La nube pública ofrece muchos beneficios, pero cuando se trata de protección de datos, las soluciones de nube pública son únicas y pueden dejar brechas. La nube pública es una gran solución para muchas empresas. Sin embargo, es posible que estos proveedores de nube no proporcionen una solución integral de protección de datos que satisfaga las necesidades de su organización. Si utiliza Amazon Web Services (AWS), por ejemplo, ten en cuenta que la empresa se adhiere al Modelo de Responsabilidad Compartida, lo que significa que AWS se encarga de la seguridad y el tiempo de actividad de la infraestructura, mientras que usted es responsable de proteger sus datos. Algo similar sucede con Azure y Google Cloud (GCP).
Puede utilizar la herramienta de copia de seguridad nativa de la nube pública para hacer copias de sus datos con instantáneas, pero para la continuidad del negocio, también debe crear copias en cuentas o regiones adicionales diferentes. Para muchas organizaciones que utilizan este método, la creación y gestión de copias de seguridad puede volverse rápidamente inmanejable y costosa; es por eso que buscan alternativas de terceros que les ayuden.
AWS recomienda que existan varias copias de seguridad y que se almacenen en ubicaciones aisladas y fuera de línea.
Las instantáneas siempre serán la base de cualquier plan operativo y de recuperación ante desastres para los recursos de la nube pública, pero están lejos de ser una solución completa. En este artículo abordaremos las primeros 5 brechas en tu estrategia de protección de datos de Nube Pública para minimizar el riesgo de pérdida de datos.
Cuando tiene varias cuentas de nube pública operando en diferentes regiones, puede resultar difícil aplicar políticas de protección de datos consistentes en todas las cuentas o monitorear sus copias de seguridad. Además, algunas aplicaciones, bases de datos y herramientas como Kubernetes requieren una protección de datos más sofisticada.
Si bien las instantáneas pueden ser parte del diseño general del sistema de respaldo, depender únicamente de ellas puede no permitirte alcanzar sus objetivos de recuperación de datos.
Lo ideal es que tu solución de protección de datos proporcione una única consola de administración y generación de informes para configurar políticas y monitorear todas las copias de seguridad de la nube pública en todo su entorno. Con una vista única y completa de tus copias de seguridad, podrás:
Las organizaciones que migran a la nube pueden tener soluciones tanto nativas de la nube como cargas de trabajo migradas “lift-and-shift” que necesitan protección. Es común que los responsables de tecnología se vean en la necesidad de emplear una variedad de herramientas y soluciones de almacenamiento distintas para asegurar tanto sus tareas migradas como sus aplicaciones cloud-native. El uso de múltiples herramientas aumenta los costos, crea desafíos de seguridad y ralentiza el ritmo de la innovación empresarial.
La solución ideal sería una de fácil manejo y que contribuya a la protección, almacenamiento y recuperación de cargas de trabajo críticas para el negocio que han sido migradas mediante el método 'lift-and-shift' (como Oracle en EC2 y SQL en EC2), así como de aplicaciones nativas de la nube ejecutándose en servicios propios de la nube. Con la capacidad de administrar tanto las cargas de trabajo 'lift-and-shift' como las nativas de la nube, se obtiene una visión integral del entorno operativo sin la necesidad de utilizar múltiples aplicaciones.
La primera línea de defensa contra el ransomware consiste en contar con una copia de seguridad limpia de tus datos. Después de crear copias de respaldo, es esencial proteger tu entorno de respaldo. Algunas organizaciones generan copias de seguridad cruzadas entre regiones o cuentas distintas como medida de protección de datos. Sin embargo, estas copias aún no están completamente seguras. Si los ciberdelincuentes obtienen acceso a tus cuentas de la nube, podrían cifrar o eliminar tus copias de respaldo.
Para protegerse contra el malware, los datos de respaldo deben estar aislados (separados) del conjunto de datos original. Con el fin de aumentar la seguridad, todas las copias de tus datos almacenados deben estar aisladas del entorno de producción original de tu nube. Los respaldos aislados garantizan que el ransomware que ataque tu entorno principal no encontrará ninguna conexión entre tus recursos protegidos y la copia de datos cifrada y segura.
A medida que las empresas amplían sus cargas de trabajo en la nube a través de decenas (y a veces cientos) de cuentas de nube pública, buscan gestionar y monitorear de manera centralizada los respaldos en entornos de nube multi-cuenta. Obtener una visión a nivel de organización de la protección de datos en los servicios de nube es complicado de automatizar y aplicar de manera consistente en todas las cuentas de nube. Aunque es posible proteger los datos utilizando herramientas nativas de la nube pública, no es sencillo y requiere un considerable esfuerzo manual.
Considera una consola integrada única que ofrezca una visión completa y reduzca significativamente el esfuerzo manual de tus equipos de TI para evaluar y monitorear las instantáneas y copias de seguridad de todas tus cuentas de nube pública. Deberías poder generar registros y otros informes desde esta consola, como reportes sobre políticas de respaldo, programaciones y planes de recuperación ante desastres en todas tus cuentas de nube pública. La consola también debe registrar las actividades de los usuarios y administradores para cumplir con los requisitos de gobernanza de datos y conformidad.
Recuperar un archivo único es una tarea fundamental para cualquier software de protección de datos. No obstante, esta tarea no es tan sencilla si se desea recuperar un archivo de una instantánea en la nube. La recuperación es tediosa y complicada ya que se deben seguir una serie de pasos antes de obtener el archivo deseado. El esfuerzo se duplica si necesitas recuperar archivos de múltiples volúmenes.
Tu solución debería superar la recuperación básica a nivel de instantánea o imágenes de máquina que es común en muchas soluciones. Es crucial asegurar que puedes navegar hasta una carpeta dentro de las instantáneas de los volúmenes en bloque y recuperar o descargar los archivos necesarios. Esto permite a los administradores recuperar archivos que pueden haberse eliminado o confirmar la existencia de un archivo por motivos de gobernanza.
En nuestra próxima edición abordaremos 5 brechas más para considerar en tu estrategia de protección de datos de Nube Pública y así minimizar el riesgo de pérdida de datos.