Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ransomware, que ha causado estragos en muchas organizaciones en los últimos años. Las empresas
necesitan nuevas formas de proteger sus sistemas frente a estas amenazas, y los expertos
recomiendan adoptar soluciones de almacenamiento inmutable, y otras tecnologías capaces de
garantizar la limpieza y la seguridad de los datos.
• Los respaldos están protegidos contra un borrado accidental o incluso contra un borrado
malintencionado por parte del administrador.
• Detiene el ransomware sobre la marcha y garantiza el cumplimiento de backup.
• Protege la recuperabilidad con la inmutabilidad para las copias de backup.
• Automatiza la protección y la seguridad de los backups durante su ciclo de vida, on premise
o cloud.
Existen soluciones en el mercado que imposibilitan borrar o alterar los datos durante un periodo
determinado, garantizando así la inmutabilidad.
Veeam ofrece dos opciones hacia donde se pueden enviar los respaldos inmutables:
1. La primera opción es ayudar con los sistemas de archivos de Linux (Hardened Linux
Repository).
2. Hacia alguna nube pública como el almacenamiento de AWS S3 (object lock inmutability) o
un AzureBlob.
Esto garantiza que el backup está íntegro y se encuentra listo para la recuperación cuando sea
requerido.
Cabe mencionar que existen otros fabricantes como Arcserve – OneXafe que ofrecen almacenar los
respaldos inmutables en appliance físicos on-premise, los cuales hacen la deduplicación y
compresión a nivel hardware y garantizan la inmutabilidad.
Backups nativos inmutables
Protección sin dependencia del NUEVO repositorio reforzado de Linux que guarda backups en un
almacenamiento inmutable, lo que evita la modificación o el cifrado
Los backups en la nube son recuperables, remotos y 100 % protegidos contra el ransomware con la
inmutabilidad del bloqueo de objetos de Amazon S3
Reduzca la diferencia entre el almacenamiento primario y los backups con una copia automatizada
del backup en el almacenamiento de objetos, y logre la regla 3-2-1-1-0 más rápido que nunca
https://www.youtube.com/watch?v=bmpt179eDus
Los usuarios o las aplicaciones cliente pueden acceder a objetos en Blob Storage a través de
HTTP/HTTPS, desde cualquier lugar del mundo. Se puede acceder a los objetos de Blob Storage
mediante la API REST de Azure Storage, Azure PowerShell, la CLI de Azure o una biblioteca de cliente
de Azure Storage. Hay bibliotecas de cliente disponibles para distintos lenguajes, entre los que se
incluyen:
.NET
Java
Node.js
Python
Go
PHP
Ruby
• La cuenta de almacenamiento
• Un contenedor en la cuenta de almacenamiento
• Un blob en un contenedor
• En el siguiente diagrama se muestra la relación entre estos recursos.
Contenedores
• Los blobs en bloques almacenan texto y datos binarios. Los blobs en bloques se componen
de bloques de datos que se pueden administrar de forma individual. Los blobs en bloques
pueden almacenar hasta aproximadamente 190,7 TiB.
• Los blobs en anexos constan de bloques, como los blobs en bloques, pero están optimizados
para operaciones de anexión. Los blobs en anexos resultan muy convenientes para
escenarios como el registro de datos de máquinas virtuales.
• Los blobs en páginas almacenan archivos de acceso aleatorio con un tamaño máximo de 8
TiB. Los blobs en páginas almacenan los archivos del disco duro virtual (VHD) y sirven como
discos para las máquinas virtuales de Azure. Para más información sobre los blobs en
páginas, consulte la Introducción a los blobs en páginas de Azure
El almacenamiento inmutable para Azure Blob Storage permite a los usuarios almacenar los datos
críticos para la empresa en un estado WORM (escribir una vez, leer muchas). Mientras los datos se
encuentran en estado WORM, no se pueden modificar ni eliminar durante un intervalo especificado
por el usuario. Con la configuración de directivas de inmutabilidad para los datos de blobs, puede
impedir que sus datos se sobrescriban y eliminen.
El almacenamiento inmutable para Azure Blob Storage admite dos tipos de directivas de
inmutabilidad:
Directivas de retención con duración definida: Con una directiva de retención con duración
definida, los usuarios pueden establecer directivas para almacenar datos durante un intervalo
especificado. Cuando se establece una directiva de retención con duración definida, se pueden crear
y leer objetos, pero no se pueden modificar ni eliminar. Una vez transcurrido el período de
retención, los objetos se pueden eliminar, pero no sobrescribir. Para más información sobre las
directivas de retención con duración definida, consulte Directivas de retención con duración
definida para datos de blobs inmutables.
Directivas de suspensión legal: Una suspensión legal almacena datos inmutables hasta que la
suspensión se borra explícitamente. Cuando se establece una suspensión legal, los objetos se
pueden crear y leer, pero no modificar ni eliminar. Para más información sobre las directivas de
suspensión legal, consulte Suspensiones legales para datos de blobs inmutables.
El almacenamiento inmutable ayuda a los centros de atención médica, las instituciones financieras
y las industrias relacionadas (sobre todo las organizaciones de agente-distribuidor) a almacenar los
datos de forma segura. El almacenamiento inmutable puede usarse en cualquier escenario para
proteger datos críticos e impedir que se eliminen o modifiquen.
Infografía
http://www.icorp.com.mx/blog/como-los-respaldos-inmutables-garantizan-la-integridad-de-la-
informacion/
https://docs.microsoft.com/es-es/azure/storage/blobs/immutable-storage-overview