Protección de Datos Financieros: ¿Cómo Hacen las Bancos Copias de Seguridad de los Datos?

La última entrada ha hablado sobre los requisitos de retención de datos para instituciones financieras como los bancos. Entonces, ¿cómo pueden las empresas del sector financiero garantizar que los datos permanezcan seguros? ¿Cómo gestionan las instituciones financieras los respaldos y la recuperación ante desastres para asegurar la continuidad del negocio? Echemos un vistazo.

¿Qué tipos de datos deben respaldar los bancos?

Como instituciones financieras, los bancos necesitan respaldar una amplia gama de datos para proteger sus operaciones comerciales diarias y responder a diversas emergencias.

Los tipos de datos que los bancos necesitan respaldar incluyen datos de transacciones, información de clientes, registros de seguridad, archivos de configuración del sistema, datos del sistema de aplicaciones, certificados y claves, documentos electrónicos, imágenes y otros datos como datos financieros, datos de empleados, datos de oficina, etc.

El tipo y cantidad de datos varían según el tamaño del banco, tipo de negocio, sistema de procesamiento de datos y otros factores. En general, los grandes bancos necesitan respaldar una mayor cantidad de datos y pueden necesitar respaldar más de millones de información de clientes y registros de transacciones, así como una gran cantidad de registros del sistema y datos de empleados. Todos estos datos aumentarán con el tiempo, por lo que los bancos deben evaluar regularmente su estrategia de respaldo para asegurarse de que los datos respaldados cumplan con las necesidades del negocio y los requisitos regulatorios.

Factores que influyen en el desarrollo de estrategias de respaldo bancario

Existen 6 factores principales:

1) Ciclo de copia de seguridad de datos

2) Política de retención de copias de seguridad de datos

3) Ubicación de almacenamiento de la copia de seguridad de datos

4) Estrategia de copia de seguridad de datos

5) Prueba de recuperación de datos

6) Seguridad de la copia de datos

¿Cómo hacen los bancos la copia de seguridad de los datos?

Los diferentes sistemas de negocio de los bancos tienen tipos de datos diferentes. Al realizar copias de seguridad y recuperación ante desastres, es necesario protegerlos según su importancia y nivel de protección. Actualmente, hay cuatro métodos para la copia de seguridad y recuperación ante desastres en bancos pequeños y medianos.

1. Active active failover

El failover activo es usar dos servidores que son respaldos el uno del otro para realizar el mismo servicio juntos. Un servidor es la máquina de trabajo (Servidor Principal) y el otro servidor es la máquina de respaldo (Servidor de Respaldo). Bajo condiciones normales del sistema, la máquina de trabajo proporciona servicios para el sistema de aplicación, y la máquina de respaldo y la máquina de trabajo se monitorean mutuamente para ver si la operación del otro es normal. Cuando la máquina de trabajo tiene un fallo y no puede soportar la operación del sistema de aplicación, la máquina de respaldo asume activamente el trabajo de la máquina de trabajo y continúa brindando servicios de aplicaciones clave para garantizar una operación ininterrumpida del sistema.

La conmutación por error activa es una copia de seguridad en tiempo real. Cualquier error de software, impacto de virus, malas operaciones, etc., se sincronizará en múltiples copias de datos. Por lo tanto, solo usar este programa para servicios críticos aún presenta considerables riesgos de seguridad. Por ejemplo, no hay forma de recuperarse del daño y la pérdida de datos, lo cual puede tener efectos irreversibles en un evento catastrófico.

2. Almacenar datos de respaldo en una sucursal en la misma ciudad.

El modo más común de este método de respaldo de datos es: respaldo regular + respaldo de datos críticos.

Copia de seguridad regular: Consiste en respaldar los datos de un momento determinado del sistema en el disco duro u otro medio según un intervalo de tiempo determinado y transferirlos a tiempo a un lugar seguro lejos del centro de datos para almacenarlos.

Copia de seguridad de datos críticos: Se trata de respaldar los datos críticos actualizados, como los registros o los extractos bancarios, a tiempo y transmitirlos a un lugar seguro (generalmente la oficina principal en la misma ciudad). Las copias de seguridad de datos críticos deben realizarse con más frecuencia que las copias de seguridad regulares. Los datos críticos contienen todas las operaciones de actualización de datos. Por lo tanto, utilizando una copia de seguridad regular y una copia de seguridad de datos críticos, es perfectamente posible restaurar los datos al último estado de datos críticos antes del final de la copia de seguridad.

La mayor parte de esta solución opera mediante la transferencia manual de medios de respaldo periódicos y la transferencia de datos críticos a través de la comunicación de datos, con la ventaja de una menor inversión, utilizando las herramientas existentes del sistema de almacenamiento y gestión de bases de datos.

La adopción de este enfoque para la recuperación de desastres muestra que el banco tiene un conocimiento básico de la recuperación de desastres, pero los medios de protección son relativamente simples. En caso de un desastre regional, también existe la posibilidad de perder datos críticos para el banco.

3. Construir un centro de datos en una sucursal en la misma ciudad para hacer copias de seguridad en tiempo real remotas

Esto significa que mientras se realizan las operaciones de actualización de datos, se realizan copias de seguridad tanto en el sistema operativo como en el sistema de copia de seguridad, y las operaciones de actualización de datos se escriben tanto en el disco local como se transmiten al disco del sistema de copia de seguridad a través de una línea de comunicación de datos de alta velocidad hasta recibir la confirmación de que las operaciones de actualización de datos se han completado desde el sistema de copia de seguridad.

En este esquema, el sistema operativo de respaldo está en un estado de respaldo caliente, por lo que el RTO es extremadamente corto, además del tiempo de conmutación de la red. Las tecnologías utilizadas generalmente incluyen el espejo de discos remotos, la replicación de bases de datos remotas y el espejo de redes de datos, etc.

4. Alojar el sistema de copia de seguridad en el centro de datos IDC de la misma ciudad para realizar una copia de seguridad remota en tiempo real

Esto es similar a la tercera situación, la diferencia está en el uso de un entorno de centro de datos de terceros. Las condiciones de infraestructura del IDC pueden variar, pero el aspecto fundamental radica en la gestión operativa. El sistema, la gestión y las instalaciones del IDC están adaptados al equipo de alojamiento en Internet, lo cual difiere considerablemente del centro de recuperación ante desastres en términos de operación y gestión. Si no se adoptan medidas correspondientes, los riesgos ocultos serán aún mayores.

¿Dónde guardan los bancos las copias de seguridad de los datos?

De acuerdo con los requisitos regulatorios, los datos de respaldo deben almacenarse fuera del sitio. Por lo tanto, la industria bancaria almacena las copias de seguridad de los datos en un lugar seguro lejos de la sala de servidores de producción para evitar la pérdida de datos debido a desastres locales.

En los primeros días, los datos de respaldo se transportaban generalmente a ubicaciones seguras designadas mediante el acompañamiento de seguridad manual. Con el rápido desarrollo de la tecnología, la industria bancaria tiene básicamente una arquitectura de recuperación ante desastres multicentro, que generalmente replica y almacena datos de respaldo en el sitio de recuperación ante desastres local o en la sala de servidores de recuperación ante desastres fuera del sitio a través de la replicación de red. Además, la capacidad de recuperación de los datos de respaldo se pre-diseña en la planificación de la arquitectura de recuperación ante desastres multicentro.

La elección de ubicación de respaldo de la industria bancaria incluye lo siguiente:

1) Centros de datos: Los bancos establecerán sus propios centros de datos y instalaciones de respaldo de datos. Estos centros de datos suelen tener medidas de seguridad física y cibernética de alto nivel para proteger los datos del acceso no autorizado y los eventos catastróficos.

2) Ubicaciones Geográficamente Dispersas: Para protegerse contra el riesgo de una sola ubicación, los bancos eligen establecer copias de seguridad de datos en diferentes ubicaciones geográficas. Estas ubicaciones pueden estar lejos del centro de datos principal o incluso distribuidas en diferentes ciudades o países.

3) Servicios de Almacenamiento en la Nube: Algunos bancos también eligen respaldar sus datos con un proveedor de servicios de almacenamiento en la nube confiable. El almacenamiento en la nube proporciona un alto grado de seguridad y redundancia, asegurando que los datos se respalden en múltiples ubicaciones mientras ofrece opciones de recuperación rápidas y confiables.

De hecho, las estrategias de respaldo de datos pueden variar según el tamaño del banco, los requisitos regulatorios y otros factores. Los bancos desarrollarán la solución de respaldo de datos más apropiada basada en sus necesidades y consideraciones de gestión de riesgos.

¿Cómo hacer una copia de seguridad de los datos bancarios de forma sencilla?

Para una seguridad y respaldo de datos confiables, los bancos y empresas financieras pueden confiar en Vinchin Backup & Recovery, que ha ayudado a muchos bancos a proteger sus datos.

Vinchin Backup & Recovery es una solución profesional que admite la copia de seguridad de datos de máquinas virtuales como VMware vSphere, Hyper-V, XenServer, XCP-ng, oVirt, RHV, OpenStack, etc. y otros datos como bases de datos, NAS, servidores de archivos, etc.

Además, Vinchin Backup & Recovery proporciona soluciones de copia de seguridad para sitios remotos / oficinas de sucursales. Puede copiar sus datos de copia de seguridad a un centro de recuperación remoto o a almacenamiento en la nube como Azure y S3, o puede copiar los datos de copia de seguridad de su oficina de sucursal a la sede principal utilizando Vinchin Backup Copy. Cuando ocurra cualquier desastre en su sitio de producción principal, puede utilizar directamente la copia de seguridad fuera del sitio para recuperar la VM al sistema de producción fuera del sitio. También puede transferir de vuelta la copia de seguridad bien protegida desde fuera del sitio a dentro del sitio, y recuperar la VM al sistema de producción en el sitio.

¿Quieres mejorar tu seguridad? Hay una prueba gratuita completa de 60 días de Vinchin Backup & Recovery. ¡Prueba Vinchin con su versión de prueba gratuita ahora!

Resumen

Los datos bancarios son cruciales para la privacidad del cliente y la continuidad del negocio por lo que los bancos deben tomar en serio la protección de datos Hay cuatro soluciones de copia de seguridad comunes para los bancos como el failover activo activo mantener los medios de respaldo en la sucursal hacer copias de seguridad directamente en el centro de datos remoto y alojar el sistema de respaldo en el centro de datos IDC

Para construir fácilmente el sistema de copia de seguridad, puedes seleccionar Vinchin Backup & Recovery, que es la elección de muchos bancos. ¡No te pierdas la prueba gratuita!