Paso 1. Implementar una estrategia de copia de seguridad

Una estrategia de copia de seguridad integral es una parte esencial del plan de protección de datos de una organización para resistir, recuperarse y reducir cualquier impacto producto de un incidente de seguridad. Crear una estrategia de copia de seguridad integral que defina qué datos se deben copiar, con qué frecuencia hacer copias de seguridad de los datos y cómo se monitorearán las tareas de copias de seguridad y de recuperación.

Cuando desarrolle una estrategia integral para realizar copias de seguridad y restaurar datos, identifique primero las interrupciones que puedan producirse y el posible impacto empresarial.

El objetivo es crear una estrategia de recuperación que recupere una carga de trabajo o evite el tiempo de inactividad dentro de los objetivos de recuperación, del objetivo de tiempo de recuperación (RTO) y del objetivo de punto de recuperación (RPO) aceptables. El RTO es la demora aceptable entre la interrupción del servicio y el restablecimiento del servicio. El RPO es la cantidad de tiempo aceptable desde el último punto de recuperación de datos. Considere una estrategia de copia de seguridad detallada que incluya todo lo siguiente:

• Cadencia de copia de seguridad continua

• Point-in-Time Recuperación (PITR)

• Recuperación a nivel de archivos

• Recuperación a nivel de datos de aplicaciones

• Recuperación a nivel de volumen

• Recuperación a nivel de instancia

Ransomware

Una estrategia de copia de seguridad bien diseñada debe incluir acciones que puedan proteger y recuperar recursos del ransomware, con requisitos de recuperación detallados para las aplicaciones y las dependencias de datos. Por ejemplo, al establecer controles preventivos y de detección para mitigar el riesgo del ransomware, asegúrese de diseñar también el nivel de granularidad adecuado para los patrones de copia y restauración entre cuentas Región de AWS o entre cuentas, a fin de garantizar que los administradores no restauren los datos de copia de seguridad corruptos tras un incidente de seguridad.

Requisitos de retención

En algunos sectores, al desarrollar una estrategia de copia de seguridad, también hay que tener en cuenta las normas relativas a los requisitos de retención de datos. Asegúrese de que la estrategia de copia de seguridad esté diseñada con requisitos de retención suficientes para cumplir con las necesidades normativas para cada nivel de clasificación de datos y tipo de recurso.

Conformidad

Consulte a los equipos de conformidad de la seguridad para validar si los recursos y operaciones de copias de seguridad deben incluirse o segmentarse dentro del alcance de los programas de conformidad. Incluir las copias de seguridad y la recuperación como partes fundamentales del programa de seguridad ayuda a comprender dónde se encuentran los datos en un entorno y a definir adecuadamente el alcance de la conformidad.

Para conocer las mejores prácticas de arquitectura para diseñar y operar cargas de trabajo confiables, seguras, eficientes y rentables en la nube, consulte Enfoques de respaldo y recuperación que utilizan el pilar de confiabilidad: AWSAWS Well-Architected Framework.