Consideraciones de seguridad

Versión del producto: 9.4

Último modificado: 12 de mayo de 2020

Para garantizar la seguridad de su infraestructura y evitar el acceso no autorizado a sus datos y sistemas, tenga en cuenta las recomendaciones que se ofrecen en este artículo. Le ayudarán a reducir el riesgo de perder datos confidenciales y a evitar posibles problemas de seguridad.  

Recomendaciones generales

  • Actualice puntualmente el sistema operativo de los componentes de su infraestructura de backups (Director y transportadores). Se recomienda tener instalados los últimos parches y actualizaciones para minimizar las vulnerabilidades del sistema operativo.

  • Utilice contraseñas seguras para el sistema operativo con los componentes de su infraestructura de backups.

  • Asegúrese de que sus servidores físicos de origen y destino están protegidos y sólo tiene acceso a ellos el personal autorizado.

  • Utilice la última versión de NAKIVO Backup & Replication.

  • Utilice contraseñas seguras para acceder a la interfaz de NAKIVO Backup & Replication.

  • Instale un certificado SSL/TLS de confianza para la interfaz de NAKIVO Backup & Replication.

  • Utiliza las últimas versiones del navegador Chrome/Firefox.

Transferencia de datos 

Para garantizar la seguridad de los datos transferidos y almacenados al utilizar NAKIVO Backup & Replication, considere la posibilidad de tomar las siguientes acciones:

  • Active el cortafuegos en los equipos en los que están instalados NAKIVO Backup & Replication y los transportadores.

  • Utilice una red dedicada para transferir datos entre los componentes de su infraestructura de backups (servidores de backup, repositorios de backups, etc.). 

  • Si NAKIVO Backup & Replication se instala en AWS EC2, asegúrese de que se ejecuta en una red/subred privada y no está expuesta a Internet.

  • Utilice la conexión VPN entre ubicaciones remotas para evitar exponer los componentes de NAKIVO Backup & Replication a Internet.

Backups y réplicas

  • Cifra los backups para proteger los datos cuando se transfieren por Internet y se almacenan en repositorios de backups. Para más detalles, consulte Cifrado en vuelo y en reposo.  

  • Restringir el acceso de los usuarios al producto para que sólo los usuarios autorizados puedan tener acceso a los backups y réplicas. Para más detalles, consulte Gestionar roles de usuario