Question

Copias inmutables (Wasabi) y retención.


Userlevel 1

Buenos días !!!

Tenemos la intención de llevar nuestras copias de seguridad a Wasabi (repositorio inmutable). Además de aplicar las siguientes retenciones:

  • 15 años datos de clientes
  • 10 años datos financieros, etc…
  • 3 años otros datos

Alguien tiene algo similar que pueda compartir como lo hace ? Tenéis diferentes repositorios para aplicar estas políticas de retención ? Qué tiempos de retención aplicáis ? GFS ?

Para las VMs que retención aplicáis ? Teniendo en cuenta el problema del ransomware, es difícil poner el tiempo de retención, 3 , 6  o x meses.

Muchas gracias.

Saludos,


9 comments

Userlevel 2
Badge

Buenas ,

Yo antes de plantearme políticas para 15 años, me plantearía donde voy a almacenar mis datos durante ese periodo.

Wasabi recientemente ha tenido problemas de pagos con su proveedores...

 

Aparte de esto, tienes que pensar a muy largo plazo. 15 años son muchos años en la tecnología. Suponiendo que Veeam siga existiendo, que todos tocamos madera para que asi sea, tendrás datos que no puedas restaurar probablemente por la propia evolución del software.

15 años en Veeam son aproximadamente 12 versiones mas, con sus cambios, sus EOL etc...

Yo, personalmente realizaría políticas de no mas de 5 años, y si tienes que llegar a 15 años , realizaría bloques.

Una vez sellado este bloque iniciaría una nueva cadena de GFS para los próximos 5 años, en los cuales seguramente el backup haya cambiado bastante.

En cuanto a múltiples repositorios o no, si usas WASABI o cualquier otro proveedor puedes crearte diferentes buckets simplemente por el hecho de tenerlo diferenciado u ordenado. 

 

Userlevel 1

Buenas tardes ! 

En primer lugar, Manuel muchas gracias por tus comentarios.

Completamente de acuerdo que x años es un mundo en tecnología. Pero los requerimientos de los clientes, administración son los que son.

Ahora se hace copia contra dos repositorios (uno de ellos inmutable) en local. También se lleva la copia mensual y anual a cinta. Pero se quieren eliminar las cintas.

Se quieren llevar las copias a la nube de la mano de Wasabi además de aprovechar la inmutabilidad de los mismos en este proveedor además del precio competitivo que tiene. 

Con la mente puesta en el peligro del ransomware, qué tiempo de inmutabilidad aplicáis habitualmente a vuestras copias ? El tiempo de retención de las mismas entiendo que en vuestro caso también estará marcado por vuestros clientes, administración, etc …

 

Espero vuestros comentarios.

Nuevamente, muchas gracias.

 

Saludos,

 

Userlevel 7
Badge +7

Alineado con Manuel, 15 años son demasiados, ya que la tecnología varía mucho.
Dicho esto, y para satisfacer las retenciones de los clientes, en mi caso se hacía en Appliance local, y a medida que evoluciona el almacenamiento y el software de backup, se van migrando las copias, para que sigan siendo compatibles, recuperables, etc.

No caigamos una vez más en eso de guardar cintas viejas y un robot, que pasan un par de años, y al querer recuperar algo, el robot no va, las cintas nunca se comprobaron, etc.

Para mi es difícil, a tan largo plazo, confiar en un tercero para guardar mi información, ya que esa empresa puede desaparecer, quebrar, etc. y mis datos son míos, y deberían estar conmigo a salvo.

MI recomendación, si es posible, un appliance de almacenamiento inmutable y con deduplicación en el sitio primario, para hacer esa retención larga, y otro appliance replicado, exactamente igual, en una localización diferente, así tener cubierto tanto la retención, como la recuperación ante un desastre.

Y por último, dejaría el almacenamiento Cloud como un almacenamiento externo, para cumplir el 3-2-1, pero no como último recurso o última copia recuperable.

un saludo.

Userlevel 2
Badge

Se quieren llevar las copias a la nube de la mano de Wasabi además de aprovechar la inmutabilidad de los mismos en este proveedor además del precio competitivo que tiene. 

Con la mente puesta en el peligro del ransomware, qué tiempo de inmutabilidad aplicáis habitualmente a vuestras copias ? El tiempo de retención de las mismas entiendo que en vuestro caso también estará marcado por vuestros clientes, administración, etc …

 

Para mi la inmutabilidad es un poquito de marketing, solo te salva de un “borrado accidental”. Ya que si los datos los encriptas a menos que tengas la clave de encriptación no podrías acceder a los datos y menos modificarlos, únicamente borrarlos.

Como bien comentas, las retenciones vienen marcadas por el presupuesto. En nuestro caso los clientes no suelen guardar mas de 6 meses, y en algún caso especial 1 año. La inmutabilidad no es algo que puedas estar cambiando un día 3 meses , luego 5 años ya que no reescribe por ahora todos los datos anteriormente guardados, explicándome mejor, si empiezas con 3 meses de inmutabilidad y luego lo cambias a 5 años, los primeros datos solo serán “inmutables” durante 3 meses.

Ten en cuenta adicionalmente que abriendo un ticket de soporte en casi cualquier plataforma de almacenamiento te borraran un dato inmutable bajo petición, esto te valdrá para ajustar la política al principio hasta que la tengáis fina.

 

Buenos días !!!

A los datos  que nos exige la administración que tiempo de retención aplicáis ? 

Datadomains o similares ? Podéis comentar que equipos utilizáis ?

Os agradezco que os toméis un tiempo en leerme y lanzar vuestros comentarios.

Muchas gracias.

Saludos,

Hola Manuel !

Con respecto a tu comentario “Wasabi recientemente ha tenido problemas de pagos con su proveedores..” tienes más datos ? O algún enlace dónde se hable de esto ?

Muchas gracias.

Saludos,

Userlevel 3
Badge +1

 

Aparte de esto, tienes que pensar a muy largo plazo. 15 años son muchos años en la tecnología. Suponiendo que Veeam siga existiendo, que todos tocamos madera para que asi sea, tendrás datos que no puedas restaurar probablemente por la propia evolución del software.

15 años en Veeam son aproximadamente 12 versiones mas, con sus cambios, sus EOL etc...

 

 

 

Totalmente de acuerdo en todo...excepto en lo de que “tendrás datos que no puedas restaurar por la propia evolución del SW”. Algo que caracteriza a todas las versiones de Veeam es la capacidad de “entender” los backups de versiones anteriores. Vamos, que se garantiza la “backward compatibility”

Aunque es una entrada antigua, sigue vigente: https://forums.veeam.com/post105074.html?sid=5802a1a919cfd545d160bc3274ba58e0#p105074

 

En cuanto a retenciones a tan larguísimo plazo, a riesgo de que alguno me llame dinosaurio, yo me iría a cintas, teniendo en cuenta las correspondientes renovaciones del medio que habrá que hacer en algún momento.

 

Saludos!

Userlevel 7
Badge +7

 

Aparte de esto, tienes que pensar a muy largo plazo. 15 años son muchos años en la tecnología. Suponiendo que Veeam siga existiendo, que todos tocamos madera para que asi sea, tendrás datos que no puedas restaurar probablemente por la propia evolución del software.

15 años en Veeam son aproximadamente 12 versiones mas, con sus cambios, sus EOL etc...

 

 

 

Totalmente de acuerdo en todo...excepto en lo de que “tendrás datos que no puedas restaurar por la propia evolución del SW”. Algo que caracteriza a todas las versiones de Veeam es la capacidad de “entender” los backups de versiones anteriores. Vamos, que se garantiza la “backward compatibility”

Aunque es una entrada antigua, sigue vigente: https://forums.veeam.com/post105074.html?sid=5802a1a919cfd545d160bc3274ba58e0#p105074

 

En cuanto a retenciones a tan larguísimo plazo, a riesgo de que alguno me llame dinosaurio, yo me iría a cintas, teniendo en cuenta las correspondientes renovaciones del medio que habrá que hacer en algún momento.

 

Saludos!

Completamente desacuerdo contigo Victor, solo tengo un pero, pero es personal:

‘Las Cintas’

Les tengo algo de manía, ya que es facial caer en el almacenarlas en formato “antiguo” y luego tener problemas en el futuro, deberíamos abrir un hilo / debate aparte sobre el tema “CINTAS”.

La continuidad del almacenamiento y de los datos, tanto Archivado como vivo, debería ser fundamental.

saludos.

Userlevel 2
Badge

Buenas!

 

Un poco siguiendo el hilo y argumentos de Manuel, tendrías que plantearte usar las tecnologías existentes para el uso que lo necesitas, me explico.

  • Utilizar repositorios inmutables para el archivado frío de ficheros, con ello, conseguirás tener a día de hoy los datos protegidos de cambios provenientes de ataques tipo Ransomware y además minimizar la venta de backup de esos servidores de ficheros que los FULL-Backups se atragantan tardando más de 24h para copiar todo el contenido y sacar la copia fuera de la organización.
  • Plantearse el uso de entornos onpremise, ya que a largo plazo, será más rentable que basarse en entornos cloud.
  • Identificar el tipo de dato que estamos haciendo uso, necesidad de tiempo en retención y políticas de eliminación del dato (Gobernanza de Datos), para saber que cumplimos con los requisitos de la compañía, y con ello, plantear una estrategia de seguridad del dato.
  • Optimizar el Backup para que sea eficiente, sencillo, rápido y fácil de recuperar. (RTO =0).
  • Tener programados tareas de comprobación de Backup, tanto a nivel de fichero, cómo de entornos y/o aplicaciones, para asegurar que la compañía está a salvo durante la vida del dato a asegurar.

En mi blog, he publicado la charla que realicé en el Global Azure Bootcamp 2023 (https://www.emanu.es/gab23-entornos-hibridos-y-seguros-de-almacenamiento/), en donde explicaba la estrategia de asegurar la seguridad, accesibilidad y tiempo de uso de los datos de una corporación que necesita tener los datos asegurados durante 15 años (similar a tus necesidades).

 

Espero haberte ayudado a plantearte la mejor estrategia para salvaguardar los datos de la compañía ;)

Comment