Domingo 23 de julio de 2017
Home / Seguridad / Informes & reviews / Seguridad en la Nube: La importancia del plan de recuperación de datos
seguridad-cloud-commvault-itsitio

Seguridad en la Nube: La importancia del plan de recuperación de datos

La contingencia dejó de ser la recuperación de los servicios “en cuanto sea posible” para pasar a ser una variable de negocio y de prestigio reputacional. Uno de sus componentes clave es el plan de recuperación de datos, el cual tiene un nuevo paradigma cuando se trabaja en Cloud. Analizamos la opinión de César Funes, Technical Partner Enablement Manager de Commvault.

“Es vital saber dónde vive nuestra información y con qué rapidez se pueden recuperar los datos de negocio”

Si bien son muchos los ejemplos negativos que podemos citar, mencionemos uno reciente como la caída de los servidores Simple Storage Service de Amazon, que semanas atrás tuvieron altas tasas de error que afectaron a casi 150 mil páginas y servicios web de todo el mundo. Entre los afectados se encontraban páginas gubernamentales, servicios tecnológicos, webs de comercio electrónico y sitios educativos. Como siempre ocurre hubo impactos directos de tipo económico e indirectos como los reputacionales. A continuación, muchos clientes anunciaron que dejarían de utilizar los servicios de Amazon y hubo varios días en los que éste fue uno de los temas más comentados en las redes sociales.

La primera conclusión que señala César Funes en su análisis es clave: “es vital saber dónde vive nuestra información y con qué rapidez se pueden recuperar los datos de negocio”.

A partir de esta premisa, Funes define cuatro puntos clave:

  • Administrar datos por región. Se pueden poner todos los datos en una nube pública, pero se debe tener visibilidad sobre en qué lugar físico están localizados los mismos. Si el servicio se ve interrumpido en una región concreta, su plataforma de gestión de datos debe dar una visión clara de la situación en múltiples regiones. Si los datos están localizados en alguna región de Estados Unidos, por ejemplo, hay que asegurarse de tener una copia de seguridad completa de datos en Europa. Si ocurre una interrupción, los datos pueden recuperarse rápidamente en la otra región y mantener el negocio funcionando durante la interrupción del servicio. El backup aquí es fundamental. Los datos y servicios críticos alojados en la nube deben garantizar que sus copias de seguridad estén programadas en, a través, y desde la nube, para que exista una disponibilidad real. El backup automatizado, y la capacidad de verificarlo, son clave de este punto.
  • Se debe conocer dónde se aloja la información. Cuando se mueven datos a una nube pública, no se debe asumir que estos estarán protegidos entre regiones. Se debe administrar activamente el almacenamiento de datos para que se pueda saber dónde se encuentran en cada momento. Es necesario un tablero de control que muestre rápidamente qué datos se ven afectados por una interrupción, lo que permitirá crear un informe rápido y generar una estrategia de remediación y comunicación.
  • Es clave tener un plan B de recuperación de datos. Si se mantuvo una copia de los datos fuera de la región primaria y se hizo un bakup on premise, moviendo las copias de seguridad a la nube o viceversa, puede llegar el momento de verificar cómo se recupera la información para poder poner en marcha el servicio cuanto antes. Las preguntas que pueden surgir en este punto son ¿qué pasa si todos los datos están en formato Amazon AMI y la infraestructura local de la empresa es, por ejemplo Microsoft Hyper-V o VMware? ¿cómo se cambia el formato de los datos para hacerlos utilizables? Para esto es necesario que exista portabilidad para mover datos entre ubicaciones y entre plataformas. Tengamos en cuenta que esta flexibilidad es una necesidad que va más allá de lo que las herramientas nativas de la nube pueden ofrecer hoy. También se deben tener en cuenta que si un origen no está disponible, se debe habilitar la recuperación entre diferentes sitios e hipervisores. Si el sitio original no está disponible, necesita flexibilidad para restaurar esos datos localmente, en otra región de AWS, en Microsoft Azure, en Oracle Cloud o en lo que se disponga.
  • Hay que desarrollar una estrategia de datos hoy mismo. Una caída de este tipo supone una llamada de atención para tomarse en serio una estrategia de gestión de datos. Muchos equipos de IT están trabajando en estrategias de datos que incluyen a la nube pública a on-premise y de nube a nube. Para poner en marcha una estrategia de gestión de datos se debe contar con un proveedor que conozca profundamente el tema.

“Commvault viene analizando el problema de la gestión de la información en la nube con clientes de todo el mundo desde hace tiempo. El foco de al empresa en la gestión y protección de datos es nuestro diferenciador para los clientes para quienes mantener el negocio activo en entornos Cloud es crítico”, concluyó Funes.

CLAVES PARA EL CANAL

Es importante que el proveedor de servicios en la nube que ofrezca un esquema de gestión de datos dinámico y eficiente tendrá claramente la ventaja y el canal debe tener en cuenta que el que sólo pueda ofrecer un mapeo de los datos, dejará mucho trabajo en manos del cliente y esto le resultará contraproducente para la concreción de negocios. Por último, se aconseja al canal que no haya comenzado a resolver este tema, quedará rápidamente fuera del juego.

Acerca de Gustavo Aldegani

Gustavo Aldegani
Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

También puedes ver

Polaroid0

#Unboxing Polaroid Snap Touch

Todos conocemos y usamos alguna vez una cámara Polaroid, esta vez, la marca decidió dar …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *