En informática , la protección de datos fuera del sitio , o bóveda , es la estrategia de enviar datos críticos fuera de la ubicación principal ( fuera del sitio principal ) como parte de un plan de recuperación ante desastres . Los datos generalmente se transportan fuera del sitio utilizando medios de almacenamiento extraíbles, como cinta magnética o almacenamiento óptico . Los datos también se pueden enviar electrónicamente a través de un servicio de respaldo remoto , que se conoce como bóveda electrónica o e-vaulting . El envío de copias de seguridad fuera del sitio garantiza que los sistemas y servidores se puedan volver a cargar con los datos más recientes en caso de un desastre, un error accidental o una falla del sistema. El envío de copias de seguridad fuera del sitio también garantiza que haya una copia de los datos pertinentes que no estén almacenados en el sitio.
Aunque algunas organizaciones administran y almacenan sus propias copias de seguridad externas, muchas optan por que sus copias de seguridad sean administradas y almacenadas por terceros que se especializan en la protección comercial de datos externos.
El almacenamiento de datos fuera de las instalaciones también se conoce como bóveda, ya que las copias de seguridad se almacenan en bóvedas diseñadas específicamente para ese fin. No existen estándares generalmente reconocidos para el tipo de estructura que constituye una bóveda. Dicho esto, las bóvedas comerciales generalmente se clasifican en tres categorías:
El almacenamiento híbrido de datos en el sitio y fuera del sitio, a veces conocido como copia de seguridad híbrida en línea, implica una combinación de copia de seguridad local para una copia de seguridad y restauración rápidas, junto con copia de seguridad fuera del sitio para protección contra desastres locales. Esto garantiza que los datos más recientes estén disponibles localmente en caso de que sea necesario realizar una recuperación, mientras que los datos archivados que se necesitan con mucha menos frecuencia se almacenan en la nube. [1]
La copia de seguridad híbrida en línea funciona almacenando los datos en un disco local para que la copia de seguridad se pueda capturar a alta velocidad y, luego, el software de copia de seguridad o un dispositivo D2D2C (de disco a disco a nube) encripta y transmite los datos a un proveedor de servicios. Las copias de seguridad recientes se conservan localmente para acelerar las operaciones de recuperación de datos. Hay una serie de dispositivos de almacenamiento en la nube en el mercado que se pueden utilizar como destino de la copia de seguridad, incluidos los dispositivos de CTERA Networks , Nasuni , StorSimple y TwinStrata . [2]
Los estatutos de protección de datos no suelen ser prescriptivos en el ámbito de la TI comercial en cuanto a cómo se deben proteger los datos, pero cada vez más exigen la protección activa de los mismos. Las entidades federales de los Estados Unidos tienen requisitos específicos, tal como los define el Instituto Nacional de Normas y Tecnología (NIST) de los Estados Unidos. La documentación del NIST se puede obtener en http://csrc.nist.gov/publications/PubsSPs.html y las agencias comerciales tienen la opción de utilizar estos documentos para cumplir con los requisitos de cumplimiento.
Los estatutos que mandatan la protección de datos son: