Parte 2: Estrategias para migrar la protección de datos local y la recuperación ante desastres a la nube

Migrar de un respaldo y recuperación tradicional basado en cintas a un respaldo y recuperación en la nube puede ofrecer reducciones significativas de costos y beneficios de rendimiento, pero también requiere una planificación cuidadosa.

En esta entrega te contaremos de seis pasos que pueden ayudarte a establecer un plan de acción mientras realizas la transición de tus operaciones de protección de datos a la nube.

Cómo distinguir entre servicios de protección de datos habilitados para la nube y nativos de la nube

Aunque tanto la protección de datos habilitada para la nube como la nativa de la nube suelen entregarse como SaaS, desafortunadamente puede ser difícil diferenciar entre las dos debido al "cloud washing ": el uso agresivo de términos técnicos relacionados con la nube aplicados a arquitecturas tradicionales adaptadas para operar en la nube.

Aquí tienes algunas preguntas que puedes hacer a tu proveedor para ayudarte a determinar si su solución es habilitada para la nube o verdaderamente nativa de la nube:

Almacenamiento y costo de datos: ¿Cuánta data se almacenará dado tu actual entorno de protección de datos y cuánto costará? ¿Cuánto más pagarás si necesitas soportar más datos? ¿Cómo disminuyen los costos cuando se purgan los datos?
Cálculo de tarifas: ¿Puede tu proveedor explicar cómo se calculan las tarifas?
Modelo de archivo: ¿Cuál es el modelo de archivado? ¿Cómo se traslada la data de almacenamiento caliente a frío? ¿Cuáles son los costos asociados?
Escalabilidad del sistema: ¿Qué tan rápido escala el sistema cuando necesitas más capacidad?
Gestión en múltiples regiones: ¿La data está distribuida en múltiples regiones? ¿Esa es la mejor estrategia?¿Quién decide su distribución?
Tipo de almacenamiento utilizado: ¿El proveedor utiliza almacenamiento basado en bloques o en objetos?

Estas preguntas te permitirán tener una mejor comprensión de la infraestructura y las capacidades reales del servicio que estás considerando, así como la transparencia del proveedor en sus prácticas de costo y operación.

En términos generales, las soluciones nativas de la nube suelen ser menos costosas que las opciones habilitadas para la nube, al tiempo que ofrecen costos más predecibles, recuperación más rápida ante fallos y flexibilidad para escalar rápidamente hacia arriba o hacia abajo.

Seis pasos para una transición fluida al respaldo y recuperación en la nube

Paso 1: Inventario de tus cargas de trabajo

Primero, necesitarás un entendimiento completo de todos los datos que necesitarás respaldar y dónde residen, ya sea en centros de datos, oficinas regionales o sucursales, o en algún lugar en la nube.

Si ya estás utilizando aplicaciones SaaS, asegúrate de incluirlas también, ya que la mayoría de los proveedores de SaaS recomiendan soluciones de terceros para respaldar los datos empresariales. Por último, no olvides incluir los datos de los usuarios finales, especialmente en dispositivos móviles.

Paso 2: Revisa tus requisitos

A continuación, necesitarás identificar tus requisitos de protección de datos. Algunas preguntas a considerar incluyen:

¿Qué tan rápido deben ser las copias de seguridad?
¿Cuánto de tus datos es crítico para la misión?
¿Con qué regulaciones de protección de datos y privacidad necesitas cumplir?
¿Cuáles son tus Acuerdos de Nivel de Servicio (SLA) actuales para los objetivos de punto de recuperación y tiempo de recuperación (RPO y RTO)? ¿Son suficientes? ¿Cómo te gustaría que fueran tus objetivos RPO y RTO?
¿Necesitas recuperación ante desastres? ¿Qué pasa con la movilidad de cargas de trabajo y las pruebas/desarrollo?
¿Cuáles son tus requisitos para el archivo a largo plazo?
¿Cómo deseas que sea tu costo total de propiedad (TCO)?

Paso 3: Decide cuánta nube necesitas

Una vez que hayas identificado tus requisitos y el alcance de los datos que necesitas proteger, es hora de determinar dónde la nube te ofrecerá el mayor valor.

Por ejemplo, muchas empresas optan por comenzar primero por el "borde", pasando gradualmente los esfuerzos de respaldo y recuperación de oficinas remotas y satélites a la nube.

Otros pueden desear reemplazar completamente un sistema de respaldo y recuperación legado y costoso con algo que pueda manejar las cargas de trabajo modernas en la nube.

Dependiendo de tus necesidades, podrías mover parte o toda tu protección de datos a la nube.

Puedes optar por una solución de nube híbrida, habilitada para la nube o nativa de la nube, cada una con diferentes ventajas y desventajas.

Una solución de nube híbrida puede ofrecer la tranquilidad de un componente de respaldo físico, pero probablemente sea la opción más costosa debido a los costos del hardware local.

Los productos habilitados para la nube pueden ser más torpes y difíciles de gestionar ya que no fueron diseñados para la nube, pero los costos pueden reducirse aprovechando la infraestructura local existente.

Las soluciones nativas de la nube pueden ofrecer costos más bajos con mayor escalabilidad de la nube, pero pueden no cumplir con los requisitos de RTO/RPO de todos.

Puedes elegir una solución combinada, con elementos de las tres opciones. Por ejemplo, si tienes un ancho de banda limitado, podrías querer mezclar soluciones nativas de la nube con un sistema de dispositivo/aparato local para mejorar el rendimiento y sortear sitios de bajo ancho de banda.

Cuando sepas cuánta nube necesitarás para la protección de datos, podrás desarrollar un RFI y comenzar a evaluar proveedores de servicios.

Paso 4: Calcula cuánto costará tu nuevo modelo de protección de datos

Si ya has determinado tu arquitectura e identificado uno o más proveedores de servicios, probablemente tengas suficiente información para calcular cuánto costará tu nuevo modelo de protección de datos en la nube.

Muchos servicios en la nube ofrecen modelos basados en suscripción, y los servicios nativos de la nube pueden proporcionar precios basados en el consumo. Tus proveedores de servicios deberían poder proporcionarte una calculadora de costos para ayudarte a estimar tus pagos bajo diferentes modelos de precios.

Paso 5: Prueba la protección de datos en la nube por ti mismo

La única manera de sentirte realmente seguro sobre una solución es verla en acción en tu propio entorno único. Con cualquier enfoque, quieres el entusiasmo y la aceptación de tu grupo de TI, y una prueba es la manera más rápida y fácil de conseguirlo.

Si has elegido una solución de nube híbrida o habilitada para la nube, lo más probable es que esto requiera algo de hardware de prueba del proveedor de protección de datos, por lo que necesitarás planificar el envío y la instalación.

Las soluciones nativas de la nube no tienen hardware, por lo que podrás configurar una prueba en menos de 30 minutos en la mayoría de los casos.

Durante el período de prueba, querrás evaluar varias áreas:

Facilidad de uso: ¿Fue simple la instalación? ¿Es intuitiva la consola de gestión?
Escalabilidad: ¿Se escalará a medida que mi negocio crezca?
Seguridad: ¿Qué tipo de controles administrativos existen? ¿Están seguros los datos?
Cobertura: ¿Cubre la solución todas mis necesidades de respaldo?

Paso 6: Cuando llega el momento de decidir

Confiar tus datos empresariales a una solución particular de protección y gestión de datos nativa de la nube no es tan complicado.

¿El producto hace el trabajo que necesitas que haga?
¿Ha demostrado el proveedor su carácter y fortaleza corporativa a lo largo del tiempo con relaciones y alianzas con clientes en crecimiento y líderes de la industria?
¿Puedes hacer que los números funcionen? ¿Encaja la solución en tu modelo financiero de TI?

Sumar la adecuación y calidad del conjunto de características, la fortaleza y fiabilidad de tu proveedor, y la viabilidad del modelo de negocio te asegurarán tomar la mejor decisión para mantener seguros todos tus datos empresariales.

Los beneficios de migrar a la nube

Aunque la idea de protección de datos en la nube generalmente proviene de la oficina del CIO, también ofrece grandes beneficios para el CFO y el CEO. La protección de datos en la nube es una estrategia de negocio importante para toda la compañía:

Presupuestos de TI más bajos. Las copias de seguridad complejas y a gran escala que requieren almacenamiento local y cintas pueden ser enormemente costosas de mantener. La protección de datos en la nube, especialmente cuando se implementa a través de soluciones nativas de la nube, puede reducir drásticamente los costos.
Reenfocar TI en la innovación. La protección de datos en la nube con automatización basada en políticas toma significativamente menos tiempo en mantenerse que las soluciones locales. Esto significa que TI puede pasar menos tiempo en copias de seguridad de rutina y más tiempo aplicando tecnología a los desafíos empresariales.
Responder rápidamente a las necesidades del negocio. La protección de datos en la nube, especialmente cuando se entrega como un servicio nativo de la nube, puede escalar rápidamente para manejar mayores volúmenes de datos. Dado que proporciona visibilidad y acceso globales, los datos pueden ser rápidamente identificados y puestos a disposición para cumplimiento, requerimientos legales y de otros departamentos.
Reducir el riesgo de un incidente de seguridad. La mayoría de las brechas de seguridad de alto perfil involucran a TI local, no a servicios en la nube. Con el proveedor de servicios adecuado, la protección de datos en la nube puede ser más segura que aquella en las instalaciones.

ÚLTIMAS ENTRADAS

Control 5: Gestión de Cuentas

Control 4: Configuración Segura de Activos y Software Empresariales

Control 3: Protección de Datos

Control 2: Inventario y Control de Activos de Software

Control 1: Inventario y Control de Activos de Hardware

Mejora la Ciberseguridad de tu PYME con los CIS Controls

Parte 2: Estrategias para migrar la protección de datos local y la recuperación ante desastres a la nube

Parte 1: Estrategias para migrar la protección de datos local y la recuperación ante desastres a la nube

Las brechas de la protección de datos en la Nube (parte 2)

Las brechas de la protección de datos en la Nube (parte 1)

1 2 3 … 10 Siguiente »