La seguridad de los datos se ha complicado con el software malicioso moderno, como el

ransomware, que ha causado estragos en muchas organizaciones en los últimos años. Las empresas
necesitan nuevas formas de proteger sus sistemas frente a estas amenazas, y los expertos
recomiendan adoptar soluciones de almacenamiento inmutable, y otras tecnologías capaces de
garantizar la limpieza y la seguridad de los datos.

¿Cuáles son las características del respaldo nativo inmutable?

• Evita la modificación o el cifrado gracias a la protección sin dependencia del nuevo

repositorio reforzado de Linux que guarda backups en un almacenamiento inmutable.
• Los backups en la nube son recuperables, remotos y están 100% protegidos contra el
ransomware con la inmutabilidad del bloqueo de objetos.
• Permite reducir la diferencia entre el almacenamiento primario y los backups con una copia
automatizada del backup en el almacenamiento de objetos.

Beneficios de los respaldos inmutables

• Los respaldos están protegidos contra un borrado accidental o incluso contra un borrado
malintencionado por parte del administrador.
• Detiene el ransomware sobre la marcha y garantiza el cumplimiento de backup.
• Protege la recuperabilidad con la inmutabilidad para las copias de backup.
• Automatiza la protección y la seguridad de los backups durante su ciclo de vida, on premise
o cloud.

Soluciones que garantizan la inmutabilidad

Existen soluciones en el mercado que imposibilitan borrar o alterar los datos durante un periodo
determinado, garantizando así la inmutabilidad.

Veeam ofrece dos opciones hacia donde se pueden enviar los respaldos inmutables:

1. La primera opción es ayudar con los sistemas de archivos de Linux (Hardened Linux
Repository).
2. Hacia alguna nube pública como el almacenamiento de AWS S3 (object lock inmutability) o
un AzureBlob.

Esto garantiza que el backup está íntegro y se encuentra listo para la recuperación cuando sea
requerido.

Cabe mencionar que existen otros fabricantes como Arcserve – OneXafe que ofrecen almacenar los
respaldos inmutables en appliance físicos on-premise, los cuales hacen la deduplicación y
compresión a nivel hardware y garantizan la inmutabilidad.
Backups nativos inmutables

Detenga el ransomware sobre la marcha, garantice el cumplimiento de backup y proteja su

recuperabilidad con la inmutabilidad para sus copias de backup. Automatice tanto la protección
como la seguridad de sus backups durante su ciclo de vida, en las instalaciones y en la nube.

Protección sin dependencia del NUEVO repositorio reforzado de Linux que guarda backups en un
almacenamiento inmutable, lo que evita la modificación o el cifrado

Los backups en la nube son recuperables, remotos y 100 % protegidos contra el ransomware con la
inmutabilidad del bloqueo de objetos de Amazon S3

Reduzca la diferencia entre el almacenamiento primario y los backups con una copia automatizada
del backup en el almacenamiento de objetos, y logre la regla 3-2-1-1-0 más rápido que nunca

https://www.youtube.com/watch?v=bmpt179eDus

Introducción a Azure Blob Storage

Azure Blob Storage es la solución de almacenamiento de objetos de Microsoft para la nube. El

almacenamiento de blobs está optimizado para almacenar grandes cantidades de datos no
estructurados. Los datos no estructurados son datos que no se ciñen a ningún un modelo de datos
o definición concretos, como texto o datos binarios.

Acerca de Blob Storage

Blob Storage está diseñado para:

• Visualización de imágenes o documentos directamente en un explorador.

• Almacenamiento de archivos para acceso distribuido.
• Streaming de audio y vídeo.
• Escribir en archivos de registro.
• Almacenamiento de datos para copia de seguridad y restauración, recuperación ante
desastres y archivado.
• Almacenamiento de datos para el análisis en local o en un servicio hospedado de Azure.
•

Los usuarios o las aplicaciones cliente pueden acceder a objetos en Blob Storage a través de
HTTP/HTTPS, desde cualquier lugar del mundo. Se puede acceder a los objetos de Blob Storage
mediante la API REST de Azure Storage, Azure PowerShell, la CLI de Azure o una biblioteca de cliente
de Azure Storage. Hay bibliotecas de cliente disponibles para distintos lenguajes, entre los que se
incluyen:

.NET

Java

Node.js

Python

Go

PHP

Ruby

Recursos de Blob Storage

Blob Storage ofrece tres tipos de recursos:

• La cuenta de almacenamiento
• Un contenedor en la cuenta de almacenamiento
• Un blob en un contenedor
• En el siguiente diagrama se muestra la relación entre estos recursos.

Contenedores

Un contenedor organiza un conjunto de blobs, de forma parecida a un directorio en un sistema de

archivos. Una cuenta de almacenamiento puede contener un número ilimitado de contenedores y
un contenedor puede almacenar un número ilimitado de blobs.
Datos BLOB

Azure Storage admite tres tipos de blobs:

• Los blobs en bloques almacenan texto y datos binarios. Los blobs en bloques se componen
de bloques de datos que se pueden administrar de forma individual. Los blobs en bloques
pueden almacenar hasta aproximadamente 190,7 TiB.
• Los blobs en anexos constan de bloques, como los blobs en bloques, pero están optimizados
para operaciones de anexión. Los blobs en anexos resultan muy convenientes para
escenarios como el registro de datos de máquinas virtuales.
• Los blobs en páginas almacenan archivos de acceso aleatorio con un tamaño máximo de 8
TiB. Los blobs en páginas almacenan los archivos del disco duro virtual (VHD) y sirven como
discos para las máquinas virtuales de Azure. Para más información sobre los blobs en
páginas, consulte la Introducción a los blobs en páginas de Azure

Almacenamiento de datos de blobs críticos para la empresa con almacenamiento inmutable

El almacenamiento inmutable para Azure Blob Storage permite a los usuarios almacenar los datos
críticos para la empresa en un estado WORM (escribir una vez, leer muchas). Mientras los datos se
encuentran en estado WORM, no se pueden modificar ni eliminar durante un intervalo especificado
por el usuario. Con la configuración de directivas de inmutabilidad para los datos de blobs, puede
impedir que sus datos se sobrescriban y eliminen.

El almacenamiento inmutable para Azure Blob Storage admite dos tipos de directivas de
inmutabilidad:

Directivas de retención con duración definida: Con una directiva de retención con duración
definida, los usuarios pueden establecer directivas para almacenar datos durante un intervalo
especificado. Cuando se establece una directiva de retención con duración definida, se pueden crear
y leer objetos, pero no se pueden modificar ni eliminar. Una vez transcurrido el período de
retención, los objetos se pueden eliminar, pero no sobrescribir. Para más información sobre las
directivas de retención con duración definida, consulte Directivas de retención con duración
definida para datos de blobs inmutables.

Directivas de suspensión legal: Una suspensión legal almacena datos inmutables hasta que la
suspensión se borra explícitamente. Cuando se establece una suspensión legal, los objetos se
pueden crear y leer, pero no modificar ni eliminar. Para más información sobre las directivas de
suspensión legal, consulte Suspensiones legales para datos de blobs inmutables.

En el diagrama siguiente se muestra cómo las directivas de retención basadas en el tiempo y la

conservación por razones legales evitan las operaciones de escritura y eliminación mientras están
en vigor.
Acerca del almacenamiento inmutable de blobs

El almacenamiento inmutable ayuda a los centros de atención médica, las instituciones financieras
y las industrias relacionadas (sobre todo las organizaciones de agente-distribuidor) a almacenar los
datos de forma segura. El almacenamiento inmutable puede usarse en cualquier escenario para
proteger datos críticos e impedir que se eliminen o modifiquen.

Las aplicaciones típicas son:

Cumplimiento de reglamentaciones: el almacenamiento inmutable para Azure Blob Storage ayuda

a las organizaciones a cumplir SEC 17a-4(f), CFTC 1.31(d), FINRA y otras regulaciones.

Protección de la retención de documentos: El almacenamiento inmutable de blobs garantiza que

ningún usuario pueda modificar ni eliminar datos, ni siquiera los usuarios que tienen privilegios
administrativos en la cuenta.

Suspensión legal: El almacenamiento inmutable de blobs permite a los usuarios almacenar

información confidencial crítica para procedimientos judiciales o uso empresarial en un estado a
prueba de manipulación durante el tiempo deseado hasta que se elimina la suspensión. Esta
característica no se limita solo a los casos de uso legales, sino que también puede considerarse una
suspensión basada en eventos o un bloqueo de la empresa, donde es necesario proteger los datos
basados en desencadenadores de eventos o directivas corporativas.

Infografía

http://www.icorp.com.mx/blog/como-los-respaldos-inmutables-garantizan-la-integridad-de-la-
informacion/

https://docs.microsoft.com/es-es/azure/storage/blobs/immutable-storage-overview