“Operaciones de seguridad y control”

“Operaciones de seguridad y control”

José Iván Sandoval Castañeda

ADMINISTRACIÓN DE BASE DE DATOS

Instituto IACC

26 de julio de 2021

INSTRUCCIONES

1. Leer el nombre y los objetivos del control.
2. Leer los contenidos de la semana 3.
3. Las respuestas a las preguntas del control deben ser una elaboración propia. Usted se apoyará en los contenidos de la semana y también puede hacerlo con otros textos, pero siempre deberá identificar los autores y citar las fuentes. Recuerde agregar la bibliografía al final del control en formato APA. Cuide su redacción y ortografía.

Luego de instalar, configurar y crear las bases de datos requeridas por una empresa mediante

un DBMS, se requiere definir el plan de seguridad para el almacenamiento de los datos. Para

esto, usted, como especialista en el área debe:

1. Establecer los lineamientos generales que normarán el respaldo de los datos (3 puntos).
2. Seleccionar e implementar el método de respaldo y recuperación a implementar (3 puntos).
3. Definir las operaciones de control y monitoreo que se deben aplicar a las bases de datos (3 puntos).

DESARROLLO

1. Para generar los lineamientos es necesario comprender los requerimientos del negocio, como en este documento no se señalan realizaremos un lineamiento estándar para proteger los datos ante contingencia y compliance ficticio.

Lo primero es tener claro cual es nuestro RTO (Recovery Time Objetc) y RPO (Recovery Point Objetc), que son los tiempos que tarda la recuperación y el punto de recuperación, como su nombre lo indica el RPO el punto de recuperación que tendremos al momento detener una catástrofe y lo definiremos como menor a 24 horas, esto quiere decir que tendremos respaldos a diario, por otra parte, el RTO es el tiempo que tardaremos en recuperar cual definiremos en menos de 2 horas x TB.

Con el RTO y RPO definidos, podemos decir que nuestra política de respaldos será la siguiente:

Respaldo Diario, Incremental, frecuencia de Domingo a viernes, y retención 30 días

Respaldo Semanal, Full, frecuencia Todos los sábados, y retención 1 año

Respaldo Mensual, Full, frecuencia Primer sábado del es, y retención 6 años

Como lo señalé anteriormente el negocio puede requerir mantener más tiempo de historio o nuestro tiempo de perdida de información RPO debe ser menor, esto repercutirá en nuestros sistemas por lo que deben ser considerados al momento de evaluar los requerimientos y lineamientos técnicos.

1. Para generar resiliencia en la infraestructura, y pensado que nuestros datos están en un Motor de datos SQL. Generaremos un SQL Always on con réplica síncrona. Esto nos ayudará a que cuando un servidor (nodo) falle el otro nodo pueda dar el servicio sin perder datos, lo único que esto no nos permite recuperar son los datos borrados o fallas involuntaria del tipo lógico, dado que los cambios se replican automáticamente.

Posteriormente vendría lo que es el Backup, y dado que realizaremos respaldos incrementales, la base de datos debe tener Archive Log activos y con el espacio suficiente para mantenerse sin respaldo por más de 24 horas dada la frecuencia Diaria del Backup.

Algunas herramientas que nos permiten realizar el respaldo de forma centralizada son:

EMC Networker

Veritas Nebackup

Veritas Backup Exec

Veem Backup

1. Existe una serie de operaciones para monitorear la cuales describo a continuación:

Monitoreo de infraestructura: En este punto se monitorean los 3 componentes críticos del servidor los que son Ethernet, memoria, Disco y CPU. Al consumir estos recursos en su totalidad puede llevar a nuestro Motor de datos a degradarse o más grave aún a corromper la base datos, es por esto que debemos definir umbrales acorde a tiempo de reacción de nuestros soporte y solución de estos, para ellos definiremos si la infraestructura es física 3 umbrales, 50%, 75 % y 90 % de utilización, dado que comprar e implementar más hardware puede tomar su tiempo, si la infraestructura es virtual o iCloud los umbrales pueden ser más holgados, 80% y 90%. Esto no puede descuidar dado que el disco nunca puede llegar al 100% por temas de corrupción de datos.

...