Ámbito
Esta tarea está diseñada para trabajar el criterio de evaluación: Se han tenido en cuenta factores inherentes al almacenamiento de la información (rendimiento, disponibilidad, accesibilidad, entre otros) del RA1 del módulo de Seguridad Informática del ciclo de grado medio de Sistemas Microinformáticos y redes. Esta tarea es parte de la situación de aprendizaje Diseñando una estrategia de backup para mis datos por lo que tendrás que tener en cuenta el problema planteado en la misma:
Como experto en seguridad informática deberías contar con una estrategia de backup que respaldara lo que consideres necesario. Para ello vamos a realizar todo el proceso de análisis previo de toma de decisiones y finalmente su implementación y puesta en práctica haciendo del software, dispositivos, y estrategias que se hayan decidido usar.
Propósito
Conocer qué factores afectan al almacenamiento de la información desde el punto de vista de la copias de seguridad para poder elegir entre las diferentes opciones de almacenamiento para nuestras backups.
Descripción de la tarea
Tu objetivo es elegir uno o varios dispositivos donde se almacenarán las bakcups, justificadamente en base al análisis de los siguientes factores que afectan a la políticas de almacenamiento y estrategias de bakcups.
Las siguientes preguntas te permitirán reflexionar y analizar los requisitos que ha de satisfacer tu estrategia de backup de almacenamiento para tus backups.
Responde a las siguientes preguntas en el editor de la tarea de la Moodle.
¿Qué tasas de rendimiento necesitas? (sin restricción, alto o muy alto)
Rendimiento se refiere a la capacidad de disponer un volumen de datos en un tiempo determinado. Se mide en tasas de transferencia (MBits/s). Este factor estará influenciado por la ventaja de tiempo de que dispongamos para realizar y restaurar las backups y del hardware de que dispongamos.
¿Qué nivel de disponibilidad se requiere? (bajo, medio, alto, muy alto)
Disponibilidad, se refiere al grado de seguridad de que la información pueda ser recuperada en el momento en que se necesite. Esto es, evitar su pérdida o bloqueo bien sea por ataque, mala operación accidental o situaciones fortuitas o de fuerza mayor. Debes tener en cuenta si estás ante un escenario de Sistemas de alta disponibilidad, Tolerante a fallas o Tolerante a desastres.
En caso de que fuera requerida una alta disponibilidad se deben tener en cuenta la latencia y el rendimiento de los dispositivos y aplicaciones.
La latencia se refiere al tiempo que tarda un sistema en responder a una solicitud. En aplicaciones en tiempo real o de alta velocidad, la latencia baja es fundamental.
¿Qué control de acceso será requerido? (bajo, medio, alto, paranoico)
Puede influir en el cifrado de datos, la autenticación de usuarios y la gestión de accesos físicos para proteger los datos de accesos no autorizados.
A parte de estos factores principales deberíamos considerar otros como la elección de los medios de almacenamiento. Para elegirlos debemos tener en cuenta sus características técnicas:
¿Qué capacidad en GB voy a necesitar?
Según la capacidad requerida y los medios disponibles tendremos que diseñar una política de rotación de medios. Se debe estimar una capacidad máxima de las backups y su posible crecimiento con el tiempo.
¿Qué compatibilidad necesito?¿En qué sistemas operativos y mediantes qué aplicaciones software deben poder ser accesibles y poder recuperarse los archivos de backups?
Sistemas de archivos (NTFS, FAT, HFS, ext4, etc.), formato de los archivos de backup con mis aplicaciones y sistemas operativos. Los formatos de datos y estándares de codificación son importantes para garantizar la interoperabilidad y la portabilidad de los datos.
¿Cuándo y cada cuánto voy a hacer las backups? ¿De qué ventana de tiempo dispongo?
Influirá en la política de tipos de backups que realicemos (completas, incrementales, diferenciales).
¿Cómo y dónde voy a almacenar las backups?
La conservación de los medios también será un factor a tener en cuenta. En este aspecto debemos considerar una ubicación separada geográficamente respecto a los medios originales. Tampoco debemos olvidar definir un sistema de etiquetado.
Debemos considerar también el cumplimiento de la normativa vigente, lo que nos llevará a decidir si tenemos que cifrar la información, definir una política de borrado seguro, etc.
¿Qué redundancia voy a mantener?
La redundancia se refiere a la duplicación de datos en múltiples ubicaciones o sistemas. Se utiliza para garantizar la disponibilidad y la recuperación de datos en caso de fallos.
¿Qué nivel de integridad de los datos se requiere?
Se debería garantizar la integridad de los datos, lo que significa que no deben ser alterados de manera no autorizada o accidental. La integridad se puede proteger mediante medidas como la firma digital y la validación de checksums.
¿Cuánto tiempo debo mantener las backups?
Las organizaciones deben establecer políticas de retención de datos que determinen cuánto tiempo se deben conservar los datos y cuándo se deben eliminar de manera segura.
¿De qué opciones dispongo para escalar mi estrategia?
El almacenamiento debe ser escalable para permitir el crecimiento de datos a lo largo del tiempo. Las organizaciones deben poder agregar capacidad de almacenamiento según sea necesario.
¿Qué coste tendrá mi estrategia?
El costo del almacenamiento es un factor importante. Las organizaciones deben considerar los costos de hardware, software y administración al planificar su infraestructura de almacenamiento.
¿Qué legislación tengo que cumplir?
Las organizaciones deben cumplir con regulaciones y normativas específicas para la protección de datos, como el RGPD en la Unión Europea o HIPAA en Estados Unidos. Esto afecta a cómo se almacenan y protegen los datos.
¿Qué requisitos o restricciones tengo sobre la tecnología de almacenamiento?
Las organizaciones deben elegir la tecnología de almacenamiento adecuada, como discos duros (HDD), unidades de estado sólido (SSD), almacenamiento en la nube, sistemas de almacenamiento en red (NAS) o sistemas de almacenamiento de área de almacenamiento (SAN), según sus necesidades.
¿Qué estándares debo cumplir?
El cumplimiento de estándares de la industria y buenas prácticas, como ISO 27001 para seguridad de la información, garantizará una calidad y la seguridad de los datos almacenados.
¿Qué tipo de compresión se va usar?
La compresión y la deduplicación de datos pueden ayudar a reducir el espacio de almacenamiento requerido y los costos asociados. Este factor también afectará al tiempo de procesamiento de las backups, ya que comprimir o descomprimir a determinados niveles requerirá más tiempo de cómputo (y más recursos de CPU)
¿Qué sistema de control de versiones se va es seguir?
La gestión de control de versiones es importante para rastrear cambios en los datos y facilitar la recuperación de versiones anteriores. Esto incluye el sistema de nombrado de ficheros y de etiquetado de medios físicos.
Recursos
Instrumentos de calificación
Los conocimientos adquiridos en el desarrollo de esta tarea serán evaluados mediante un cuestionario.
Entrega
Escribe tus respuestas en el editor de tarea de la Moodle