| Artículos | 01 NOV 2006

Recuperación ante desastres

Tags: Histórico
Curso de seguridad (III)
Gonzalo Alvarez.
En este curso de seguridad en bases de datos en cinco entregas se explican algunos de los conceptos más importantes para protegerse frente a los ataques más frecuentes y las amenazas más graves. Un objetivo básico de toda organización es no perder los datos en caso de que se produzca un desastre, natural o provocado, en sus sistemas de información. Para asegurar la máxima disponibilidad de los datos, se debe planificar la restauración de la base de datos ante un fallo catastrófico. Cuanto más rápida y eficientemente se puedan restaurar los datos perdidos, mayor será la disponibilidad. Nivel de dificultad: Alto Objetivo: Implantar un plan de copias de seguridad y restauración Herramientas: Las propias herramientas que acompañan a la base de datos más herramientas comerciales descritas en el artículo Cuando todo falla, cuando los registros de la base de datos han sido destruidos, cuando la información ha desaparecido, sólo existe una solución para retornar a la normalidad: tirar de backup, esto es, acudir a las copias de respaldo y restaurar el sistema al estado en que se encontraba cuando se realizó la última copia de seguridad. El respaldo de la base de datos resulta esencial para asegurar la integridad y disponibilidad de los datos. Los sistemas pueden fallar por muy variadas causas, naturales o provocadas. La conservación de copias de seguridad de la información de la base de datos y del estado del sistema debidamente actualizadas constituye el seguro de vida para el caso de que el desastre llame a la puerta. El plan de contingencia Un plan de contingencia implica prepararse para lo peor: ¿Qué pasaría si se quema la oficina? ¿Qué pasaría si ladrones roban por la noche los servidores, impresoras y demás equipamiento informático de valor, con toda la información dentro? ¿Qué pasaría si se corrompen los datos? ¿Qué pasaría si?? Se debe estar preparado para detectar, reaccionar y recuperarse ante sucesos que amenacen la seguridad de los recursos y activos de información, tanto si son naturales como causados por el hombre. El objetivo principal de todo plan de contingencia consiste en retornar a la normalidad tras un suceso inesperado en el menor tiempo y con el menor coste posibles. En el caso mejor, el plan de contingencia conseguirá que la marcha del negocio no se vea afectada apreciablemente. Los planes de contingencia están compuestos por dos niveles básicos de planificación. En primer lugar, el plan de recuperación ante desastres (Disaster Recovery Plan o DRP), centrado en dar respuesta a incidentes. Prepara a la organización para afrontar y recuperarse ante un desastre, tanto de carácter natural como humano. Típicamente, el DRP se concentra en el proceso de datos y en que vuelvan a estar disponibles. Representa la acción a corto plazo para solucionar los problemas. En segundo lugar, el plan de continuidad de negocio (Business Continuity Plan o BCP), centrado en mantener las operaciones de negocio mientras la empresa se recupera del desastre y en minimizar sus efectos. El BCP aumenta la capacidad de la organización para continuar adelante con las funciones críticas del negocio ante la ocurrencia de un incidente de seguridad o un desastre. Se concentra en los procesos de negocio tanto técnicos como operativos. Ofrece la visión global para seguir adelante una vez se han recuperado los datos. Su objetivo es asegurar el funcionamiento de la organización a largo plazo. En función de las dimensiones de la organización o de los objetivos perseguidos, estos planes serán desarrollados por equipos de trabajo diferentes o por el mismo personal. En general, una empresa pequeña o un particular deberían contar al menos con un plan de recuperación ante desastres rudimentario. El plan de continuidad de negocio debería ser también contemplado, aunque sólo sea en grado mínimo. El plan de recuperación ante desastres El plan de recuperación ante desastres (DRP) sirve para prepararse para y recuperarse después de un desastre. En general, un incidente se categoriza como desastre cuando se da alguna de las siguientes condiciones: o bien la organización es incapaz de contener o controlar el impacto de un incidente o bien el nivel de daño o destrucción causado por un incidente es tan severo que la organización no puede recuperarse de él con rapidez. La puesta en marcha y la revisión continua de un plan de recuperación de desastres permiten volver a la normalidad con el mínimo impacto después de un desastre natural o provocado que interrumpa las actividades cotidianas. Existen muchos tipos de desastres posibles, con un grado variable de severidad y probabilidad de ocurrencia. Por un lado, los desastres naturales, como por ejemplo, temblores de tierra, inundaciones, tormentas e incendios a gran escala. Por otro lado, los desastres causados por el hombre, tales como incendios provocados, explosiones, ataques terroristas, apagones, errores de hardware/software, huelgas, robo, bajas inesperadas de personal clave, vandalismo, ataques de hackers o de virus, entre otros. Plan de copia de seguridad y restauración Una estrategia sólida de respaldo y recuperación debe plantearse importantes interrogantes: ¿Cuántos datos pueden perderse irremisiblemente si falla la base de datos? ¿Cuánto tiempo puede pasarse la organización con la base de datos fuera de servicio? ¿Puede estar la base de datos fuera de línea durante las copias de seguridad? ¿De qué recursos de personal, hardware y software se dispone para realizar las copias y las restauraciones? ¿Qué es más caro, adquirir y mantener hardware y software para realizar copias exhaustivas o recrear los datos en caso de desastre? Actualmente se utilizan varias metodologías diferentes de copia de seguridad. En primer lugar, la copia de seguridad completa. Se almacena una réplica exacta de toda la base de datos en el dispositivo de almacenamiento de respaldo. La primera vez que se realiza una copia de seguridad siempre se utiliza este método. Si el volumen de datos es muy grande, el proceso de copia puede requerir tiempos y espacios en disco muy elevados, inaceptables en entornos de producción. Por este motivo, suele complementarse con otros mecanismos, como las copias diferenciales y de transacciones, descritas posteriormente. Las copias de seguridad completas son independientes y a partir de ellas puede restaurarse la base de datos completa en un solo paso. El proceso de restauración sobrescribe la base de datos existente o crea la base de datos si no existe. El estado de la base de datos restaurada será el mismo que el de la base de datos en el momento en que terminó la copia de seguridad. En la Figura 1, se muestra cómo crear una copia de seguridad completa utilizando el administrador corporativo de SQL Server. En segundo lugar, puede utilizarse la copia de seguridad diferencial. Solamente se copian aquellos registros que han sido modificados desde la última copia de seguridad completa. Por lo tanto, en la siguiente copia diferencial volverán a copiarse los registros que fueron copiados en copias de seguridad diferenciales anteriores, desde la última copia completa. Debido a que las copias de seguridad diferenciales almacenan menos datos que las completas, pueden realizarse más rápidamente y con mayor frecuencia. De hecho, conviene hacerlas frecuentemente para reducir el riesgo de pérdida de datos. Si una vez al día o cada cuatro horas, dependerá de la rapidez a la que se modifican los cambios y de la importancia de la pérdida de datos. Entre cada dos copias de seguridad completas deben realizarse frecuentes copias diferenciales. Según el Art. 14 del Reglamento de Medidas de Seguridad de la LOPD, ?deberán realizarse copias de respaldo, al menos semanalmente, salvo que en dicho período no se hubiera producido ninguna actualización de los datos?. Estos métodos suelen combinarse en una estrategia de copia de seguridad global. Por ejemplo, puede realizarse una copia de seguridad completa semanalmente y un

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información