Seguridad en la Nube: mi experiencia y modus operandi

Enviado por thequark en

Foros: 

Ante todo, comparto vuestra desconfianza en cuanto a clouding se refiere. Es por ello que estoy aquí intentando buscar ya no soluciones (que las hay), sino que no se convierta en algo engorroso de realizar y correr peligro de que a la hora de la verdad no tengas nada de donde recuperar.

Después de ver la que se avecina con el tema de datos (léase el que pueda "Desnudando a Google", de Alejandro Suarez, por citar alguno de los más recientes) me gustaría tener ciertos datos y archivos bajo seguro. He tenido algún "crash" a lo largo de estos años, y cuando he intentado recuperar datos, incluso el archivo de backup me ha dicho que estaba dañado... En fin, cosas que pasan.

Os cuento como lo hago por el momento...

Todo lo que tengo que "cuidar" lo tengo en un directorio con sus correspondientes subdirectorios en el HD de uso diario en el PC de escritorio.

En este mismo PC, tengo una imagen espejo de este directorio en otro HD independiente que sincronizo cada n horas a través de software de sincronización (Allway Sync). (De los muchos que he probado es el único que me ha respondido bien hasta ahora).

El primer directorio (master), a su vez es sincronizado por la misma vía con el portátil, y parte de esos ficheros, no todos, con el SmartPhone y Tablet.

La idea por supuesto es que cualquier fichero puede ser modificado desde cualquier dispositivo y actualizarse a todos los demás.

Además, cada 30 días hago una copia del directorio en un HD externo que se monta y desmonta exclusivamente para ello y se guarda aparte.

Pongámonos en caso catastrófico:

Supongamos que entran en casa y me roban todo lo electrónico...
Sólamente me quedaría el backup del HD externo, eso sin contar con que lo encuentren también y se lo lleven.
O también que sufra un incendio...

ADIÓS a todas mis copias de seguridad.

Solución adicional (que no segura): LA NUBE.

Suelo trabajar con SugarSync en lugar de DropBox, sólo por el mero hecho de que con DropBox tienes que estar pendiente de arrastrar los archivos que modifiques a su carpeta de sincronizado.

Con SugarSync por contra, "marcas" qué carpetas quieres sincronizar sin moverlas de sus directorios nativos, con lo que todo lo que se modifique ahí se sincroniza automáticamente casi en el momento (tiene software WatchDog).

Lo que no me hace gracia, como comentamos, es tener los ficheros "desnudos" en la nube.

Uso Advanced encription package, de Intercrypto, para el cifrado de archivos.
(Me gustaría vuestra opinión acerca de este software).
Cifro con RijnDael (AES) 256 bits.

He hecho una prueba a raíz de darle vueltas hoy mismo y he cifrado un archivo tres veces sobre sí mismo con contraseñas diferentes. Pues bien; sólo desencripta con la primera contraseña, lo que quiere decir que el software lo detecta y no lo "reencripta". Por si fuera poco. después de ello e indagando por el programa me encuentro con una opción para filtrar qué archivos se quieren cifrar, así que lógicamente si filtramos por su extensión todos los ya cifrados se ignoran.

Esto está bien para nuevos archivos agregados, ya que cuando cifremos el directorio principal todo lo que haya dentro se cifra, pero no para archivos modificados.

De momento se me ocurre crear un directorio donde se sincronicen los archivos con el directorio máster. Una vez sincronizados se cifran y, a través de algún script o programa propio, se vuelcan a otro directorio, que será el que se sincronice con la nube. Este script pasará SOLAMENTE los archivos encriptados a dicho directorio, evitando así archivos "desnudos" en la nube.

Así que iré haciendo pruebas y sacando conclusiones.

Vaya ladrillo que os he metido. ¿Qué os parece el concepto?

Grandma's solution

¿Qué tal dejar una copia de seguridad en casa de un familiar o amigo de confianza? Eso no te libra del meteorito, pero sí del robo o incendio. La sincronización la haces cuando vayas de visita, así seguro que vas más a menudo y todos tan contentos.

El procedimiento más seguro sería tener dos discos portátiles para dejar el actualizado y llevarte el anterior. Vale que no tienes los ficheros al día, pero es una medida adicional.

Se podría llamar "Asyncronous Family Hard Cloud" :D

thequark buena solucion

thequark buena solucion has propuesto, por lo que entendido lo cifras tres veces con el mismo algoritmo.

Una pregunta: ¿No seria mejor utilizar diferentes algoritmos? (puede que sea estupida, perdonad mi ignorancia).

Saludos.

Servidor casero

En mi caso tengo un proyecto que seria comprarme un servidor con discos duros en raid y tener toda mi info ahi. salvo el robo/meteorito o fallo de todos los discos en raid de repente no creo que pueda perder nada. podria hacer una copia en un disco duro externo por seguridad tambien. De paso aprovecho el servidor para hacerme una vpn con servicio en la nube propio entre otras muchas cosas.

El presupuesto es lo malo, el que vi sale unos 1500€ y a eso hay que sumarle unos cuantos discos duros para el raid.

Salu2:Euphoria.

Salu2:Euphoria

Alternativa (más) barata

- Una caja pequeña y silenciosa pero con buena capacidad para meter discos.
- Una placa base con abundantes conectores SATA
- Unos cuantos discos SATA de los no más grandes (para no pagar un premium que tampoco va a compensar)
- Una distro Linux (la que mejor le parezca a cada uno) y un Linux Software RAID. (Aconsejado: RAID1 para la partición del sistema y RAID5 o RAID6 para la partición de datos).

Como consejo desde la experiencia propia: La partición del sistema se hace en RAID1 con sólo 2 discos activos y los otros en spare, se instala el gestor de arranque en todos los discos e independientemente del tamaño real de cada uno, el particionado es idéntico en todos.

Con estos criterios, un servidor con 4 discos debería poder montarse por unos 400€ para una capacidad real de 1.5TB (4x500GB en RAID5). Evidentemente con discos más grandes o mayor número aumentaría el precio. Yo tengo un esquema parecido pero de menor capacidad (ya tiene varios años) y lo utilizo como PC principal sin problemas. Curiosamente, lo monté porque estaba harto de la incertidumbre cada vez que el disco del ordenador empezaba a fallar, por si perdería datos, y desde entonces sólo me ha fallado un disco una vez. Cambiarlo fue además de lo más sencillo que te puedas imaginar: Se retira el disco "tocado", se pone el nuevo, se particiona igual que los otros (por eso aconsejo esquemas idénticos), se instala el GRUB por si acaso y se le dice al RAID que incorpore el disco. El resto ya lo hace él solito.

--
Yo que sé. No me hagan caso. Lean lo que quieran y analicen. (by Sasha)

Más pequeño aún

Una caja realmente pequeña con sólo una bahía de 5 1/4" puede ser un servidor excelente.
Sólo tienes que agregar un adaptador de discos SATA/SAS como el de las fotos de abajo, que te permite poner 4 discos SATA o SAS de 2 1/2" en el lugar que normalmente ocuparía un lector de CD ROM.
Se consiguen perfectamente en nuestras tierras ibéricas y dependiendo del fabricante y la tienda, los he visto con precios de entre 60€ y 90€.

Imágenes: 

Adaptador 4x2.5 - Perspectiva
Adaptador 4x2.5 - Trasera
Adaptador 4x2.5 - Detalle

Bien pensado!

Nunca se me habría ocurrido pensar en esa posibilidad, de hecho ahora acabo de reciclar una caja Dell SFF que mi padre no usaba con solo una bahía de DVD + disco interno. Así que solo con una placa mini-ATX con cpu atom integrada y eso podría montarme un servidor casero de bajo consumo la mar de apañado.

Cuidado con las cajas Dell

.. que hubo un tiempo en que llevaban el panel trasero en una posición no estándar que hacía que sólo sirvieran para placas Dell. No vaya a ser que te lleves una desagradable sorpresa al intentar colocar tu flamante placa mini-ATX nueva.

--
Yo que sé. No me hagan caso. Lean lo que quieran y analicen. (by Sasha)

A uno que es un clasico

le gustan mas las unidades de cinta, ya no solo por la velocidad, es que
me traen recuerdos del pasado, que hay vida fuera de la lata de sardinas
ademas, si alguien encuentra una, tiene que saber como y donde tratarla
para ver lo que contiene, pues en el ambito casero no abundan tanto estos
dispositivos.

Uno que tiene su estela en la mar.

Imágenes: 

Que bien van estas!

Saludos
ElCojo

Me encanta el slot de mini

Me encanta el slot de mini discos, voy a mirar costes, yo tengo un qnap sobre pogoplug en casa de mis padres y dos discos de 2 TB en casa que se sincronizan con Pogoplug al Qnap. Lo mejor que he encontrado hasta ahora.

Porque los llamas "mini"?

Los discos de 2.5" ya son un standard. Los servidores modernos de los principales fabricantes incorporan este tipo de discos, como el de la foto de abajo. Hay discos de 2.5" de 7.200, 10.000 y 15.000 RPM, con capacidades de hasta 1Tb, con interfaces SAS y SATA de hasta 6Gbps (la interfaz eléctrica es la misma) con un consumo eléctrico entre 2 y 4 veces menor que discos de 3.5".
Por contra, el precio de un disco de 2.5" es bastante más caro que un disco de 3.5" de similares características. Tampoco hay discos de 2.5" de capacidades superiores a 1Tb por ahora.
Pero si algo es seguro es que los discos de 2.5" están aquí para quedarse.

Imágenes: 

Servidor
Discos 3.5" y de 2.5"

Siempre quise

utilizar una de estas (me refiero TODO el hardware jeje), con la densidad de grabacion actual debe ser un gustazo hacer backups, por no hablar del tratamiento de ficheros, yo llegue algo mas tarde.

¿Alguien usa todavia cintas como entrada para alguna aplicacion? no estaria mal una encuesta por parte del admin, me consta que cobol esta vivito y coleando (por muchos años), igual nos sorprenden los resultados.

Imágenes: 

Saludos
ElCojo

Las cintas en la actualidad

La foto que pones en este comentario corresponde a unidades IBM 2401 del System/360 (1964), que usaba cintas de 9 pistas, igual que su sucesora de la serie 3400 para System/370 (1970). Dicho formato se utilizó por 30 años y la última de estas unidades se fabricó en 2003. Un carrete de cinta de la serie 3400 podía albergar un máximo de 170Mb y podía transferir datos a 1,2MB/s.

La otra foto de un comentario anterior corresponde a una cinta DAT DDS-4, introducida en 1999, unos 10 años después de la especificación DDS-1. Dicha cinta cuenta con una capacidad máxima de 20Gb y una velocidad máxima de transferencia de 3.2MB/s. Otros 10 años más tarde, en 2009, se introdujo la especificación DDS-320, con una capacidad máxima de 160Gb y una velocidad de transferencia de 12MB/s.

Sin embargo, las cintas más utilizadas en la actualidad son en formato LTO. El formato LTO actual es el LTO-5, introducido en 2010, con una capacidad para 1.5TB por cinta (10cm x 10cm x 2cm) y una velocidad de transferencia de 140MB/s. Para que nos entendamos, es más rápido que la velocidad de transferencia de un disco de 7.200 RPM [Ref] y más rápido que un vínculo Ethernet de 1Gbps (1Gbps / 8 = 125MB/s). Y eso sin compresión.

Las unidades LTO-5 standalone de una sola cinta e interfaz SAS se consiguen bien por debajo de los 2.000 U$S, mientras que una cinta LTO-5 cuesta algo menos que 50 U$S.

Sobre utilizarlo como "entrada" de datos, recientemente (2008) se inventó un sistema de ficheros llamado LTFS, cuya especificación 1.0 salió en 2010, seguida de la 2.0 en 2011, la que utiliza cintas tipo LTO-5 para emular un disco. Dicha especificación es abierta.

Un buen robot de cintas de los caros, puede comenzar a escupir datos de 60 a 90 segundos después de recibir la órden de lectura. Esto asume una unidad de cinta vacía e incluye el tiempo necesario para ir a buscar la cinta de su slot de almacenaje, montarla en la unidad y ubicar los datos. Estas velocidades hacen factible la utilización de grandes robots de LTO-5 para almacenar altísimas cantidades de datos a precios razonables. Por ejemplo en videovigilancia, video on-demand, archivado de datos históricos, fichas médicas, etc.

Asi que respondiendo a tu pregunta: las cintas se siguen utilizando muchísimo y si a mi me preguntas su utilización irá en aumento, ya que mientras que la capacidad de almacenamiento en disco magnético está alcanzando un techo, a la cinta aún le queda un largo camino de crecimiento.

Un saludo,
Andy

Imágenes: 

Nicho estratégico de tecnologías de almacenamiento

Yo vengo usando

las DDS-4 de 36gb reales para backup, la velocidad es suficiente y son muy fiables.

Me hubiese gustado poder usar una de esas de carrete, por la parafernalia que lleva
y su declaracion en la enviroment de un fuente cobol que las use.

Desde luego esos carretes con la densidad que se usa ahora tendrian una capacidad
descomunal.

Imágenes: 

Saludos
ElCojo

Da gusto

ver que no soy el unico bicho raro que usa cintas, por cierto, yo uso tar y a veces cpio, me gusta hacer las cosas a mano, ¿que usas tu?

Saludos
ElCojo

Anecdótico

Hará algunos años un sobrino mío, quien entonces contaría unos 14, al ver en mi pantalla una foto similar a esa, azafata incluida, me preguntó a ver qué hacía viendo una foto de lavadoras xDD

Cuando le dije que eso eran los "discos duros" de entonces, el chaval se marchó riendo mientras decía: Ya, y la tía esa está metida dentro del ordenador ¿no? Tío, eres un cachondo.

Joío crío de la era nintendo xD

---
Piensa lo que has de decir, pero que nadie te diga lo que has de pensar.

opinar

Texto puro

  • No se permiten etiquetas HTML.
  • Saltos automáticos de líneas y de párrafos.
By submitting this form, you accept the Mollom privacy policy.