Paso 6. Proteger las copias de seguridad mediante el almacenamiento inmutable - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 6. Proteger las copias de seguridad mediante el almacenamiento inmutable

Las organizaciones pueden utilizar el almacenamiento inmutable para escribir datos en un estado Write Once Read Many (WORM). Cuando están en estado WORM, los datos pueden escribirse una vez y leerse y utilizarse tantas veces como sea necesario una vez confirmados o escritos en el medio de almacenamiento. El almacenamiento inmutable ayuda a garantizar que se mantenga la integridad de los datos. También ofrece protección contra:

  • Eliminaciones

  • Sobrescritura

  • Acceso involuntario y no autorizado

  • Compromiso de ransomware

El almacenamiento inmutable ofrece un mecanismo eficaz para abordar los posibles eventos de seguridad que podrían tener un impacto real en las operaciones empresariales.

Puede utilizar el almacenamiento inmutable para una mejor gobernanza si se combina con fuertes restricciones de SCP. También puede utilizar el almacenamiento inmutable en un modo WORM de conformidad cuando las normas legales (por ejemplo, una retención legal) requieren el acceso a datos inmutables.

Para mantener la disponibilidad e integridad de los datos, puede utilizar AWS Backup Vault Lock para proteger las copias de seguridad. Cuando utilizas AWS Backup Vault Lock, las entidades no autorizadas no pueden borrar, alterar ni dañar los datos de tus clientes o de tu empresa durante el período de retención requerido. AWS Backup Vault Lock le ayuda a cumplir las políticas de protección de datos de su organización al evitar lo siguiente:

  • Eliminaciones por parte de usuarios privilegiados (incluido el usuario Cuenta de AWS root)

  • Cambios en la configuración del ciclo de vida de las copias de seguridad

  • Actualizaciones que alteran el periodo de retención definido

AWS Backup Vault Lock garantiza la inmutabilidad y añade una capa de defensa adicional que protege las copias de seguridad (puntos de recuperación) de las bóvedas de copias de seguridad. Esto resulta especialmente útil en sectores altamente regulados que tienen requisitos estrictos de integridad en lo que respecta a las copias de seguridad y los archivos. AWS Backup Vault Lock se asegura de que tus datos se conserven junto con una copia de seguridad de la que poder recuperarlos en caso de que se produzcan acciones involuntarias o malintencionadas.

importante

  • AWS Backup Aún no se ha evaluado el cumplimiento de la regla 17a-4 (f) de la Comisión de Bolsa y Valores (SEC) y de la Comisión de Comercio de Futuros de Productos Básicos (CFTC) en la regulación 17 del C.F.R. 1.31 (b) a (c).

  • AWS Backup Vault Lock entra en vigor de forma inmediata. Cuenta con un periodo de reflexión mínimo de tres días (72 horas) para eliminar o actualizar la configuración antes de que bloquee de forma permanente el almacén. Si lo desea, puede ampliar la duración de este periodo de reflexión. Aproveche este período de reflexión para probar AWS Backup Vault Lock con sus cargas de trabajo y casos de uso. Una vez transcurrido el período de reflexión, ni usted AWS Support podrá eliminar ni modificar AWS Backup Vault Lock ni el contenido de su almacén cerrado. Para obtener más información, consulte la documentación en AWS Backup Vault Lock.