Un objeto inmutable es cualquier objeto cuyo estado no puede modificarse tras su creación.
La tecnología de inmutabilidad para proteger datos es un enfoque que asegura que una vez que los datos son creados, no pueden ser alterados ni eliminados. Este enfoque proporciona una capa adicional de seguridad y confianza en la integridad de la información.
Aquí hay algunos aspectos clave de esta tecnología:
Prevención de modificaciones: Los datos inmutables no pueden ser modificados, lo que significa que cualquier intento de alterar o eliminar la información se registrará como un evento separado, manteniendo así el historial de cambios.
Auditoría y cumplimiento: La inmutabilidad permite mantener registros de auditoría claros y precisos, lo que es crucial para cumplir con regulaciones y normativas, especialmente en sectores como finanzas y salud.
Protección contra ransomware: Al no poder ser alterados, los datos inmutables son menos vulnerables a ataques de ransomware, ya que los atacantes no pueden cifrar ni eliminar la información.
Uso de tecnologías específicas: La inmutabilidad puede implementarse a través de tecnologías como almacenamiento en la nube con características de inmutabilidad, bases de datos inmutables o blockchain, donde cada bloque de información es inalterable una vez añadido a la cadena.
Recuperación ante desastres: Facilita la recuperación de datos en caso de fallos o incidentes, ya que siempre se tiene acceso a las versiones originales de la información.
Tipos de almacenamiento inmutable
En las instalaciones
El almacenamiento inmutable que sigue el principio de «escritura única y lectura múltiple» se presenta de muchas formas y puede conseguirse mediante soluciones de gestión de archivos basadas tanto en software como en hardware. En ambos casos, las organizaciones pueden optar por almacenar sus datos inmutables en hardware in situ. Aunque el almacenamiento inmutable in situ es susceptible de sufrir daños físicos locales, las copias de seguridad inmutables in situ pueden aislarse de las vulnerabilidades más generales de los sistemas operativos de gestión de archivos y seguir ofreciendo las numerosas ventajas asociadas al almacenamiento inmutable.
Basado en la nube
El almacenamiento inmutable basado en la nube puede escalarse y replicarse fácilmente en varios centros de datos, lo que garantiza el acceso a copias de seguridad inmutables incluso si uno o varios servidores sufren un periodo de inactividad.
Aislamiento air gap
El air-gapping consiste en aislar un servidor u otro hardware de almacenamiento de la red de una organización. Como una máquina aislada de este modo no está conectada a la infraestructura principal, está protegida de posibles ciberataques o incidentes de pérdida de datos. Las copias de seguridad con aislamiento air gap suelen considerarse como la referencia para las copias de seguridad de datos.
Como conclusión, la inmutabilidad puede es una estrategia clave para asegurar la integridad y disponibilidad de los datos, protegiéndolos contra modificaciones no autorizadas y mejorando la confianza en su manejo.