Una política de retención de datos es una guía sobre cómo conservar, recuperar o descartar datos en una organización. Un buen plan de retención programado adecuadamente ayuda a lograr el cumplimiento, controlar los costos y puede permitirle recuperar datos de forma segura cuando sea necesario. Este blog analiza cómo desarrollar una política de retención de copias de seguridad de bases de datos.
La principal preocupación con las copias de seguridad de la base de datos es el espacio en disco (a menos que haya espacio ilimitado, en cuyo caso no es necesario eliminar ninguna copia). Navegar a través de una gran cantidad de copias de seguridad puede ser una tarea desafiante y que consume mucho tiempo. Dado que el espacio a menudo es costoso y tratar de encontrar el camino a través de una tonelada de archivos consume mucho tiempo, es importante saber cuándo eliminar una copia de seguridad no utilizada.
La decisión sobre qué archivar y qué eliminar depende de las políticas establecidas dentro de la organización. Este blog echará un vistazo a las políticas de retención conocidas y proporcionará algunos consejos sobre la duración de la retención de copias de seguridad.
Esquema de rotación de Backup Archive – Grandfather – Father – Son (GFS)
La política de retención de GFS es un esquema de rotación de backup para archivar a largo plazo y utilizado por muchas soluciones líderes. Todas las copias de seguridad en un esquema de rotación GFS son copias de seguridad completas de todo el sistema con una fecha específica. Cuando se está quedando sin espacio, el esquema de rotación GFS le permite seleccionar una de las copias de seguridad completas diarias y cambiar el nombre de una copia de seguridad semanal. Ahora, esta copia de seguridad se utilizará para hacer las copias de seguridad diarias y, al final de la segunda semana, elija otra copia de la copia de seguridad diaria y vuelva a cambiarle el nombre como copia de seguridad semanal. Notará que tiene dos categorías de conjuntos de copia de seguridad, conjuntos de copia de seguridad diaria y conjuntos de copia de seguridad semanal.
Después de cuatro semanas, seleccionará una copia de la copia de seguridad semanal y le cambiará el nombre a la copia de seguridad mensual y, a continuación, reutilizará las copias de seguridad semanales para los próximos meses. Las copias de seguridad semanales se denominan «hijos», las copias de seguridad mensuales son » padres «y las copias de seguridad anuales son «abuelos».»
Esta rotación continúa permitiéndole tener conjuntos de copias de seguridad diarias, semanales y mensuales. Sin embargo, notará que en el futuro tiene demasiadas copias de seguridad archivadas y podría quedarse sin espacio. Lo que se debe hacer con estas copias de seguridad se denomina política de archivado.
Duración de retención de copias de seguridad
Las copias de seguridad no se pueden eliminar simplemente en función de sus fechas, ya que pueden contener información importante para ese período de tiempo. La duración de retención de una copia de seguridad depende únicamente de las normas y reglamentos de la organización. Algunas organizaciones pueden optar por mover los datos seleccionados a otro medio o entorno en la nube para una mayor retención.
Antes de deshacerse de una copia de seguridad, debe decidirse el período de retención. Los períodos de retención se definen por el número de días que deben mantenerse las copias de seguridad. Cuando la duración excede los días de retención, los datos pueden etiquetarse como «envejecidos» y trasladarse a otra ubicación o eliminarse.
También debe verificar los requisitos de cumplimiento de su industria o tipo de datos al hacer estas determinaciones. Una vez que se ha decidido el programa de retención, se puede etiquetar con metadatos en el archivo de copia de seguridad. Los administradores de TI pueden eliminar la copia de seguridad en función de los metadatos manualmente o esta información puede ser recogida por herramientas para realizar la eliminación.
Copias de seguridad de datos & Cumplimiento
Las políticas de retención de copias de seguridad también deben tener en cuenta las regulaciones de la región sobre protección de datos, como el Reglamento General de Protección de Datos de la Unión Europea. La política de retención de la organización debe indicar claramente qué copias de seguridad de la base de datos deben conservarse y nunca eliminarse. Del mismo modo, también debe definir el tipo de datos confidenciales de usuario que se pueden mantener como parte de la copia de seguridad y cuánto tiempo se pueden conservar.
Otra opción sería considerar eliminar las copias de seguridad automáticamente utilizando scripts o herramientas externas como ClusterControl.
Recomendaciones de retención de copias de seguridad
- La retención de copias de seguridad siempre debe tener en cuenta los conjuntos de datos de copia de seguridad, el tipo de copia de seguridad y la frecuencia de la copia de seguridad. Estos elementos deben incluirse en la política de retención de copias de seguridad. Su copia de seguridad puede tener el conjunto de datos completo, pero tal vez solo ciertos tipos de datos sean críticos para las operaciones. En este caso, intente tener otra copia de seguridad solo para retención.
- Si su organización tiene datos de copia de seguridad incrementales, conserve siempre una copia completa de la base de datos porque no conservará todos los conjuntos incrementales durante largos períodos de tiempo.
- Intente mantener una copia de la última copia de seguridad fácilmente accesible para un acceso inmediato durante una recuperación.
- Es bueno mantener al menos tres copias de copia de seguridad y eliminar las copias de seguridad más antiguas mediante una herramienta o scripts.
- La duración de retención y la frecuencia de copia de seguridad pueden no ser las mismas para todos, depende del tipo de datos que sea crucial para el funcionamiento de la organización. Por lo tanto, es prudente decidir qué datos deben respaldarse y qué deben conservarse.
- Esta política, una vez completada, debe comunicarse bien a todos los empleados que interactúan con los datos y a cualquier autoridad / administrador que tenga acceso a la base de datos.
Conclusión
Se debe redactar una política de retención de datos de copia de seguridad mucho antes de que se implementen los procedimientos de copia de seguridad. Debe detallar la política de archivo, los planes de retención, la eliminación de copias de seguridad y los métodos de archivo. También debe cumplir con las regulaciones de cumplimiento de su región o las pautas de la industria.
Tener una política de retención de copias de seguridad no solo ahorra espacio de almacenamiento (lo que ahorra costos), sino que garantiza directamente un alto nivel de protección de datos.