Cifrado" de datos para proteger las copias de seguridad en línea
La copia de seguridad de los datos es una cuestión crítica para las empresas. Cada vez más delegada en servidores en línea, ¿hasta qué punto es segura? ¿Y cómo evaluar la calidad de las soluciones existentes?
Copias de seguridad en línea: la importancia del cifrado de datos
La copia de seguridad física y sus limitaciones
La copia de seguridad en línea está sustituyendo gradualmente a la copia de seguridad física. Recordemos que las copias de seguridad locales no estaban exentas de riesgos. Las amenazas externas, como incendios, daños por agua, subidas de tensión, etc., podían dañar los datos. Pero también había amenazas internas asociadas a la responsabilidad humana: errores, descuidos, falta de tiempo para solucionarlos, etc.
La copia de seguridad en línea...
... en la práctica...
El modo SaaS (Software as a Service) tiene la gran ventaja de ser móvil. Se puede acceder a los datos de la copia de seguridad desde cualquier dispositivo, en cualquier momento y en cualquier lugar, siempre que se disponga de conexión a Internet. La movilidad se convierte así en sinónimo de productividad. No tienes que estar físicamente en un lugar ni depender de una estación de trabajo para acceder a tus datos.
... y seguro
Cuando oímos hablar de SaaS, a menudo nos preocupamos por el aspecto de la seguridad. Este es un punto en el que los editores están muy atentos. Al desplegar dispositivos específicos, aseguran su conexión a Internet y protegen el acceso a su infraestructura de datos. El cifrado es el proceso de transformar un mensaje claro en un mensaje incomprensible para cualquiera que no disponga de la clave de descifrado. Comúnmente utilizado, el término "cifrado" de datos es un abuso del lenguaje en francés, procedente de la palabra inglesa "encryption". El cifrado consiste en condicionar el acceso. Hay que tener una clave - una especie de código - o dar la respuesta a una pregunta secreta, para que se conceda el acceso. El cifrado es :
- simétrico: se utiliza la misma clave para cifrar y descifrar el contenido protegido,
- o asimétrico: las dos claves están separadas. La clave de cifrado se denomina clave pública, mientras que la clave de descifrado se denomina clave privada.
La segunda opción se considera la más segura, prácticamente inviolable. Con la solución de copia de seguridad en línea de Neobe, sólo el usuario conoce la clave. Los datos se cifran, elemento por elemento, en 256 bits (AES Rijndael). Esto los hace ilegibles durante todo el proceso: desde el momento en que se realiza la copia de seguridad de los archivos hasta el momento en que se restauran. Y la clave es la única forma de hacerlos legibles. En una solución como oodrive_save publicada por Oodrive, la clave es una frase de contraseña. El usuario elige una pregunta, y debe dar la respuesta para acceder a los datos guardados. Estos datos también se cifran de extremo a extremo mediante una clave AES de 256 bits.
Las claves para evaluar las soluciones de copia de seguridad existentes
Facilidad de uso
El cifrado asimétrico, aunque muy potente, puede tener un inconveniente: la lentitud. Pero si quieres que tus datos estén respaldados y protegidos, no quieres que sea difícil acceder a ellos. Al fin y al cabo, en el día a día, esto puede resultar laborioso. Y si las acciones de copia de seguridad y restauración requieren mucho tiempo, eso es tanto tiempo improductivo dedicado a una tarea de soporte sin valor añadido. Y eso, en última instancia, perjudicará a su negocio. Los editores como Oodrive han diseñado planes de copia de seguridad completos que son fáciles de implementar y mantener. Para que pueda operar en un entorno seguro y fluido, sin tener que dedicarle tiempo ni energía.
Automatización
Hacer copias de seguridad no siempre es un acto reflejo. A menos que lo anotes como recordatorio, corres el riesgo de olvidarte de hacerlo o de actualizarlo. Ahí es donde tu proveedor de servicios puede ayudarte. Varios de ellos ofrecen automatizar el proceso. Con Beemo2cloud y Neobe, por ejemplo, se establece la frecuencia deseada y el software se encarga de sincronizar los datos de la copia de seguridad con cualquier dato nuevo que detecte, en uno o varios dispositivos o servidores. Se pueden configurar alertas e informes sistemáticos para controlar el estado y el alcance de los datos.
Restauración
La restauración de sus datos puede sobrecargar temporalmente su proveedor de alojamiento. Si sus archivos son de gran tamaño y están almacenados en otro lugar, es probable que su transferencia sature el ancho de banda e incluso provoque errores o corrompa sus archivos. Para evitarlo, el intercambio de datos debe ser incremental. El modo Delta-Bloc de la solución oodrive_save está diseñado para conseguirlo. El editor también puede ofrecerle un DRP (Disaster Recovery Plan ) en el que sus datos pueden restaurarse en la máquina que usted elija, o en un disco duro entregado en su domicilio.
Para más información, descargue el libro blanco sobre el DRP:
Garantías
La geografía es un argumento muy popular. Antes que confiar sus datos a actores lejanos sin visibilidad ni seguimiento, las empresas siguen prefiriendo saber que sus datos están en suelo nacional. Por eso los editores insisten en ello: los servidores de Oxibox, Oodrive, Neobe y Beemo2cloud se encuentran en Francia. Las certificaciones también son un indicio de fiabilidad: Oodrive cumple la norma ISO 27 001, por ejemplo. La disponibilidad del soporte también es tranquilizadora. Es un punto en el que Neobe hace especial hincapié. El SLA (Service Level Agreement) de cada editor revela también su nivel de compromiso. Algunos llegan incluso a ofrecer una cobertura de seguro excepcional en caso de pérdida de datos, que va de los 3 millones de euros de Oodrive a los 8 millones de Oxibox.
Realizar copias de seguridad en línea de los datos de su empresa se ha convertido en un imperativo. Para una empresa, comprender las cuestiones de seguridad implica apreciar los sistemas de cifrado de datos y ser sensible a los criterios de fiabilidad a la hora de elegir un proveedor de servicios.
Artículo traducido del francés