Skip to main content

Backup

Para determinar la política de backup (Qué, Dónde y Cuándo) de la organización:

  • Calcular RPO a partir del Análisis de Riesgos según magerit v3 usando Pilar (RTO y RLO loaldi)

  • Procedimiento de Seguridad ccn stic 822 anexo III PROCEDIMIENTO DE GENERACIÓN DE COPIAS DE RESPALDO Y RECUPERACIÓN DE LA INFORMACIÓN

  • Artículo 26. Continuidad de la actividad. Los sistemas dispondrán de copias de seguridad y se establecerán los mecanismos necesarios para garantizar la continuidad de las operaciones en caso de pérdida de los medios habituales

En la política de backup se clasificará qué datos se copian, es decir, el periodo de copia de los datos. Por ejemplo:

  • Copia de la BBDD, correo, maquinas virtuales, usuario diariamente.
  • Copia de los parches cada 2 semanas, etc.

Los backups se podrán programar automáticamente para que se realicen en momentos de poca actividad en el sistema, por ejemplo de madrugada.

NOTA

Indicar la posibilidad de programar copias extraordinarias, por ejemplo antes de cambios de configuración de equipos)

Seguir el esquema de rotación de medios G-F-S:

  • Copia diaria incremental a disco. Se guarda una semana. (Hijo)
  • Copia semanal completa a disco. se guarda un mes. (Padre)
  • Copia mensual completa a disco/cinta. (Abuelo)

Total: 23 unidades se necesitan

IMPORTANTE

La copia mensual será extraída y sustituida por otro disco, dicha copia se llevará a un lugar seguro fuera del cpd y se almacenará en un lugar ignífugo, etiquetado correctamente, se guardará la información durante el tiempo que se estime oportuno según la legislación vigente.

Política 3x2x1

https://www.redeszone.net/tutoriales/seguridad/copia-seguridad-3-2-1-proteger-datos/ Intentar hacer 3 copias , en al menos 2 medios distintos (disco y cinta ->NAS y en un DAS o disco externo. Si haces uso de un DAS, sería ideal que también tuviera la posibilidad de configurar en RAID 1, RAID 5 u otro tipo de RAID, el cual nos permite evitar posibles problemas de un mal funcionamiento de un disco) y 1 de ellas guardadas en un lugar distinto (en un servidor remoto, en nube, en cintas ...dicha copia se llevará a un lugar seguro fuera del cpd y se almacenará en un lugar ignífugo, etiquetado correctamente):

NOTA

Como apoyo al backup se propondrá la realización de snapshots periódicamente donde se copiaran los metadatos, de tal forma que se pueda volver a un estado anterior del sistema.-> usado en actualizaciones de sw.

  • Cifrado si es necesario. // Si los datos están cifrados deberán estar en el backup cifrados también.

  • Se utilizará la técnica de deduplicación (origen o destino), especialmente en el correo electrónico, de esta forma permitirá ahorrar mucho espacio a la hora de realizar las copias de seguridad.

    • origen: copias lentas, no utiliza mucha capacidad de línea
    • destino: copias rápidas, utiliza más capacidad de línea

  • Auto-tiering o niveles de backup, se pueden revisar medios lentos para datos de pocos accesos y medios rápidos para los de contínuo acceso (HSM y NDMP).

  • Las copias de seguridad serán probadas y revisadas periódicamente por su responsable de forma que se garantice su recuperación en caso de incidente.

Entre CPDs , otra sede o nubeSara se realizará replicación:

  • copia síncrona
  • copia asíncrona

Una estrategia de replicación podría usar una combinación de replicación síncrona, para los datos más críticos de una aplicación, mientras que los datos menos críticos que podrían restaurarse se realizan de forma asíncrona. Los snapshots o instantáneas también podrán formar parte de la mezcla pero todo tendrá que estar respaldado con copias de seguridad o backup regulares.

Parámetros a tener en cuenta en la Política de backup:

  • Recovery point objective (RPO) es el objetivo para el período de tiempo máximo entre la última copia de seguridad disponible y cualquier punto de falla potencial. Está determinado por la cantidad de datos que la empresa puede permitirse perder si ocurriera una falla.

  • Recovery Time Objective (RTO) es el objetivo por el tiempo máximo que tomará un proceso de recuperación de datos. Está determinado por el tiempo en que la empresa puede permitirse que el sitio o el servicio no estén disponibles.

  • Recovery Level Objetive (RLO) es el objetivo que define la granularidad con la que debe poder recuperar datos, ya sea que pueda recuperar toda la granja, aplicación web, colección de sitios, sitio, lista o biblioteca o elemento.