Recuperación ante desastres en la nube con AWS

Recuperación ante desastres en la nube con AWS

La pérdida de datos por desastres, como ciberataques, corrupción de servidores, fallos en el centro de datos o calamidades naturales, no solo puede dañar su reputación, sino también afectar sus ingresos e incluso la continuidad del negocio. La computación en la nube, además de garantizar una rápida innovación, agilidad, ahorro de costes y flexibilidad, abre una nueva puerta para apoyar la recuperación ante desastres.

Aunque Amazon Web Services (AWS) es una infraestructura informática escalable y de alto rendimiento, no es totalmente resistente a desastres. A pesar de la capacidad inigualable de AWS para compensar algunos de estos errores, no puede correr el riesgo de no tener un plan de recuperación ante desastres en la nube.

Echemos un vistazo a algunas opciones de recuperación ante desastres con AWS:

Opciones de recuperación ante desastres de AWS

Si ha utilizado el método de rehospedaje para migrar a la nube y utilizar instancias EC2 para la aplicación, tiene varias opciones para desarrollar el plan de recuperación ante desastres:

Instantáneas de EBS de EC2

Esta opción le permite realizar copias de seguridad incrementales del volumen de EBS

AMI EC2

Comprende metadatos para instancias EC2 y funciones como una instantánea de EBS. Restaura toda la instancia de ECR.

Lambda

Este es un producto sin servidor que le permite acceder a los recursos de AWS mientras ejecuta el código fuera del entorno de código. Lambda automatiza las tareas, incluidas las instantáneas de EBS.

A continuación se muestra cómo puede desarrollar un plan para la recuperación ante desastres en la nube con AWS:

Plan de recuperación ante desastres en la nube con AWS

Reconocer los activos y recursos más críticos

Comience por identificar los recursos que componen el núcleo de su negocio. Para identificar las áreas que probablemente se verán afectadas en caso de desastre, utilice Business Impact Analysis (BIA). Incluso puede ayudarle a obtener una vista previa del posible impacto de un desastre de operaciones.

Identificar el objetivo de punto de recuperación (RPO) y el objetivo de tiempo de recuperación (RTO)

Determine la cantidad de tiempo de inactividad del sistema que su empresa puede permitirse antes de que sufra pérdidas financieras irrecuperables. En función de esta información, calcule el objetivo de tiempo de recuperación (RTO). Esto es extremadamente importante para el éxito de su plan de recuperación. Por ejemplo, si perder 4 horas de tiempo de inactividad del sistema resulta en pérdidas monetarias irrecuperables, su RTO debe ser mucho menos de 4 horas.

Además, el cálculo del objetivo de punto de recuperación (RPO) le ayuda a determinar la cantidad de pérdida de datos que su empresa puede absorber antes de sufrir mucho daño.

Almacene de forma segura sus credenciales raíz de AWS

Suponiendo que es el propietario de su empresa, debe familiarizarse con los conceptos básicos de seguridad de AWS. Solo debe utilizar las credenciales raíz de AWS para crear usuarios iniciales como administrador y almacenar de forma segura la contraseña raíz. Si ya se han creado las claves de programación que incluyen la clave de acceso secreta y el identificador de clave de acceso, deshabilítelas. Nadie más que usted debe ser capaz de acceder a las claves de administración, ya que otra persona que accede a las credenciales raíz será lo peor posible.

En caso de un hackeo, la cuenta raíz es la que usaría para deshabilitar a otros usuarios y buscar ayuda de AWS, por lo que debe protegerla con la autenticación multifactor. Proteger las credenciales es algo obvio, pero las empresas prestan poca atención a esto y no entienden la gravedad de los problemas de seguridad. Muchas empresas se vieron obligadas a cerrar sólo porque sus credenciales del sistema fueron robadas y toda la cuenta fue hackeada!

Elija su método de planificación para la recuperación ante desastres

En función de sus preferencias y los requisitos de su organización, puede elegir entre los siguientes cuatro métodos de recuperación:

Hot Standby

Este método implica preparar una réplica de las aplicaciones y los datos e implementarla en al menos dos ubicaciones activas. Después de esto, dividir el tráfico entre ellos por lo que cuando hay alguna amenaza, el sistema redirige todo a un área intacta.

Espera caliente

Esta técnica implica duplicar los elementos principales del sistema y ejecutarlos en modo de espera. Promover el duplicado como principal para mantener las operaciones en caso de desastre.

Luz piloto

Este método implica mantener un núcleo de datos críticos y aplicaciones en ejecución que recuperarán rápidamente todo cuando se produzca una tragedia.

Copia de seguridad y restauración

Este procedimiento implica el uso de una solución administrada que copia de seguridad y restauración de datos cuando sea necesario. Dado que los datos no se mantienen en espera en el sistema, el proceso de copia de seguridad y restauración tarda demasiado tiempo y consume muchos recursos.

Identificar y ejecutar medidas de seguridad

La implementación de software de supervisión de servidor y red u otras medidas de detective pueden configurar una seguridad sólida. En caso de desastre, las herramientas de corrección y otras medidas correctivas pueden ayudar a recuperar el sistema.

Pruebe su plan de DR

Cuando se enfrentan a problemas imprevistos del mundo real, incluso los mejores planes de recuperación ante desastres pueden tener problemas. Por lo tanto, una vez que haya ideado su plan de recuperación ante desastres y esté seguro de ello, pruebe su eficacia. Lo sorprendente de las plataformas basadas en la nube es que le permiten establecer entornos de producción duplicados. Esto hace que sea muy fácil probar su plan de recuperación ante desastres en varios escenarios. Las pruebas repetidas te preparan para una crisis de la vida real.

Contratar una solución de recuperación ante desastres como servicio (DRaaS)

Monitor en la nube

Si tiene un equipo de TI dedicado, es posible que desee implementar los pasos mencionados anteriormente internamente. De lo contrario, sin duda debe encontrar una solución de terceros. Las organizaciones de recuperación como servicio en caso de desastre ayudan a las empresas a crear, ejecutar y administrar sus planes de recuperación ante desastres, minimizando los riesgos asociados con la pérdida de datos y permitiéndoles centrarse en sus actividades empresariales principales.

Palabra final

La planificación de la recuperación ante desastres es crucial para la seguridad de los datos y sistemas. Sin embargo, muchas organizaciones no prestan la debida atención a protegerse a sí mismas. Como resultado, sus datos siguen siendo en gran medida susceptibles a violaciones de datos y hacks. Muchos profesionales aprenden de sus errores, pero ¿por qué sufren enormes pérdidas cuando se pueden prevenir los problemas a través de la planificación proactiva? Y aún mejor, recuperación ante desastres en la nube con la solución AWS Cloud Endure.

Siga los consejos mencionados anteriormente para la recuperación ante desastres en la nube con AWS. Aunque AWS no tiene su propia solución de recuperación ante desastres, sí permite a los usuarios configurar una solución de recuperación ante desastres adaptada a sus necesidades organizativas. Esperamos sinceramente que esta guía le ayude a configurar una configuración sólida de AWS Cloud Endure para que pueda llevar su empresa al siguiente nivel.