Recientemente criei algo #BattleCards comparando repositorios en nuvem público para ayudar a elegir la mejor opción en escenarios de copia de seguridad y DR.
Sigue el material 👇
| Categoría | Veeam Vault (AWS/Azure) | Repositorio AWS (S3) / Azure (Blob) | Repositorio OCI (S3‑compatible) |
| Tipo de oferta | STaaS gestionado por Veeam (Vault) | Object Storage nativo del hyperscaler | Object Storage de OCI consumido como S3‑compatible |
| Integración con Veeam Backup & Replication | ✅ Integrado como Object Storage Repository y puede usarse con SOBR | ✅ Soportado de forma nativa (S3 / Blob) | ✅ Puede añadirse como repositorio S3‑compatible |
| Inmutabilidad (nativa de Veeam) | ✅ “Always immutable” + cifrado + “logical air‑gap” | ✅ AWS: S3 Object Lock (Compliance mode) / ✅ Azure: contenedor inmutable + vaults inmutables | ❌ Veeam requiere la API S3 Object Lock; OCI no ofrece este mecanismo compatible con Veeam |
| Modo “Compliance” (anti‑admin/root) | ✅ Sí (inmutable y air‑gapped por diseño) | ✅ AWS: Veeam utiliza S3 Object Lock en modo compliance | ❌ No vía Veeam (sin API Object Lock compatible) |
| Hyper‑Scale (SOBR + Capacity Tier) | ✅ Sí (Vault puede usarse como object storage en SOBR) | ✅ Sí (S3/Blob como capacity tier y/o backup directo en object storage) | ⚠️ SOBR puede usar object storage como capacity tier, pero sin inmutabilidad nativa |
| Cifrado (en reposo y en tránsito) | ✅ Sí (mencionado como “encrypted”) | ✅ Azure Vaults: AES‑256 en reposo + TLS 1.2/1.3 en tránsito (en el contexto de vaults) | ⚠️ OCI ofrece cifrado a nivel de servicio, pero en Veeam la arquitectura depende de cómo se configure |
| Air‑gap lógico | ✅ Sí (explícitamente mencionado como “logically air‑gapped”) | ⚠️ Posible con buenas prácticas de IAM/cuentas, depende de la implementación | ⚠️ Se puede diseñar separación por cuenta/tenancy e IAM, pero no es un “air‑gap de Vault” |
| Precio predecible (sin “bill shock”) | ✅ Precio por TB que incluye API/restores/egress | ❌ Precio por consumo (storage + requests + egress), varía según región/tier/uso | ❌ Precio por consumo (storage + requests + egress) y depende del diseño |
| Gestión de infraestructura (cliente) | ✅ Cero/Baja (Veeam gestiona) | ⚠️ Media/Alta (configurar bucket/contenedor, lock/inmutabilidad, políticas, etc.) | ❌ Alta (bucket, credenciales, lifecycle, monitoreo, etc.) |
| Complejidad de implementación | ✅ Baja (onboarding sencillo) | ⚠️ Media (requiere habilitar correctamente versioning + lock/inmutabilidad) | ⚠️ Media/Alta (S3‑compatible + limitaciones; workaround para inmutabilidad) |