Protección de datos fuera del sitio

En informática , la protección de datos fuera del sitio , o bóveda , es la estrategia de enviar datos críticos fuera de la ubicación principal ( fuera del sitio principal ) como parte de un plan de recuperación ante desastres . Los datos generalmente se transportan fuera del sitio utilizando medios de almacenamiento extraíbles, como cinta magnética o almacenamiento óptico . Los datos también se pueden enviar electrónicamente a través de un servicio de respaldo remoto , que se conoce como bóveda electrónica o e-vaulting . El envío de copias de seguridad fuera del sitio garantiza que los sistemas y servidores se puedan volver a cargar con los datos más recientes en caso de un desastre, un error accidental o una falla del sistema. El envío de copias de seguridad fuera del sitio también garantiza que haya una copia de los datos pertinentes que no estén almacenados en el sitio.

Aunque algunas organizaciones administran y almacenan sus propias copias de seguridad externas, muchas optan por que sus copias de seguridad sean administradas y almacenadas por terceros que se especializan en la protección comercial de datos externos.

Bóvedas de datos

El almacenamiento de datos fuera de las instalaciones también se conoce como bóveda, ya que las copias de seguridad se almacenan en bóvedas diseñadas específicamente para ese fin. No existen estándares generalmente reconocidos para el tipo de estructura que constituye una bóveda. Dicho esto, las bóvedas comerciales generalmente se clasifican en tres categorías:

Bóvedas subterráneas, a menudo instalaciones militares o de comunicaciones abandonadas de la Guerra Fría, o incluso minas en desuso.
Bóvedas independientes dedicadas
Cámaras aisladas que comparten instalaciones: a menudo implementadas dentro de edificios de centros de registros existentes.

Bóveda híbrida en sitio y fuera del sitio

El almacenamiento híbrido de datos en el sitio y fuera del sitio, a veces conocido como copia de seguridad híbrida en línea, implica una combinación de copia de seguridad local para una copia de seguridad y restauración rápidas, junto con copia de seguridad fuera del sitio para la protección contra desastres locales. Esto garantiza que los datos más recientes estén disponibles localmente en caso de que sea necesario realizar una recuperación, mientras que los datos archivados que se necesitan con mucha menos frecuencia se almacenan en la nube. ^[1]

La copia de seguridad híbrida en línea funciona almacenando los datos en un disco local para que la copia de seguridad se pueda capturar a alta velocidad y, luego, el software de copia de seguridad o un dispositivo D2D2C (disco a disco a nube) encripta y transmite los datos a un proveedor de servicios. Las copias de seguridad recientes se conservan localmente para acelerar las operaciones de recuperación de datos. Hay una serie de dispositivos de almacenamiento en la nube en el mercado que se pueden utilizar como destino de la copia de seguridad, incluidos los dispositivos de CTERA Networks , Nasuni , StorSimple y TwinStrata . ^[2]

Obligaciones legales

Los estatutos de protección de datos no suelen ser prescriptivos en el ámbito de la TI comercial en cuanto a cómo se deben proteger los datos, pero cada vez más exigen la protección activa de los mismos. Las entidades federales de los Estados Unidos tienen requisitos específicos, tal como los define el Instituto Nacional de Normas y Tecnología (NIST) de los Estados Unidos. La documentación del NIST se puede obtener en http://csrc.nist.gov/publications/PubsSPs.html y las agencias comerciales tienen la opción de utilizar estos documentos para cumplir con los requisitos de cumplimiento.

Historia: los requisitos regulatorios actuales comenzaron con la serie "Rainbow". Cada organización ha utilizado estos estándares para desarrollar "su" versión de cumplimiento: no se obsesione con la NIC en materia de cumplimiento: utilice el "debido cuidado" y aplique la "debida diligencia" y base su infraestructura utilizando la "SEGURIDAD" como base.

Los estatutos que mandatan la protección de datos son:

Ley de Gestión de Sistemas de Información Federal (FISMA) – EE. UU.
Manual de auditoría de controles del sistema de información federal (FISCAM) de la GAO – EE. UU.
Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) – EE. UU.
Sarbanes-Oxley (SOX) – EE.UU.
Basilea II – Internacional – EE.UU.
Gramm-Leach-Bliley (GLBA) – Estados Unidos
Ley de Protección de Datos de 1998 – Reino Unido
Ley de Prácticas Corruptas en el Extranjero ("FCPA") – EE. UU.

Precedentes legales

Thomas F. LINNEN, et al. contra AH ROBINS COMPANY, INC., et als, (Tribunal Superior de Massachusetts, No. 97-2307).
Linnen contra Robins, 1999 WL 462015, 10 Mass. L.Rptr. 189 (Tribunal Superior de Massachusetts, 1999).
FJS Electronics contra Fidelity Bank
Zubulake contra UBS Warburg
Coleman (Parent) Holdings, Inc. contra Morgan Stanley & Co. Inc., 2005 Extra LEXIS 94 (Fla. Cir. Ct. 23 de marzo de 2005).

Véase también

Busque Fuera del sitio en Wikcionario, el diccionario libre.

Copia de seguridad (ya que la protección de datos fuera del sitio es parte de una estrategia de copia de seguridad integral)
Servicio de backup remoto
Comparación de servicios de backup online
Restauración de hardware completo

Referencias

^ "Ctera impulsa un enfoque híbrido para la copia de seguridad". CTOEdge . 13 de abril de 2010 . Consultado el 8 de junio de 2010 .
^ Boles, Jeff. Copia de seguridad en la nube híbrida: D2D2C surge como una estrategia viable de copia de seguridad de datos. SearchDataBackup, 2 de mayo de 2011

Protección de datos fuera de las instalaciones . Gerard Nicol 2006 ISBN 0-9802859-0-9