvem geral: um único nível hot e, para uso normal voltado a armazenamento, nenhuma taxa separada para requisições de API, entrada ou saída de dados.

A simplicidade tem valor. Um administrador não precisa decidir se um ponto de restauração deve ser colocado em armazenamento padrão, de acesso infrequente ou archive, nem estimar taxas de requisição para cada verificação de integridade, nem hesitar antes de uma recuperação com medo de que o download gere uma fatura alta. Mas remover itens da fatura de armazenamento não remove o trabalho em torno do armazenamento. O produto de backup ainda precisa empacotar os dados em objetos, manter um catálogo utilizável, gerenciar a consistência, verificar os pontos de restauração e orquestrar a restauração.

O cliente ainda precisa proteger as credenciais de autenticação, monitorar falhas, adquirir capacidade de rede, manter infraestrutura de recuperação limpa e praticar o procedimento.

O denominador útil é, portanto, umarestauração aceita: os dados e o serviço necessários são restaurados em um destino limpo dentro do tempo de recuperação acordado, nenhum dado adicional é perdido além do permitido pelo objetivo de ponto de recuperação, as verificações de integridade e aplicação são bem-sucedidas, e o resultado não depende de improvisação especialista não documentada. O custo por restauração aceita inclui cada taxa de armazenamento, licença de parceiro, compromisso reservado, cópia duplicada, circuito de rede, appliance, hora de operador, tentativa falhada e tarefa de migração necessárias para alcançar esse resultado.

Medido dessa forma, a Wasabi pode ser um componente econômico de um design sólido. Não é, sozinha, o design.

As fronteiras da empresa e do serviço importam

O nome Wasabi abrange uma empresa privada de armazenamento sediada em Boston, uma marca de produto, uma rede de endpoints de armazenamento regionais e um portfólio em expansão. Apágina da empresada Wasabi indica que o negócio foi fundado por David Friend e Jeff Flowers, co-fundadores da Carbonite, e fornece uma sede em Boston na 75 Arlington Street. Os registros públicos atuais também exigem cautela com o nome legal. Umregistro de empresas da Flóridaidentifica uma Wasabi Technologies LLC ativa, organizada em Delaware, com o mesmo endereço em Boston e designa a Wasabi Holding, Inc. como seu membro. Documentos mais antigos e o nome da sociedade em comandita usam Wasabi Technologies Inc. Um comprador deve usar a entidade contratante exata em sua ordem de compra, em vez de assumir que cada ocorrência da marca designa a mesma empresa.

A fronteira do produto é igualmente importante. Hot Cloud Storage é armazenamento de objetos. Não é um aplicativo de backup completo, um hipervisor, um site de recuperação de sala limpa ou um serviço de resposta a incidentes gerenciado. O Wasabi Account Control Manager ajuda provedores a administrar várias contas. O Wasabi Cloud Sync Manager pode mover dados. O Wasabi Ball é um appliance de transferência. Produtos mais recentes e a aquisição em 2026 do negócio Lyve Cloud da Seagate ampliam o portfólio da empresa. Eles não se tornam silenciosamente parte de cada assinatura do Hot Cloud Storage.

Oanúncio da aquisição do Lyve Cloudindica que a Seagate recebeu participações na Wasabi e que o negócio adquirido traz clientes e relacionamentos com parceiros. Isso não estabelece que um bucket atual da Wasabi e um bucket histórico do Lyve Cloud compartilhem um plano de controle, um compromisso de serviço ou um caminho de migração. A aquisição deve perguntar qual serviço, região, plano de suporte e termos legais se aplicam à carga de trabalho real.

Essa separação evita um erro de atribuição comum. Se o Veeam cria um ponto de restauração consistente com o aplicativo, a Wasabi armazena seus objetos, mas não criou o mecanismo de consistência. Se uma restauração falha porque o catálogo do Veeam está indisponível, o armazenamento de objetos pode estar íntegro. Se a Wasabi retorna um erro de objeto, o comportamento de retry e relatório do aplicativo de backup afeta o que o operador vê. Se um MSP vende o serviço combinado, o suporte de primeira linha, o monitoramento e o preço podem pertencer ao MSP. O valor do produto e a responsabilidade pela falha atravessam vários contratos.

O que a oferta hot compatível com S3 realmente fornece

O armazenamento de objetos apresenta buckets e objetos em vez de um volume tradicional em disco ou sistema de arquivos. Os aplicativos fazem upload de objetos com chaves, os recuperam por meio de chamadas de API e podem anexar metadados, versões e controles de retenção. A Wasabi publica endpoints S3 específicos por região na América do Norte, Europa e Ásia-Pacífico. Suapágina de regiões de armazenamentopermite que um cliente selecione o local onde um bucket é criado, enquanto suareferência de URLs de serviçoexplica que os aplicativos de terceiros variam na rapidez com que suportam novos endpoints.

Essa arquitetura é atraente para backup porque a capacidade pode ser escalada sem que o cliente compre outra prateleira de discos local. O S3 também se tornou uma interface de destino amplamente suportada. A documentação atual do Veeam, por exemplo, inclui um fluxo de trabalho específico paraadicionar o Wasabi Cloud Object Storagee suporta a Wasabi como destino para tarefas de backup e cópia de backup.

A compatibilidade deve ser sempre tratada como um contrato testado, e não como um adjetivo de marca. Areferência da API S3da Wasabi indica que o serviço é compatível em nível binário com as APIs AWS S3 e IAM, e então encaminha os leitores para as variações documentadas. Essas variações são operacionalmente importantes. A Wasabi fornece uma única classe de armazenamento e não implementa a funcionalidade AWS KMS, S3 Select, S3 Batch Operations, aceleração de buckets, métricas de bucket CloudWatch, configuração de site web nem a API central S3 Block Public Access da AWS, entre outras operações listadas em suareferência de operações em bucketsereferência de operações em objetos.

Muitos produtos de backup não precisam de nenhum desses recursos. Não se trata de dizer que a Wasabi carece de uma primitiva de backup esperada. É que "compatível com S3" não garante que um aplicativo que funciona com a AWS funcionará sem modificações. A própria Wasabi mantém uma lista deaplicativos conhecidos por não funcionar, muitas vezes porque o aplicativo codifica um endpoint da AWS. Uma região adicionada pela Wasabi pode exigir uma atualização do parceiro antes de aparecer em uma lista de seleção fixa. Políticas copiadas da AWS podem conter identificadores que precisam ser alterados. Um cliente pode lidar com um erro ou retry de maneira diferente de outro cliente.

O teste de aceitação prático é estreito e versionado: a versão exata do produto de backup, o gateway, o endpoint, o método de autenticação, as configurações do bucket, o modo de bloqueio de objeto e a operação de restauração que o cliente pretende executar. Um upload bem-sucedido com um cliente de linha de comando genérico prova acesso básico a objetos. Não prova que o catálogo, a síntese completa, a verificação de integridade, a limpeza de retenção ou o caminho de recuperação instantânea do provedor de backup se comportam corretamente.

Três sistemas devem estar de acordo antes que uma restauração funcione

Um modelo de recuperação útil separa três camadas.

A camada de objetosé de responsabilidade da Wasabi. Ela autentica chamadas de API autorizadas, armazena dados e metadados de objetos, criptografa objetos em repouso, os serve a partir da região selecionada, aplica a retenção configurada, repara falhas de infraestrutura e expõe o endpoint do serviço. Omodelo de responsabilidade compartilhadada Wasabi atribui a infraestrutura subjacente, hardware, data centers e durabilidade do lado do serviço ao provedor.

A camada de backupnormalmente pertence a outro provedor ou a um MSP. Ela descobre fontes de dados, tira snapshots, coordena bancos de dados, divide dados em blocos, os desduplica ou compacta, faz upload de objetos, escreve um catálogo, escolhe a retenção, expira pontos de restauração antigos, executa verificações de integridade e reconstrói dados. Pode manter metadados ativos em um repositório de cache local mesmo quando os dados de backup são imutáveis no armazenamento de objetos. Sua licença, configuração e ciclo de vida de versões fazem parte do sistema de recuperação.

A camada de recuperaçãopertence em grande parte ao cliente. Inclui recursos de computação limpos, capacidade de hipervisor ou nuvem, imagens de sistema operacional, serviços de diretório, DNS, rotas de rede, credenciais de autenticação, chaves de criptografia, instaladores de aplicativos, licenças, manuais de procedimentos, proprietários de dados e as pessoas autorizadas a decidir qual ponto é saudável. Também inclui a conexão da Wasabi ao destino de recuperação. Restaurar 100 TB em um data center vazio não é a mesma tarefa que recuperar uma planilha excluída.

Essas camadas podem falhar independentemente. Também podem produzir sucessos parciais enganosos. Uma página de status do armazenamento de objetos pode estar verde enquanto uma chave de acesso expirada do cliente impede uma tarefa. Um console de backup pode relatar sucesso enquanto um snapshot de aplicativo é inconsistente. Uma restauração completa de arquivos ainda pode ser inaceitável se levar cinco dias para um objetivo de quatro horas. Uma cópia imutável pode ser fielmente preservada, mas inutilizável porque sua chave de criptografia foi perdida. Uma réplica de segunda região pode conter o mesmo objeto de origem corrompido.

A supervisão consiste em reconciliar esses estados. Alguém deve examinar tarefas falhadas e anormalmente pequenas, crescimento de capacidade, taxas de armazenamento excluído, credenciais obsoletas, buckets desprotegidos, atraso de replicação, backups de catálogo e resultados de testes de restauração. Durante um incidente, alguém deve selecionar um ponto de recuperação, estabelecer um destino limpo, validar hashes ou registros de aplicativos, sequenciar dependências e autorizar o retorno ao serviço. A Wasabi pode reduzir a ansiedade em relação à administração de armazenamento e preços de transferência. Não pode remover esse julgamento.

O preço de julho de 2026 é simples, mas simples não significa fixo

Oaviso de preço de maio de 2026da Wasabi aumentou o preço público do armazenamento Hot Cloud Storage Pay-Go para$ 7,99 por TB por mêsna América do Norte, Europa e Ásia-Pacífico a partir de 1º de julho de 2026. Ele indica que os preços de armazenamento em capacidade reservada são baseados nessa taxa com descontos por duração e capacidade. Ostermos do produtoestabelecem as regras mais importantes:

  • O Pay-Go tem um mínimo mensal de um terabyte e uma duração mínima de armazenamento de 90 dias.
  • O Pay-Go Commit usa um compromisso de armazenamento mensal de um, três ou cinco anos e mantém a regra dos 90 dias.
  • O armazenamento em capacidade reservada tem um mínimo de 25 TB, durações de um, três ou cinco anos, e uma duração mínima de armazenamento de 30 dias.
  • A capacidade reservada padrão pode gerar faturas de excedente; uma variante limitada pode interromper novos uploads quando a capacidade adquirida é atingida.
  • Nenhuma taxa de saída separada se aplica desde que o volume mensal de saída não exceda o armazenamento ativo, de acordo com a política de saída gratuita.

Na taxa de referência, 100 TB estáveis armazenados por um mês completo têm um custo de armazenamento exibido de aproximadamente$ 799antes de impostos, suporte, serviços de parceiros, uma segunda cópia e o produto de backup. Essa multiplicação só é útil quando "100 TB" realmente representa o armazenamento faturável e os dados permanecem estáveis.

Cargas de trabalho de backup muitas vezes não são estáveis. Elas sobrescrevem blocos, sintetizam novos pontos de restauração, expiram versões e abandonam uploads multipart. A Wasabi fatura o armazenamento ativo ao longo do tempo e também fatura oarmazenamento excluído cronometradoquando um objeto é excluído antes de sua duração mínima. Adocumentação sobre duração mínimaindica que um objeto Pay-Go excluído prematuramente é faturado pelo saldo de 90 dias. A exclusão do bucket não anula as taxas. Partes incompletas de upload multipart também podem permanecer faturáveis como armazenamento ativo por 31 dias, de acordo com asinstruções de limpeza multipartda Wasabi.

Não se trata de taxas ocultas; é uma regra de armazenamento publicada. No entanto, é fácil omiti-la de uma previsão construída a partir da capacidade lógica atual de um console de backup.

Considere uma coorte simplificada. Um sistema de backup escreve 30 TB de objetos únicos durante um mês e exclui cada objeto após 30 dias. Com um mínimo Pay-Go de 90 dias, cada terabyte é faturado por aproximadamente três meses de vida útil de armazenamento, mesmo que esteja ativo por apenas um mês. A $ 7,99, o custo total de duração mínima da coorte é de aproximadamente$ 719,10: 30 TB multiplicados por três meses multiplicados por $ 7,99. Uma vez que a carga de trabalho atinge um ritmo estável, a conta pode suportar taxas correspondentes a dados ativos mais dados já excluídos, mas ainda dentro de seu período de faturamento.

O exemplo é um modelo, não uma previsão de uma fatura de backup real. Desduplicação, design incremental, reutilização de objetos, retenção, duração do calendário e faturamento diário da Wasabi determinam o resultado real. Seu objetivo é mostrar por que o comprador precisa dataxa de rotatividade no nível do objeto, e não apenas da taxa de alteração dos dados de origem. Uma alteração de um terabyte em uma máquina virtual pode reescrever muito menos de um terabyte de objetos desduplicados, ou pode forçar um design de backup a criar um novo backup completo muito maior. O provedor de backup deve fornecer um rastreamento representativo da criação e exclusão de objetos; o cliente deve comparar esse rastreamento com as categorias reais da fatura Wasabi durante um período de teste.

O mínimo mensal de um terabyte por conta é importante no outro extremo. Uma pequena empresa que armazena 200 GB não paga um quinto de $ 7,99; ela paga o mínimo de um terabyte. Aexplicação do mínimo mensalda Wasabi também indica que uma conta sem dados continua incorrendo no mínimo até que a conta seja excluída, e que subcontas de uma conta de controle podem ter cada uma seu próprio mínimo. O design da conta MSP, portanto, afeta o custo geral.

"Sem taxas de saída" remove uma taxa, não um limite físico

A proposta de saída da Wasabi é economicamente significativa. Um cliente pode realizar uma restauração normal sem enfrentar o item de recuperação por gigabyte comum em outras nuvens. Isso reduz a tentação de evitar testes porque cada teste gera uma fatura de transferência. Também facilita o orçamento para uma recuperação grande.

A expressão ainda precisa de seu limite político. AFAQ de preçosda Wasabi indica que um caso de uso se enquadra na política de saída gratuita quando o volume mensal de saída é menor ou igual ao armazenamento ativo. Se a saída exceder regularmente o armazenamento ativo, a Wasabi se reserva o direito de limitar ou suspender o serviço. Um cliente armazenando 100 TB pode, portanto, baixar até 100 TB em um ciclo de faturamento dentro da diretriz publicada. Uma recuperação completa de 100 TB mais outro exercício em grande escala no mesmo mês excede esse limite. A política não diz que a segunda transferência recebe automaticamente uma fatura de saída medida; ela diz que a carga de trabalho não é adequada e pode ser limitada ou suspensa se o padrão for regular. Uma carga de trabalho de mídia, análise ou distribuição com muita leitura requer esclarecimento comercial direto.

Mais importante ainda, a transferência gratuita não é uma transferência instantânea. Um limite inferior estrito para mover dados é:

tempo de restauração = volume de dados x 8 / taxa de link utilizável

A uma taxa perfeita e ininterrupta de um gigabit por segundo, 10 terabytes decimais exigem aproximadamente 22,2 horas e 100 TB aproximadamente 9,26 dias. A 10 Gbit/s, 100 TB ainda exigem aproximadamente 22,2 horas. A taxa real é menor devido a sobrecargas de protocolo, contenção, idas e voltas, capacidade de proxy, tamanho de objeto, concorrência, distância da região de origem, gravações no destino e reconstrução pelo software de backup. Arquivos pequenos e operações de catálogo podem tornar a aritmética de taxa de bytes otimista.

Uma restauração de nuvem para outro provedor também pode incorrer em taxas de rede ou computação no destino, mesmo quando a Wasabi não cobra saída.

Esse cálculo não mede o desempenho da Wasabi. Ele expõe a capacidade de rede mínima exigida pelo objetivo de negócio. Se um serviço de 100 TB precisa ser restaurado em quatro horas, mesmo um armazenamento perfeito não pode tornar um link de um gigabit adequado. O design requer uma cópia local recente, conectividade muito mais rápida, recuperação em etapas de serviços críticos, um caminho de execução de nuvem alternativo ou um primeiro conjunto de recuperação menor.

O Wasabi Ball pode ajudar a inicializar ou recuperar dados em massa usando um appliance, e a conectividade direta pode melhorar a transferência previsível. Esses são componentes operacionais e comerciais adicionais, não propriedades da taxa base de $ 7,99. O comprador deve cronometrar o pedido, envio, ingestão ou exportação, cadeia de custódia e importação de destino. Um appliance que chega após o prazo de recuperação é uma ferramenta de migração, não o caminho de recuperação necessário.

A imutabilidade é um controle preciso com modos de falha caros

Os backups são visados porque os invasores entendem que a destruição de cópias de recuperação aumenta sua alavancagem. O bloqueio de objeto S3 (Entidade Lock) é, portanto, um dos controles mais importantes da Wasabi. Ele pode impedir a modificação ou exclusão de uma versão de objeto até uma data de retenção, mesmo que as credenciais normais sejam comprometidas.

Oguia Entidade Lockda Wasabi distingue dois modos. No modoGovernança, o usuário root ou uma identidade coms3:BypassGovernanceRetentionpode contornar a retenção. No modoConformidade, nenhum usuário pode encurtar a retenção ativa antes de sua data. Uma retenção legal impede a exclusão indefinidamente até que a retenção seja removida. O Entidade Lock requer versionamento, deve ser ativado na criação do bucket e não pode ser desativado posteriormente para esse bucket. Simplesmente ativar o recurso não bloqueia necessariamente cada objeto: o bucket precisa de um valor padrão, ou o aplicativo de upload deve definir uma retenção no nível do objeto.

A Wasabi também possui um recurso de conformidade separado no nível do bucket. Suacomparação de imutabilidadeadverte que os dois mecanismos são mutuamente exclusivos e que os aplicativos parceiros que usam S3 Entidade Lock devem suportar e especificar suas configurações. É por isso que as instruções do provedor de backup têm precedência sobre um desejo genérico de "ativar tudo".

Oguia de configuração Wasabiatual do Veeam, por exemplo, expõe a imutabilidade por meio da configuração do repositório e explica que a retenção efetiva pode incluir o período de retenção do backup mais o período de geração de blocos do Veeam. O Veeam adverte separadamente em suadocumentação de imutabilidade do agenteque a retenção padrão do bucket deve ser desativada para seu design compatível com S3, a fim de evitar comportamento imprevisível e perda de dados. É o aplicativo de backup, e não um valor padrão genérico do bucket, que deve controlar os períodos de objeto planejados.

Há quatro erros de configuração comuns a testar.

Primeiro,Entidade Lock está ativado, mas nenhuma retenção efetiva atinge os objetos enviados. O bucket parece preparado, mas uma credencial com permissão de exclusão pode excluir versões desprotegidas. O teste consiste em inspecionar os metadados de retenção em objetos de backup recém-enviados e tentar uma exclusão autorizada em um conjunto de teste descartável.

Segundo,a isenção de governança é concedida de forma muito ampla. A imutabilidade protege então contra contas comuns, mas não contra a identidade privilegiada que o invasor procura. As credenciais root, a autenticação multifator (MFA) do console, as chaves de acesso de backup e as permissões de isenção exigem propriedade e alerta separados.

Terceiro,a retenção é mais longa que o período útil do aplicativo de backup. Blocos obsoletos permanecem armazenados e faturados. A limpeza de capacidade parece falhar porque o armazenamento de objetos aplica corretamente o bloqueio. Encurtar a retenção de conformidade é impossível para objetos existentes, portanto, um valor negligente pode criar uma fatura longa e inevitável.

Quarto,a retenção é mais curta que o requisito de recuperação. Um bloqueio de 14 dias não protege o ponto de restauração limpo de 30 dias necessário após a descoberta de um comprometimento lento. A política deve refletir o tempo de detecção, a retenção legal e o tempo necessário para perceber que um backup mais recente falhou.

A imutabilidade também não prova a integridade. Malware, dados de origem criptografados ou corrupção lógica podem ser copiados e preservados de forma imutável. O processo de recuperação requer vários pontos, detecção de anomalias e validação no nível do aplicativo que identifica o último estado conhecido como saudável.

As credenciais, catálogos e logs fazem parte do backup

A Wasabi criptografa objetos em repouso, mas o design de acesso determina quem pode ler, sobrescrever ou excluí-los. Seuguia de melhores práticas de segurançarecomenda que os clientes não usem chaves de acesso root, prefiram subusuários com escopos limitados, rotacionem chaves, usem autenticação multifator (MFA) para acesso ao console e ativem o log de buckets e de administração. O mesmo guia observa que uma política de senha não é definida por padrão e que o log de buckets deve ser ativado separadamente para cada bucket.

Esses detalhes criam trabalho contínuo. Softwares de backup geralmente usam chaves de acesso e secretas de longa duração. Rotacionar uma chave significa criar uma chave substituta, atualizar cada cliente, testar o acesso, desativar a chave antiga e depois excluí-la. Um operador que exclui primeiro pode interromper os backups. Aquele que nunca exclui deixa uma credencial disponível para uso indevido. Um provedor gerenciado que tem muitas subcontas de clientes precisa da prova de que cada chave corresponde a um propósito limitado e que os procedimentos de saída ou incidente podem revogá-la sem perder o acesso de leitura de emergência.

Os logs exigem sua própria proteção. Se os logs de acesso ao bucket são escritos em um bucket controlado pela mesma identidade comprometida, um invasor pode excluir evidências, a menos que a retenção e as permissões os separem. O log de cada requisição de objeto também pode criar muitos objetos pequenos e armazenamento extra, mesmo sem taxas de requisição de API. O alerta deve distinguir uma verificação de integridade planejada de leituras em massa ou tentativas de exclusão incomuns.

O catálogo de backup é uma dependência ainda mais direta. As chaves de objeto criadas por um aplicativo de backup podem não ser arquivos significativos. Blocos desduplicados podem ser inúteis sem metadados que os mapeiem para máquinas, volumes, pontos de restauração e chaves de criptografia. O catálogo, o banco de dados de configuração e a senha de recuperação precisam de uma cópia protegida fora do servidor de gerenciamento que falhou. Um procedimento de reconstrução deve começar com uma infraestrutura limpa e recuperar esses registros de controle antes de tocar nos dados de produção.

É aí que "traga seu próprio armazenamento" pode criar uma fronteira de suporte ambígua. A Wasabi pode confirmar se um objeto existe ou se uma requisição de API falhou. O provedor de backup entende a semântica do catálogo e dos blocos. O MSP pode deter o contrato e as credenciais. Durante um incidente, cada um pode razoavelmente solicitar provas de outra camada. Uma aquisição deve nomear um proprietário da recuperação, definir a escalação entre provedores, preservar o acesso ao suporte quando o provedor de identidade normal estiver indisponível e exigir um exercício conjunto antes da aceitação.

Uma região é um domínio de falha, não uma estratégia de backup

A Wasabi afirma que o armazenamento Hot Cloud Storage é projetado paradurabilidade anual de objetos de 99,999999999%. Ela afirma separadamente que adisponibilidade do sistemaé de 99,9% quando os dados são mantidos em uma região e de 99,99% quando armazenados em duas regiões. A durabilidade descreve a probabilidade de reter objetos; a disponibilidade descreve a capacidade de responder a requisições. Nenhuma delas diz que um aplicativo será recuperável.

A distinção é visível nos termos de serviço da Wasabi. Areferência do SLA 2024publicada calcula a disponibilidade mensal a partir de erros de servidor interno selecionados para requisições de leitura, gravação e exclusão. Exclui sistemas do cliente, tecnologia de terceiros, problemas de internet além do limite do serviço, manutenção e outras condições listadas. Os créditos são de 10% quando a disponibilidade está abaixo de 99,9%, mas pelo menos 99,0%, e de 25% abaixo de 99,0%, sujeitos a procedimentos de reclamação e limites. Um crédito ajuda a reconciliar uma fatura. Não reconstrói um servidor nem compensa uma atividade perdida.

A própria história da Wasabi fornece um aviso mais concreto. Seu registro de status para o incidente de 30 de agosto de 2024 emus-central-1indica que um módulo de E/S do sistema de armazenamento se tornou inoperante e que o software que gerencia os discos colocou incorretamente outros discos offline; alguns objetos se tornaram inacessíveis. Umadiscussão da comunidade Veeampreservou a declaração de status e o relato de um cliente sobre os trabalhos de suporte subsequentes. O material público não divulga o número total de objetos afetados, a população de clientes ou uma taxa de durabilidade estatisticamente completa. Ele estabelece que a falha de objetos inacessíveis não é meramente teórica.

A conclusão justa não é que a Wasabi não pode ser usada para backup. Cada sistema de armazenamento tem modos de falha, e um incidente não mede a qualidade atual do serviço. A conclusão é que uma afirmação de design de 11 noves não é uma permissão para manter a única cópia de recuperação em uma região sob um único domínio administrativo.

A Wasabi agora oferecereplicação de objetosentre buckets. O serviço documentado suporta buckets de mesmo proprietário com status de versionamento correspondente e pode copiar entre regiões dentro do mesmo continente. Exclui várias classes de objetos, incluindo objetos criptografados com chaves fornecidas pelo cliente e alguns objetos criados por meio de operações de composição, cópia ou movimentação. A Wasabi não publica uma estimativa de tempo de conclusão; a duração depende do número de objetos e da carga do servidor de replicação. Para buckets com Entidade Lock, o destino aplica seu próprio modo de retenção configurado em vez de herdar o modo do objeto de origem.

A replicação pode melhorar a disponibilidade e a resiliência regional. Ela dobra ou aumenta a capacidade armazenada, a retenção e a monitoração. Uma réplica ativa pode copiar uma nova versão indesejada ou um marcador de exclusão, dependendo da configuração. Uma tarefa de replicação falha pode criar falsa confiança. Dois buckets no mesmo provedor podem compartilhar dependências de identidade, faturamento e controle. O design mais robusto para dados críticos geralmente inclui outra fronteira administrativa ou tecnológica: um segundo provedor, uma cópia offline, fita ou um serviço de backup isolado. OUK National Cyber Security Centreaconselha as organizações a fazer várias cópias usando diferentes soluções e diferentes locais e a não confiar em várias cópias em um único serviço de nuvem.

As evidências públicas de clientes provam o uso, não uma taxa de restauração geral

A Wasabi possui evidências substanciais de implantação real. O Veeam o documenta como um tipo de armazenamento suportado. O serviço de TI da Stanford University ofereceuarmazenamento Wasabie afirma explicitamente aos usuários que o serviço não inclui suporte de backup ou transferência de dados, enquanto lista ferramentas de backup que podem usá-lo. Umcontrato de 2025 do Brighton & Hove City Councilvisava pelo menos 600 TB de armazenamento imutável fora do local integrado ao Veeam, com suporte 24/7 e sem taxas adicionais de entrada, saída ou API. O valor do contrato por três anos foi de £ 90.009 através do revendedor Qnetix.

Esse contrato é uma prova comercial útil porque identifica a capacidade, integração, suporte e duração. Dividindo £ 90.009 por 600 TB e 36 meses, obtém-se aproximadamente£ 4,17 por TB-mês contratual. O resultado não é um preço universal da Wasabi: o aviso pode indicar um mínimo em vez de uso médio, a moeda e o imposto diferem, a oferta do revendedor conta, e o contrato não divulga todas as condições de retenção ou excedente. Ele mostra por que uma aquisição com um compromisso significativo pode diferir materialmente do preço público Pay-Go.

Os casos selecionados pelo provedor fornecem tanto sinais positivos quanto negativos. Ahistória do Cutter Groupda Wasabi indica que o MSP usa Entidade Lock para seus clientes e recuperou mais de 50 TB sem taxas adicionais de saída após o ambiente local de um cliente ter sido danificado. A página também afirma que os dados foram restaurados em um novo servidor "em minutos", mas não fornece o volume exato restaurado nesse intervalo, a taxa de rede, as definições de início e fim, verificações de integridade ou um registro de cliente contemporâneo. Isso suporta a existência de uma recuperação nomeada e o valor da ausência de taxas de saída separadas, não uma referência de restauração de 50 TB reproduzível.

Um estudo de caso de um provedor alternativo descreve um resultado diferente. ACal Poly Humboldt afirmou à Backblazeque sua implantação Wasabi e Veeam gerou taxas confusas para dados excluídos sob um mínimo de capacidade reservada de 30 dias, criando investigações repetidas e trabalho de capacidade antes da universidade migrar. A Backblaze é uma concorrente e selecionou a história para vender seu próprio serviço, portanto não é neutra. A instituição nomeada, o mecanismo descrito e o alinhamento com a política de duração mínima publicada da Wasabi a tornam relevante como um sinal de implantação. Ela não estabelece que toda fatura da Wasabi é surpreendente ou que a alternativa seria mais barata para outra carga de trabalho.

A ausência de uma distribuição pública e independente de resultados de restauração continua importante. Não há denominador público confiável mostrando, entre os clientes da Wasabi, quantas restaurações planejadas terminam a tempo, com que frequência os catálogos falham, como são as distribuições de taxa, com que frequência os objetos são irrecuperáveis ou quanto tempo de operador uma grande recuperação consome. As declarações do provedor sobre durabilidade, suporte e depoimentos de clientes devem, portanto, informar um plano de teste, não substituí-lo.

A fatura de supervisão faz parte da comparação

O armazenamento é frequentemente adquirido para reduzir despesas de capital e a manipulação diária. Um modelo de custo total justo deve creditar a Wasabi por evitar a compra de discos, substituição de hardware local, trabalho de seleção de nível e itens de saída comuns. Deve então adicionar a mão de obra que permanece.

Antes da implantação, o cliente deve classificar os dados, selecionar regiões, modelar a retenção, configurar contas e chaves, estabelecer políticas de bucket, escolher o comportamento do Entidade Lock, conectar o software de backup, inicializar a primeira cópia e testar a recuperação. Durante a operação, alguém examina falhas de tarefa, crescimento de armazenamento, armazenamento excluído cronometrado, relatórios de replicação, idade das chaves, logs, avisos de suporte e exercícios de restauração.

Durante a mudança, alguém valida atualizações do produto de backup, comportamento da API, suporte regional, efeitos de retenção e migração do catálogo. Na saída, alguém deve transferir dados, verificar o destino, reter versões necessárias e aguardar a expiração dos compromissos de duração mínima ou reservada.

Uma equação de custo mensal útil é:

armazenamento ativo + armazenamento excluído cronometrado + capacidade reservada não utilizada + cópias secundárias + licenças de backup + suporte + conectividade + supervisão + perda esperada de recuperação + trabalho de saída

O termo perda esperada de recuperação não deve ser usado para inventar uma probabilidade precisa. É um valor de cenário: quanto custa uma paralisação de quatro horas, dois dias ou uma semana, e qual arquitetura torna cada cenário plausível? Uma fatura de armazenamento mais baixa pode justificar o financiamento de uma segunda cópia independente ou exercícios mais frequentes. Inversamente, um bucket barato que nunca é restaurado pode simplesmente ocultar o risco até o dia mais caro.

A supervisão deve ser medida em unidades comuns. Registre os minutos de administrador para 1.000 tarefas de backup falhadas; tickets por mês; o tempo para reconciliar discrepâncias de fatura; o tempo para rotacionar uma chave em todos os clientes; a porcentagem de buckets com retenção verificada; falhas de replicação com mais de um dia; e exercícios de restauração que exigem escalação não documentada. Essas métricas separam um serviço barato de comprar de um serviço barato de operar.

Pequenas e médias empresas têm uma troca particular. O mínimo de um terabyte da Wasabi e a economia simples da API podem ser acessíveis, enquanto um provedor de backup gerenciado pode trazer a experiência que a empresa não tem. Mas as taxas do MSP podem dominar o preço bruto do armazenamento, e a empresa pode não saber qual parte possui o catálogo, as chaves e o manual de recuperação. O contrato deve indicar como recuperar se o próprio MSP estiver indisponível, como os dados podem ser exportados, qual conta Wasabi possui os buckets e se o cliente pode obter credenciais de leitura de emergência.

O exercício de falha que deve decidir a compra

Uma avaliação séria não precisa destruir a produção ou atacar o provedor. Ela precisa de uma conta de teste autorizada, dados descartáveis e um conjunto fixo de falhas comuns.

Comece com um corpus representativo: muitos arquivos pequenos, vários arquivos grandes, um backup consistente de banco de dados, uma máquina virtual, dados criptografados e dados que mudam diariamente. Registre o tamanho lógico da fonte, objetos escritos, armazenamento ativo e excluído, desduplicação, tempo decorrido de backup e intervenções do operador. Execute tempo suficiente para pelo menos um ciclo de retenção; uma prova de conceito curta não pode revelar um padrão de faturamento de 90 dias.

Em seguida, execute quatro classes de recuperação.

  1. Restauração granular.Recupere arquivos e registros de aplicativo selecionados aleatoriamente em várias datas. Verifique hashes criptográficos se disponíveis, permissões, propriedade, timestamps e legibilidade do aplicativo. A seleção deve ocorrer antes que o operador veja quais itens são fáceis.
  2. Restauração de sistema.Reconstrua uma máquina ou serviço em um destino isolado usando apenas o material de recuperação documentado. Inclua a recuperação do catálogo, recuperação de chaves de criptografia, configuração de rede, inicialização do aplicativo e uma verificação no nível de negócio.
  3. Recuperação em massa.Restaure dados suficientes para expor a taxa sustentada, a sobrecarga de objetos pequenos, os limites do proxy e as gravações no destino. Execute durante um período de pico normal e também durante um período calmo. Meça a taxa utilizável no nível do aplicativo, não apenas em uma página de velocidade sintética da Wasabi.
  4. Perda do plano de controle.Suponha que o servidor de backup normal, o provedor de identidade e as credenciais primárias estejam indisponíveis. Use um acesso de backup, reconstrua os metadados e recupere a partir de uma segunda região ou cópia independente. Registre cada decisão humana e dependência de suporte.

Para cada tentativa, mantenha as falhas. Não repita até que um número de sucessos substitua o primeiro resultado. Conte uma tentativa como aceita somente quando ela atender aos objetivos de tempo e ponto de recuperação, verificações de integridade e validação do aplicativo. Relate a aceitação na primeira tentativa separadamente do sucesso eventual. Um sistema que é bem-sucedido após três dias de reparo especializado não é equivalente a um sistema que atinge um objetivo de quatro horas sem escalação.

Adicione casos de falha específicos: revogar uma chave antiga após rotação; negar uma permissão necessária; apontar um cliente para a região errada; interromper um upload multipart; tentar excluir um objeto descartável bloqueado em Governança e um objeto bloqueado em Conformidade; tornar uma cópia do catálogo indisponível; preencher a capacidade reservada limitada; criar uma rotação de objetos que atinja o armazenamento excluído cronometrado; interromper a replicação; e restaurar enquanto o tráfego normal compartilha o link. Cada ação deve ser confinada ao ambiente de teste autorizado.

A observação comercial deve acompanhar a observação técnica. Compare diariamente as previsões e as categorias de fatura. Separe o armazenamento ativo do armazenamento excluído cronometrado, mínimos de subconta, suporte e taxas de parceiros. Projete a rotação de objetos observada ao longo de um ano e até o final de uma duração reservada. Pergunte o que acontece se a capacidade cair 30%, aumentar 50% ou precisar migrar após seis meses.

Oconselho da CISA sobre ransomwareapoia essa insistência: mantenha backups criptografados offline e teste regularmente sua disponibilidade e integridade em um cenário de recuperação de desastre. Ele também adverte que o armazenamento em nuvem imutável deve ser usado com cuidado, pois uma configuração incorreta pode impor custos. Esse conselho não endossa um provedor específico. Ele estabelece que uma cópia de armazenamento só se torna uma prova de resiliência por meio de restauração e testes de integridade.

Os substitutos mudam qual custo é visível

A Wasabi deve ser comparada a arquiteturas, não apenas a tabelas de preços por terabyte.

Um armazenamento de objetos em grande escala pode oferecer mais regiões, computação adjacente, rede privada, integração de gerenciamento de chaves e monitoramento mais profundo, mas as classes de armazenamento, requisições, recuperação e saída podem tornar a fatura mais difícil de prever. Um provedor compatível com S3 menor pode oferecer uma alocação de saída ou um mínimo de exclusão diferente, com suas próprias compensações de região e suporte. Um serviço de backup gerenciado pode combinar software, armazenamento e responsabilidade de recuperação a um preço unitário mais alto.

Um appliance imutável local pode fornecer recuperação em massa mais rápida, mas requer investimento, manutenção e uma cópia verdadeiramente fora do local. A fita oferece separação física e baixo custo de mídia a longo prazo, enquanto adiciona manuseio, catálogo e tempo de recuperação.

O resultado mais robusto pode ser misto: uma cópia local de curta retenção para recuperação operacional rápida, uma cópia imutável da Wasabi para proteção fora do local e um provedor separado ou suporte offline para falhas correlacionadas. Esse design custa mais que um único bucket. Pode custar menos que comprar rede suficiente para restaurar cada carga de trabalho remotamente em horas, ou descobrir que uma única falha administrativa atingiu todas as cópias.

O custo de mudança também merece tratamento explícito. A compatibilidade S3 melhora a portabilidade de ferramentas, mas mover petabytes ainda consome tempo e capacidade de destino. As taxas de duração mínima podem continuar após a exclusão da fonte. A capacidade reservada pode permanecer a pagar. O Entidade Lock pode impedir a exclusão até o vencimento da retenção. Os formatos de backup podem ser proprietários mesmo que os objetos subjacentes usem uma API padrão.

Um comprador deve provar que outra instalação do produto de backup pode ler o repositório, que os dados podem ser lidos sem o MSP e que um cliente neutro pode enumerar e verificar objetos quando o formato permitir.

O aumento de preço de 2026 do provedor é um lembrete de que o faturamento previsível não é preço fixo. A Wasabi deu aviso prévio e aplicou a nova taxa de $ 7,99 a clientes Pay-Go existentes a partir de 1º de julho, enquanto contratos reservados existentes permaneceram protegidos até a renovação de acordo com o aviso. Compromissos longos trocam certeza de preço por capacidade e risco de saída. A duração correta é a mais curta que permite um desconto significativo sem forçar o cliente a adivinhar o crescimento além de suas evidências.

Um veredicto condicional: um componente sólido, uma promessa de recuperação incompleta

A Wasabi tem um lugar coerente no mercado de armazenamento. Um único nível hot reduz a complexidade de recuperação e erros de gerenciamento de níveis. O preço público é fácil de entender. A ausência de taxas separadas de API e saída comum remove uma barreira real para verificações de integridade e exercícios de restauração. O suporte S3 oferece aos clientes um vasto ecossistema de aplicativos. O Entidade Lock, versionamento, seleção regional, replicação e logging fornecem blocos de construção úteis para um backup resiliente.

As limitações são igualmente concretas. A duração mínima de 90 dias do Pay-Go pode fazer com que dados de backup com alta rotatividade custem muito mais do que seu tamanho lógico atual sugere. A saída gratuita tem um limite de uso justo. A compatibilidade S3 contém diferenças documentadas. Um design de região única tem disponibilidade declarada menor que um design de duas regiões, e um incidente regional divulgado afetou a acessibilidade de objetos. O Entidade Lock pode ser contornável ou irreversível dependendo do modo, e depende de interação correta com o software de backup.

O serviço não fornece o catálogo, computação de recuperação limpa, consistência de aplicativo, operadores ou validação de negócio que transformam objetos em um serviço restaurado.

A Wasabi é mais convincente quando os dados mudam lentamente o suficiente para a política de duração, a saída é dominada por restaurações ocasionais, um produto de backup suportado controla a retenção de objetos, cópias locais ou de um segundo provedor cobrem falhas urgentes e correlacionadas, e o cliente realmente realiza exercícios de recuperação. É menos convincente para rotatividade muito alta, distribuição frequente, objetivos mais curtos que o transfer disponível, compromissos de capacidade incertos ou organizações que esperam que o provedor de armazenamento cuide de toda a recuperação.

A decisão de compra deve ser baseada em cinco números observados: a taxa de recuperações aceitas na primeira tentativa, o tempo de recuperação decorrido por carga de trabalho, os minutos-homem por recuperação aceita, o armazenamento faturável dividido pelos dados protegidos lógicos e o custo anual total incluindo cada cópia e parceiro. Adicione dois fatos de governança: quem pode contornar ou modificar a retenção, e quem pode recuperar quando os sistemas de controle normais estão ausentes.

Se essas métricas superarem a solução existente e as alternativas, a economia de baixo atrito da Wasabi é significativa. Se forem desconhecidas, $ 7,99 por terabyte é apenas o preço de armazenar a prova de que uma tarefa de backup foi executada. O valor aparece mais tarde, quando a organização prova que a prova pode trazer o negócio de volta.