Consideraciones de seguridad
Versión del producto: 9.4
Último modificado: 12 de mayo de 2020
Para garantizar la seguridad de su infraestructura y evitar el acceso no autorizado a sus datos y sistemas, tenga en cuenta las recomendaciones que se ofrecen en este artículo. Le ayudarán a reducir el riesgo de perder datos confidenciales y a evitar posibles problemas de seguridad.
Recomendaciones generales
-
Actualice puntualmente el sistema operativo de los componentes de su infraestructura de backups (Director y transportadores). Se recomienda tener instalados los últimos parches y actualizaciones para minimizar las vulnerabilidades del sistema operativo.
-
Utilice contraseñas seguras para el sistema operativo con los componentes de su infraestructura de backups.
-
Asegúrese de que sus servidores físicos de origen y destino están protegidos y sólo tiene acceso a ellos el personal autorizado.
-
Utilice la última versión de NAKIVO Backup & Replication.
-
Utilice contraseñas seguras para acceder a la interfaz de NAKIVO Backup & Replication.
-
Instale un certificado SSL/TLS de confianza para la interfaz de NAKIVO Backup & Replication.
-
Utiliza las últimas versiones del navegador Chrome/Firefox.
Transferencia de datos
Para garantizar la seguridad de los datos transferidos y almacenados al utilizar NAKIVO Backup & Replication, considere la posibilidad de tomar las siguientes acciones:
-
Active el cortafuegos en los equipos en los que están instalados NAKIVO Backup & Replication y los transportadores.
-
Utilice una red dedicada para transferir datos entre los componentes de su infraestructura de backups (servidores de backup, repositorios de backups, etc.).
-
Si NAKIVO Backup & Replication se instala en AWS EC2, asegúrese de que se ejecuta en una red/subred privada y no está expuesta a Internet.
-
Utilice la conexión VPN entre ubicaciones remotas para evitar exponer los componentes de NAKIVO Backup & Replication a Internet.
Backups y réplicas
-
Cifra los backups para proteger los datos cuando se transfieren por Internet y se almacenan en repositorios de backups. Para más detalles, consulte Cifrado en vuelo y en reposo.
-
Restringir el acceso de los usuarios al producto para que sólo los usuarios autorizados puedan tener acceso a los backups y réplicas. Para más detalles, consulte Gestionar roles de usuario.