Categories
Los desastres ocurren sin previo aviso y los errores humanos suceden. Todo el mundo sabe que, por muy seguro que sea el NAS o el Almacenamiento en la nube, las copias de seguridad siguen siendo esenciales. De lo contrario, si se elimina accidentalmente un archivo, no hay vuelta atrás. Se pierde para siempre.
¿Cómo hacer una copia de seguridad? ¿Es suficiente copiar datos en un disco duro externo? Cada vez que hablamos de copias de seguridad, vale la pena revisar la estrategia de copia de seguridad 3-2-1-1-0. Esto es lo que significa 3-2-1-1-0:
- 3: Conserve al menos tres copias de su datos (el datos original + dos copias de seguridad).
- 2: Utilice dos tipos diferentes de medios de Almacenamiento (por ejemplo, discos duros, NAS, Almacenamiento en la nube) para las copias de seguridad.
- 1: Almacene al menos una copia de seguridad fuera del sitio (en una ubicación física diferente del datos original, por ejemplo, en la nube o en dispositivos de Almacenamiento en otra ubicación).
- 1: Mantenga una copia de seguridad sin conexión e inaccesible para protegerse contra el ransomware.
- 0: No debería haber ninguna copia de seguridad sin verificar (pruebe y verifique regularmente las copias de seguridad para asegurarse de que sean utilizables).
Un concepto clave es “tener al menos una copia de seguridad offline”. Es como hacer una copia de seguridad de datos en un disco duro externo y luego desconectarlo, en lugar de dejarlo conectado. Si el ordenador se infecta con un virus o ransomware, el disco duro externo estará aislado del entorno inseguro, como el banco de semillas del Arca de Noé.
En el contexto de la copia de seguridad de datos dentro de un entorno de red, “offline” no necesariamente significa desconectar físicamente un cable; también puede significar colocar la copia de seguridad en un estado de “sin conexión a la red”, lo que logra el mismo efecto.
La razón es simple y fácil de entender, pero implementarla manualmente puede ser bastante engorroso. Especialmente si las tareas mencionadas deben completarse en unas pocas horas o realizarse una vez al día, consumiría una cantidad significativa de mano de obra y tiempo.
Afortunadamente, QNAP ofrece una solución integral de copia de seguridad que solo requiere una configuración inicial para automatizar todas las tareas mencionadas de forma regular. Muchos usuarios ya están familiarizados con el Hybrid Backup Sync (HBS 3) de QNAP, que puede gestionar tareas de sincronización y copia de seguridad entre Almacenamiento locales y múltiples servicios en la nube al mismo tiempo, cumpliendo plenamente con los requisitos prácticos de la estrategia 3-2-1-1-0.
Airgap+, la solución que estamos introduciendo ahora, mejora aún más la Seguridad de este enfoque. Como su nombre lo indica, Airgap+ se refiere a crear una “brecha de aire”, que es una “separación o barrera” deliberada en la conexión de red. A menos que sea absolutamente necesario, los nodos de respaldo deben mantenerse desconectados. Esta es una estrategia de defensa intuitiva y efectiva.
(Leyenda: Airgap+ desconecta las conexiones de red innecesarias mediante el QHora Router, y solo las vuelve a conectar durante las copias de seguridad.)
Utilicemos un ejemplo más intuitivo para explicar este concepto. Imagina que diriges una firma de contabilidad. Naturalmente, la firma está abierta al público, y cada día todo tipo de clientes o diversos visitantes llegan para consultas. Dentro de la firma, hay numerosos registros y archivos contables de clientes. Por razones de Seguridad, las “copias” de estos registros y archivos necesitan almacenarse en una ubicación física separada. Por eso también hay un almacén ubicado cerca de la firma, físicamente aislado de la firma.
¿Por qué es necesaria la aislamiento? Apenas necesita explicación. Es como cuando no dejamos todas nuestras llaves en el mismo lugar al salir. Primero, se distribuye el riesgo; segundo, se evita que otros adivinen sus ubicaciones. Como dice el refrán, no pongas todos tus huevos en una sola canasta.
Sin embargo, incluso con separación física, todavía existen riesgos operativos prácticos. Por ejemplo, imagina si la empresa tuviera un cartel obvio que dijera, “Nuestro almacén está ubicado en la calle XX, piso X,” o si todo el personal que tiene acceso a la empresa también pudiera acceder libremente al almacén, incluso sin horarios de acceso restringidos. En ese caso, la Seguridad del almacén se vería significativamente comprometida.
Suena ridículo, ¿verdad? ¿Quién publicaría abiertamente información sensible en un espacio público? Bueno, hay más usuarios con poca conciencia de ciberseguridad de lo que podrías pensar. La verdad es que no todos son ingenieros de redes, ni se les debería exigir que comprendan todos los detalles técnicos de la ciberseguridad. Sin embargo, si eres responsable de proteger importantes datos o tienes un rol de administrador de red en una empresa, debes entender claramente que, mientras haya IPs y puertos expuestos, es como dejar la puerta principal de tu casa abierta y sin llave, facilitando que malware o actores maliciosos entren.
Lo que hace Airgap+ es gestionar el control de acceso entre diferentes nodos, así como manejar tareas de respaldo, transferencia de datos o replicación. Al desconectar la red durante períodos no esenciales, asegura que el personal de la empresa no pueda acceder directamente al almacén, y que la NAS principal y la NAS de respaldo no puedan estar conectadas. Solo pueden conectarse y comunicarse en horarios designados o cuando haya una necesidad específica. Es similar a cómo un banco cierra a las 3:30 p.m. Naturalmente, fuera del horario laboral, no se permite la entrada de personas externas.
Si tienes tres o más dispositivos NAS para cumplir con el requisito de “3” en la estrategia 3-2-1-1-0, Airgap+ puede implementar la “aislación” de manera más efectiva. Imagina agregar una “sala de correo” entre la empresa y el almacén para almacenar temporalmente los registros. El personal de la empresa solo sabe dónde está la sala de correo, mientras que solo el personal de la sala de correo conoce la ubicación exacta del almacén. Esto oculta efectivamente la verdadera ubicación del almacén e implementa múltiples capas de protección para asegurar el datos.
Cuando se aplica a las copias de seguridad de NAS, el NAS principal expuesto al exterior es como la firma de contabilidad, el Bridge NAS actúa como la sala de correo, y el NAS de respaldo es el almacén. El NAS principal solo se conecta al Bridge NAS en horarios programados, y el Bridge NAS se sincroniza con el NAS de respaldo en momentos designados. No hay ninguna situación en la que “los tres dispositivos estén conectados al mismo tiempo”, y el NAS principal no sabe dónde se encuentra el NAS de respaldo. Usar eficazmente la separación temporal y el control de conexión para crear un “espacio de cortafuegos” es la esencia de Airgap+, tanto literal como prácticamente.
(Subtítulo: Cuando el NAS principal necesita sincronizar el datos con el Bridge NAS, se establece una conexión, y el NAS de respaldo no está involucrado en esta etapa.)
(Subtítulo: El Bridge NAS luego sincroniza el datos con el NAS de respaldo mientras el NAS principal ya no está involucrado. La conexión con el NAS principal se ha desconectado.)
Implementar Airgap+ no es difícil. Todo lo que necesitas son dos o más dispositivos QNAP NAS y un QHora Router específicamente diseñado para gestionar conexiones. Primero, el QHora Router puede integrarse perfectamente con QNAP NAS para alinearse directamente con las políticas de Seguridad; en segundo lugar, Ayuda evita que los usuarios adopten Router con un nivel de Seguridad más bajo, lo que podría generar otros problemas.
En este punto, algunos lectores perspicaces ya pueden haberlo notado: ¿no es esto esencialmente una forma flexible y segura de Almacenamiento en frío? De hecho, esta es solo una de las muchas maneras en que la línea de productos de QNAP puede Ayuda implementar Almacenamiento en frío. Otras técnicas y enfoques se tratarán en discusiones futuras.
Entonces, ¿hay alguna dificultad o obstáculo para adoptar Airgap+ de inmediato? Para empezar, es bastante común que una empresa tenga dos o más dispositivos NAS. De hecho, cualquier NAS de QNAP que sea compatible con Hybrid Backup Sync (HBS 3) ya es compatible con esta función. Lo que realmente se necesita es el despliegue de un Router QHora equipado con QuRouter 2.4.2 o posterior. Una vez que eso esté en su lugar, el marco puede implementarse de inmediato.
Por supuesto, el QHora Router no fue diseñado únicamente para Airgap+. Es un Router completamente funcional de nivel empresarial, y es incluso más asequible que algunos Router insignia de juegos. Además, el QHora Router también permite una gestión de redes virtuales más unificada y coherente. Sus aplicaciones son muy diversas y definitivamente no están destinadas solo a ayudar con las copias de seguridad.
Una última nota. El concepto de una “brecha de aire” en la gestión de redes no es nuevo. Podrías lograrlo desconectando manualmente un Router, desenchufando un cable de red o incluso apagando un NAS. Pero seamos honestos, eso simplemente no es práctico. La automatización, incluyendo la operación desatendida, el control remoto y las tareas programadas, es esencial para satisfacer verdaderamente las demandas de la estrategia de respaldo 3-2-1-1-0. Solo entonces las empresas pueden reducir costos. Después de todo, si a menudo nos encontramos impacientes esperando que se copie un archivo grande, ¿qué tan realista es depender de operaciones manuales?
¡Déjalo en manos de Airgap+!
