Un aspecto importante de seguridad a la hora de establecer una política de protección de datos es dónde se van a guardar las copias de seguridad. A la hora de determinar los planes de prevención de riesgos, en tecnología hablamos de considerar el vaulting para minimizar los riesgos y los efectos de un posible incidente en el site donde se realizan los backups. Esta práctica consiste en mover a otra localización periódicamente una copia completa de los datos, por ejemplo una vez al mes. Esto es habitual cuando el soporte físico es en cinta.
El vaulting es diferente del archiving, que es básicamente una copia de seguridad de datos que no se utilizan pero que no se quieren perder ni eliminar definitivamente. Así, el archiving se basa en mover datos antiguos que no se están utilizando a una localización distinta. El cambio de localización se refiere más a un “no ocupar lugar” más que una prevención, como es en el caso de los servicios de backup online.
Una buena opción para gestionar el archiving es el servicio “Glacier de Amazon” por su bajo coste. Es recurso no apto para copias de seguridad vitales para la empresa, pues la restauración no se puede asegurar en un tiempo concreto. Para una restauración en tiempos ilimitados, la mejor opción, la más segura y económica es contratar a una empresa de servicios de backup online.
El objetivo final de todo backup es poder restaurar la copia de seguridad en caso de perdida de los datos. Por ello, la temporalidad es clave a la hora de definir una política de copias de seguridad. Al respecto, cuando sospesemos en una comparativa de backups online, deberemos tener presente las dos variables siguientes:
RTO: Recovery Time Objective, el tiempo máximo en el que se debe alcanzar un nivel de servicio mínimo tras una caída del servicio para no causar consecuencias inaceptables en el negocio.
RPO:Recovery Point Objective, es el periodo de tiempo máximo en el que se pueden perder datos de un servicio. Si, por ejemplo el periodo de tiempo es de 6 horas, se deben realizar backups cada menos tiempo y poder recuperar la información antes de agotar el periodo.
El tiempo de restauración de un backup online en caso de pérdida de datos forma parte del tiempo en que no hay servicio, por lo que cuanto menos tarde antes se restablecerá el proceso de negocio soportado.
