15 Nov Conexión segura de backup cloud para contenedores y aplicaciones SaaS
El entorno cloud y la tecnología de contenedores cada día están más presentes en las empresas. Tras incorporar las ventajas de su uso para el despliegue y la incorporación rápida de software, la mayoría se plantea cómo afrontar sus copias de seguridad y procesos de restauración. Te proponemos una conexión segura de backup cloud para contenedores y aplicaciones SaaS.
La nube está demostrando su eficacia para permitir que las organizaciones accedan de forma sencilla a soluciones TI, tanto de hardware como de software, que en la modalidad on-premises pocas podrían hacerlo. Si no termina de ser también el destino de sus planes de backup y de recuperación de desastres es porque, dada la criticidad de los datos a proteger, dudan de la seguridad de la conectividad cloud.
Ese temor lleva a muchas empresas a seguir apostando por estrategias tradicionales físicas de copias de seguridad y recuperación de desastres para su entorno en local, incluidos los contenedores, y directamente no hacer nada con las aplicaciones SaaS. En buena medida, esta situación se debe a que desconocen que las soluciones de backup y disaster recovery cloud avanzadas proporcionan soporte para entornos en la nube. Cuentan con funcionalidades de portabilidad de datos para cargas de trabajo entre nubes, centros de datos y contenedores en entornos híbridos.
Proteger los datos de las aplicaciones SaaS
A esta laguna de conocimiento sobre las posibilidades de crear frameworks seguros para desplegar planes de continuidad de negocio basados en la nube, se une otro desconocimiento: el que la empresa es responsable de la protección de los datos de las aplicaciones SaaS que utilice. Sus proveedores solo tienen que garantizar que funcionan ofreciendo la infraestructura física necesaria para ello.
Es decir, se ocupan del procesamiento de los datos, pero no de su respaldo conforme a los mínimos requisitos que exige el cumplimiento del RGPD. Algunas plataformas como Microsoft 365 proporcionan una papelera de reciclaje identificándola con una especie de backup. Pero nada más lejos. En esta papelera los archivos se eliminan al mes pasando a otra papelera de nivel 2 donde se retienen tres meses antes de borrarse definitivamente.
Fuera de ese periodo es imposible recuperar nada. Y en el caso de estar dentro del plazo, la recuperación es muy compleja pues hay que ir revisando ítem por ítem hasta dar con el que se busca. Esta técnica de ‘buscar en la papelera’ nada tiene que ver con la realización de copias de respaldo en otra ubicación que es el concepto básico de backup.
Realizar copias de seguridad de los datos en contenedores
El creciente interés de las empresas por el backup se debe al miedo a la posible eliminación de datos de forma accidental, a sufrir un ciberataque, a la destrucción o robo de datos por parte de algún usuario malintencionado, a la necesidad de optimizar las posibilidades de restauración y a la necesidad de cumplir normas sectoriales, nacionales y europeas.
Esa inquietud se traslada a todas las instancias de la infraestructura corporativa, también a los contenedores. Y es que lo más recomendado es apostar por una política de protección de los datos integral, y por lo tanto también de forma nativa en los que forman parte de un contenedor. Es decir, no preocuparse solo de los existentes en los recursos de almacenamiento.
Recordemos qué es la tecnología de contenedores. Se trata de la utilización de un software para crear una ‘caja’ en la que introducimos una aplicación y todo lo que necesita para funcionar: bibliotecas, códigos, archivos, variables, tiempos de ejecución, etc. Esta caja o contenedor puedo llevarla a cualquier sistema en el que esté instalado ese software para ejecutarla sin más, porque todo lo que necesito está dentro de ella. Los contenedores son totalmente portables, pueden ser instalados en cualquier servidor, sin importar qué otras cargas tenga este.
Cloud Direct: una tecnología para conectarse con seguridad a la nube
La tecnología Cloud Direct es la respuesta a aquellas empresas que se resisten a contratar recursos en la nube pública, incluida la infraestructura de backup y recuperación de desastres o contratar servicios gestionados cloud que se ocupen al completo de todas las operativas. Consiste en la utilización de una red privada corporativa para conectarse directamente a cualquier nube, ya sea privada corporativa, pública o híbrida. Teniendo una red propia dedicada para realizar esta conexión ya no es necesario utilizar Internet.
De esta manera, es la empresa la que controla al completo la seguridad de dicha comunicación, ya que la red está desplegada siguiendo su política de ciberseguridad. Si la infraestructura TI en local está óptimamente securizada y se han contratados activos HW o SW en nubes de proveedores de confianza, se disfruta de un entorno con muy altos niveles de seguridad. Los ciberdelincuentes son mucho más reacios a atacar este tipo de despliegues frente a los accesos altamente vulnerables utilizando Internet.
Cloud Direct es una tecnología muy recomendada para implantar infraestructuras TI híbridas que combinen sistemas físicos y en la nube, y acceder sin temor a servicios tan interesantes como BaaS y DRaaS (Nube as a Service y Disaster Recovery as a Service), ampliar almacenamiento y computación en proveedores de IaaS o marketplaces como MS Azure, AWS, Google Cloud, Alibaba Cloud, etc.
Orbit Consulting Group ofrece servicios de consultoría, integración y gestión para migrar a la nube de forma eficaz, segura y rentable, y llevar al entorno cloud la infraestructura y la gestión del backup, y la restauración de datos y sistemas.