Recentemente criei alguns #BattleCards comparando repositórios em nuvem pública para ajudar na escolha da melhor opção em cenários de backup e DR.
Segue o material 👇
| Categoria | Veeam Vault (AWS/Azure) | Repositório AWS (S3) / Azure (Blob) | Repositório OCI (S3‑compatible) |
| Tipo de oferta | STaaS gerenciado pela Veeam (Vault) | Object Storage nativo do hyperscaler | Object Storage OCI consumido como S3‑compatible |
| Integração com Veeam Backup & Replication | ✅ Integrado como Object Storage Repository e pode ser usado com SOBR | ✅ Suportado nativamente (S3 / Blob) | ✅ Pode ser adicionado como S3‑compatible repo |
| Imutabilidade (nativa Veeam) | ✅ “Always immutable” + criptografia + “logical air‑gap” | ✅ AWS: S3 Object Lock (Compliance mode) / ✅ Azure: container imutável + vaults imutáveis | ❌ Veeam requer S3 Object Lock API; OCI não oferece esse mecanismo compatível para o Veeam |
| Modo “Compliance” (anti-admin/root) | ✅ Sim (imutável/air‑gapped por design) | ✅ AWS: Veeam usa S3 Object Lock em compliance mode | ❌ Não via Veeam (sem Object Lock API compatível) |
| Hyper‑Scale (SOBR + Capacity Tier) | ✅ Sim (Vault pode ser usado como object storage em SOBR) | ✅ Sim (S3/Blob como capacity tier e/ou backup direto em object storage) | ⚠️ SOBR até pode usar object storage como capacity tier, mas sem imutabilidade nativa |
| Criptografia (em repouso e em trânsito) | ✅ Sim (citada como “encrypted”) | ✅ Azure Vaults: AES‑256 at rest + TLS 1.2/1.3 in transit (no contexto de vaults) | ⚠️ OCI oferece criptografia do serviço, mas no Veeam a arquitetura depende de como você configurar |
| Air‑gap lógico | ✅ Sim (explicitamente citado como “logically air‑gapped”) | ⚠️ Possível com boas práticas de IAM/contas, depende de implementação | ⚠️ Você pode desenhar separação por conta/tenancy e IAM, mas não é um “air‑gap do Vault” |
| Preço previsível (sem “bill shock”) | ✅ “per‑TB pricing” incluindo API/restore/egress | ❌ Precificação por consumo (storage + requests + egress) — varia por região/tier/uso | ❌ Precificação por consumo (storage + requests + egress) e depende do desenho |
| Gestão de infra (cliente) | ✅ Zero/baixa (Veeam gerencia) | ⚠️ Média/Alta (configurar bucket/container, lock/immutability, políticas, etc.) | ❌ Alta (bucket, credenciais, lifecycle, monitoramento, etc.) |
| Complexidade de implementação | ✅ Baixa (onboarding simples) | ⚠️ Média (exige habilitar features corretas: versioning + lock/immutability) | ⚠️ Média/Alta (S3‑compatible + limitações; workaround p/ imutabilidade) |
