Hoy en día la integridad y la seguridad de los datos que almacenamos son muy importantes, ya sea en un entorno doméstico donde tengamos fotografías, vídeos o documentos importantes, como también a nivel profesional donde tengamos archivos cruciales para el buen funcionamiento del negocio. Las amenazas y los ataques de ransomware están a la orden del día, de hecho, continúan aumentando mes tras mes, por lo que tanto los usuarios particulares como las empresas se enfrentan al gran desafío de proteger todos sus datos. Si quieres saber qué es la inmutabilidad de archivos, y por qué es fundamental que uses esta característica en tu NAS o en la nube, a continuación, tenéis toda la información.
Los ciberdelincuentes mejoran sus técnicas continuamente, pero los expertos en ciberseguridad también, así que han diseñado una tecnología que añade una capa adicional de seguridad a todos nuestros datos, para prevenir la modificación o el borrado de los archivos. Esta tecnología se llama inmutabilidad de datos, y tiene como objetivo que, ante un ataque de ransomware, no nos afecte en absoluto, asegurando tanto la integridad de los datos como también protegiéndolos de las amenazas.
Qué es la inmutabilidad de los datos
La inmutabilidad de los datos tiene como objetivo que un dato escrito no pueda ser modificado ni eliminado, solamente se permite un acceso en modo lectura. Esta tecnología es perfecta para proteger todos los datos a largo plazo, porque previene de posibles errores internos, ataques de ransomware y cualquier otro tipo de intento de modificación o eliminación del dato. La tecnología que hay detrás de la inmutabilidad, puede ser a través de la tecnología WORM (Write Once, Read Many) que tiene algunos sistemas de archivos, como el popular sistema operativo QuTS hero de QNAP que usa el sistema de archivos ZFS, como también a través de Object Lock si es que estamos almacenando objetos.
La inmutabilidad de datos no solamente añade una capa de seguridad frente a posibles manipulaciones, en muchas ocasiones, debido a un requisito regulatorio, es totalmente necesario para cumplir con la legislación vigente. Por lo tanto, esta tecnología se ha convertido en fundamental para proteger los datos y cumplir con las regulaciones vigentes.
Por qué es importante tener esta funcionalidad
Actualmente en las empresas, los datos es la parte más importante que tienen, ya sean archivos o bases de datos completas. Estos datos sensibles tienen un impacto crucial en las operaciones del negocio, y es fundamental proteger esta información correctamente. Si la empresa se infecta con un ransomware y cifran todos los archivos, pedirán un rescate para volver a tenerlos, sin embargo, nadie garantiza que puedas recuperar los datos si pagas. Además, no debemos olvidar la reputación de la empresa, y es que se puede ver gravemente perjudicada, y muchas veces esto es irreversible. Con la inmutabilidad de los datos, podemos hacer que el sistema de archivos bloquee cualquier intento de modificación o eliminación, con el objetivo de ser totalmente inmune frente a estos ataques.
La inmutabilidad de datos también juega un papel fundamental para cumplir con ciertos requisitos regulatorios, por ejemplo, el GDPR (Reglamento General de Protección de datos) de la Unión Europea impone regulaciones muy estrictas en cuanto a seguridad y protección de los datos. Usando WORM y Object Lock, tendremos la base para que las empresas cumplan con las regulaciones, y puedan operar de forma segura.
Inmutabilidad de datos en los NAS de QNAP
El fabricante QNAP ha integrado las funcionalidades de WORM y Object Lock al sistema operativo QuTS hero, el cual usa el sistema de archivos ZFS. Tenemos la posibilidad de crear una carpeta compartida con la característica de inmutabilidad, al crearla de esta forma, todos los datos escritos no se podrán modificar ni tampoco eliminar, con el objetivo de proteger los datos correctamente. Actualmente QuTS hero ofrece dos configuraciones de carpeta diferentes:
- Empresa: permite la eliminación de una carpeta compartida.
- Cumplimiento: evita la eliminación de la carpeta compartida. Solo pueden eliminarla los administradores cuando eliminen todo el conjunto de almacenamiento.
La configuración de una «Carpeta compartida» como WORM es realmente sencilla, simplemente debemos irnos a «Panel de control / Carpeta compartida» y pinchamos en «Crear» y en «Nueva carpeta compartida«. En la pestaña de «Configuración de almacenamiento» es donde configuraremos el WORM, con la política de «Empresa» o «Cumplimiento«. Otras opciones disponibles son:
- Ajuste de bloqueo: permite definir cuándo se bloquearán los archivos contra escritura y también contra eliminación. Lo habitual es hacerlo un minuto después de escribirlo, pero puedes cambiarlo sin problemas. Además, también podrías bloquearlo manualmente si quieres, aunque no es recomendable, es mejor hacerlo de forma automática.
- Retención: lo habitual es retener los datos siempre, no obstante, puedes definir que, tras un determinado periodo, esos datos puedan ser eliminados, para liberar espacio en el almacenamiento.
En el caso de elegir el tipo de WORM en «Cumplimiento«, las opciones son las mismas, pero recuerda que para poder eliminar la carpeta compartida tendrás que eliminar el conjunto de almacenamiento entero.
Otra información importante, es que el NAS de QNAP puede funcionar como almacenamiento de objetos, además, está certificado por Veeam Ready – Object con inmutabilidad, así que ofrece una solución muy fiable para la integridad de los datos.
Por supuesto, el habilitar el WORM no influye en el rendimiento de lectura de los archivos, siempre tendremos la mejor velocidad posible, dependiendo de la potencia del NAS, y si tenemos caché SSD habilitado en nuestro servidor.
Inmutabilidad de datos en la nube de myQNAPCloud
En el caso de que necesites almacenamiento en la nube, QNAP también nos proporciona los servicios de myQNAPCloud Storage y myQNAPCloud Object, las principales características de ambos servicios son:
- myQNAPCloud Storage: es un servicio de almacenamiento en la nube, que podemos usar para respaldar los archivos críticos de nuestro NAS, y establecer el «Modo de cumplimiento» directamente en la nube, para garantizar la inmutabilidad de los datos y seguridad a largo plazo.
- myQNAPCloud Object: es un servicio de almacenamiento en la nube basado en objetos, compatible con S3 y también con la funcionalidad de Object Lock para garantizar la inmutabilidad de los datos. Esto es perfecto para aquellas empresas que requieren almacenamiento en el Cloud a modo de copia de seguridad.
Si nos metemos en myQNAPCloud One podemos ver la opción de «Modo cumplimiento», si creamos una carpeta con esta característica, los archivos estarán protegidos y no se podrán editar ni eliminar hasta que finalice el periodo de retención. Como podéis ver, ningún usuario, incluido el propietario del espacio, puede sobrescribir ni eliminar una versión de archivo protegida.
Para acceder a esta funcionalidad, es totalmente necesario activar la opción de «Habilitar control de versiones» en la pestaña de «Configuración», para ello es necesario actualizar a un plan premium de pago para hacerlo. Dependiendo de cuántos GB necesites en la nube, el precio será mayor o menor.
Conclusiones
La inmutabilidad de los datos es una tecnología fundamental para añadir una capa más de seguridad, con el objetivo de que nadie, ni tampoco un ataque de ransomware, pueda modificar o eliminar nuestros archivos más valiosos. QNAP dispone de la solución de WORM en su sistema operativo QuTS hero que tiene ZFS, por lo tanto, si eres un usuario particular o una empresa, siempre podrás activar esta característica tan interesante para proteger los datos. El rendimiento en lectura y en escritura al usar esta función no se ve afectado.
En el caso de que quieras usar la nube, myQNAPcloud Storage nos permitirá almacenar archivos con la característica de inmutabilidad, simplemente tendrás que crear una carpeta con esta característica activada y todos los archivos dentro de ella no se podrán modificar ni eliminar en el tiempo configurado. En el caso de querer almacenar objetos, entonces tenemos myQNAPcloud Object con la función de Object Lock para añadir esta capa de seguridad.
0 Commentaires