Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LINEAMIENTOS DE SEGURIDAD PARA MIGRAR BDD - v1 - 3 - rfn-1
LINEAMIENTOS DE SEGURIDAD PARA MIGRAR BDD - v1 - 3 - rfn-1
CÓDIGO JPSI-SGSI-2018-008-RF
VERSIÓN 1.0
FECHA DE LA VERSIÓN 20 de febrero de 2018
CREADO POR Dirección Nacional de TICS
APROBADO POR (En trámite para aprobación del Director TICS)
NIVEL DE CONFIDENCIALIDAD Uso Interno
Lineamientos de seguridad para migración de bases de datos ver.1.0 del 29 de febrero de 2018 Página 1 de 11
©2018 – Consejo de la Judicatura del Ecuador. Todos los Derechos Reservados. Prohibida su Reproducción Total o Parcial
CONTENIDO
1. LINEAMIENTOS GENERALES………………………………………………………………………………………………………………… 5
1.1 PLANIFICACIÓN………………………………………………………..……………………….………………………….. 5
1.2 CRONOGRAMA PARA LA MIGRACIÓN DE BASE DE DATOS ……………………………..…………… 6
1.3 LISTA DE CHEQUEO PARA LA MIGRACIÓN …………………………………………………………………………… 7
1.4 MAPEO DE TIPOS DE DATOS O MAPEO DE CAMPOS.…………………………………………….…….. 8
1.5 RESTRICCIONES, TRIGGERS Y JOBS………………………………………………………………………………. 8
1.6 CODIFICACIÓN DE CARACTERES…………………………………………………………………………………….. 8
1.7 VALIDACIÓN DE DATOS……………………………………………………………………………………………….. 8
1.8 CONTADOR DE REGISTROS……………………………………………………………………………………………. 8
1.9 RECOMENDACIONES ADICIONALES……………………………………………………………………………… 8
2. LINEAMIENTOS ESPECÍFICOS PARA SQL SERVER 2012……..………………………………………………….. 9
2.1 VERIFICACIÓN DE LAS INTANCIAS………………………………………………………………………………….. 9
2.2 COPIAS DE SEGURIDAD…………………………………………………………………………………………………… 9
2.3 ESPACIO INSUFICIENTE EN DISCO DURO Y REQUISITOS DE HARDWARE……………………….. 9
2.4 DATOS DBCC………………………………………………………………………………………………………………….. 9
2.5 INICIO DE SESIÓN…………………………………………………………………………………………………………… 8
2.6 PROCEDIMIENTOS ALMACENADOS……………………………………………………………………………….. 9
2.7 REPLICACIÓN DE BASES DE DATOS………………………………………………………………………………… 9
2.8 ANEXOS…………………………………………………………………………………………………………………………. 10
Lineamientos de seguridad para migración de bases de datos ver.1.0 del 29 de febrero de 2018 Página 2 de 11
©2018 – Consejo de la Judicatura del Ecuador. Todos los Derechos Reservados. Prohibida su Reproducción Total o Parcial
HISTORIAL DE REVISIONES DEL DOCUMENTO
Memorando-CJ-DNTICS-SNIT-2018-0129-M
Lineamientos de seguridad para migración de bases de datos ver.1.0 del 29 de febrero de 2018 Página 3 de 11
©2018 – Consejo de la Judicatura del Ecuador. Todos los Derechos Reservados. Prohibida su Reproducción Total o Parcial
INTRODUCCIÓN.
Uno de los procesos básicos en las implementaciones de nuevos sistemas de información es lo
referente a las actividades de migración de datos. Es importante establecer las verdaderas
razones que se tienen para realizar una migración de datos y documentar los objetivos de la
misma y definir la metodología a seguir para realizar este proceso.
En este documento se describen los lineamientos de seguridad para migrar bases de datos,
definidas por la Dirección Nacional de TICS (DNTICS), y se constituyen como parte fundamental
del sistema de gestión de seguridad de la información de la DNTICS, convirtiéndose en la base
para la implantación de los controles, procedimientos y estándares definidos.
DOCUMENTOS DE REFERENCIA.
• Lineamientos de seguridad para el desarrollo de bases de Datos del Consejo de la Judicatura
v1.1
• Lineamientos de gestión de contraseñas del usuario del dominio del Consejo de la Judicatura.
• https://technet.microsoft.com/es-es/library/bb895180(v=sql.105).aspx
• ISO 27002 A.10.7 Gestión de medios, evitar la divulgación, modificación, eliminación o
destrucción no autorizada de los activos; y la interrupción de las actividades comerciales.
• ISO 27002 A.10.10 Monitoreo, detectar actividades de procesamiento de información no
autorizadas.
• ISO 27002 A.11.1 Control de acceso, controlar el acceso a la información.
• ISO 27002 A.11.2 Gestión del acceso del usuario, asegurar el acceso del usuario autorizado y
evitar el acceso no autorizado a los sistemas de información.
• ISO 27002 A.11.3 Responsabilidades del usuario, evitar el acceso de usuarios no autorizados, y
el compromiso o robo de la información y los medios de procesamiento de la información.
RESPONSABLES.
Responsables de la actualización del documento.
Lineamientos de seguridad para migración de bases de datos ver.1.0 del 29 de febrero de 2018 Página 4 de 11
©2018 – Consejo de la Judicatura del Ecuador. Todos los Derechos Reservados. Prohibida su Reproducción Total o Parcial
DEFINICIONES:
1. LINEAMIENTOS GENERALES
1.1 PLANIFICACIÓN
Se debe contar con un formulario del plan de migración, en el cual conste incluso procesos de
reversado del proceso en caso de fallos (roll back), se detallará al menos:
Lineamientos de seguridad para migración de bases de datos ver.1.0 del 29 de febrero de 2018 Página 5 de 11
©2018 – Consejo de la Judicatura del Ecuador. Todos los Derechos Reservados. Prohibida su Reproducción Total o Parcial
deberá seguir las políticas de seguridad para el acceso físico
y lógico a los ambientes relacionados.
Planificar actividades previas a la migración que permitan
determinar indicadores para puntos de control que faciliten
la verificación posterior a la migración, se debe generar una
hoja de ruta para la migración sin fechas que incluyan
procesos de rollback.
ANEXO No. 1 Hoja de ruta sin fechas
Se debe completar la hoja de ruta incorporando fechas de
cumplimiento de las actividades y ejecutarlas.
ANEXO No. 1 Hoja de ruta con fechas
Formalizar la migración con el documento de Control de
Cambios para migración de BDD.
ANEXO No. 2 Control de Cambios
Verificar con listas de chequeo todos los pasos de la
migración se realicen de manera exitosa.
Lineamientos de seguridad para migración de bases de datos ver.1.0 del 29 de febrero de 2018 Página 6 de 11
©2018 – Consejo de la Judicatura del Ecuador. Todos los Derechos Reservados. Prohibida su Reproducción Total o Parcial
Restaurar bases en las nuevas
0:05:00 Infraestructura
instancias
Lineamientos de seguridad para migración de bases de datos ver.1.0 del 29 de febrero de 2018 Página 7 de 11
©2018 – Consejo de la Judicatura del Ecuador. Todos los Derechos Reservados. Prohibida su Reproducción Total o Parcial
Requerimientos de disponibilidad de la base de datos Ventana de mantenimiento
(SLA, tiempos de inactividad)
Clústeres existentes Antes y después de la migración
Administradores de volúmenes De ser aplicable
Número de réplicas Antes y después de la migración
Aplicaciones a las que da servicio la BDD Antes y después de la migración
Velocidades de red De ser aplicable
El mapeo de campos o de tipo de datos se debe realizar tanto en la base de datos origen como la
de destino, para asegurar la consistencia de la información. El equipo de gestión de la migración
debe realizar reuniones de levantamiento de información, descripción de los campos del sistema
destino, análisis de campos de la base de datos destino que no se pueden mapear con la base de
datos fuente.
La utilización de ésta técnica se hace usando el reverse mapping (Mapeo de destino a origen) o
direct mapping (Mapeo origen a destino) para la especificación de datos que requiere el sistema
destino para su normal operatividad.
En el caso de tener restricciones, triggers y jobs, se debe inhabilitar temporalmente las mismas
para poder hacer el traslado masivo de datos entre los sistemas a migrar.
Lineamientos de seguridad para migración de bases de datos ver.1.0 del 29 de febrero de 2018 Página 8 de 11
©2018 – Consejo de la Judicatura del Ecuador. Todos los Derechos Reservados. Prohibida su Reproducción Total o Parcial
Revisar valores quemados (Ejemplo: nombre de la instancia),
Actualizar diagramas de arquitectura de BDD,
Evitar usar linked server ya que representan una carga adicional al servidor que invoca al
linked server y a su vez es un hueco de seguridad.
Lineamientos de seguridad para migración de bases de datos ver.1.0 del 29 de febrero de 2018 Página 9 de 11
©2018 – Consejo de la Judicatura del Ecuador. Todos los Derechos Reservados. Prohibida su Reproducción Total o Parcial
3. ANEXOS
ANEXO No. 1: Hoja de ruta para la migración de base de datos.
FECHA FECHA
ACTIVIDAD RESPONSABLE
INICIO FINALIZACIÓN
Planificación
Instalación del motor de base de
datos
Configuración de software y
hardware
Coordinación técnica de
proveedores
Verificación y validación técnica
de resultados (con participación
de SQM)
Lineamientos de seguridad para migración de bases de datos ver.1.0 del 29 de febrero de 2018 Página 10 de 11
©2018 – Consejo de la Judicatura del Ecuador. Todos los Derechos Reservados. Prohibida su Reproducción Total o Parcial
ANEXO No. 2: Control de cambios para la migración de base de datos.
APROBACIONES
INFRAESTRUCTURA
SEGURIDAD DE LA INFORMACION
SQM
DESPLIEGUE
MESA DE SERVICIO
Lineamientos de seguridad para migración de bases de datos ver.1.0 del 29 de febrero de 2018 Página 11 de 11
©2018 – Consejo de la Judicatura del Ecuador. Todos los Derechos Reservados. Prohibida su Reproducción Total o Parcial