La seguretat en emmagatzematge és un aspecte crític de la gestió d'infraestructures TI. Garantir que les dades emmagatzemades estiguin protegides contra accessos no autoritzats, pèrdues i altres amenaces és fonamental per a la continuïtat del negoci i la protecció de la informació sensible.

1. Confidencialitat: Assegurar que només les persones autoritzades tinguin accés a la informació.
2. Integritat: Garantir que les dades no siguin alterades de manera no autoritzada.
3. Disponibilitat: Assegurar que les dades estiguin disponibles quan es necessitin.
4. Autenticació: Verificar la identitat dels usuaris que accedeixen a les dades.
5. Autorització: Controlar els permisos d'accés a les dades.
6. Xifratge: Protegir les dades mitjançant tècniques de xifratge per evitar que siguin llegides per persones no autoritzades.

El xifratge és una tècnica essencial per protegir les dades tant en repòs com en trànsit.

• Xifratge en Repòs: Protegeix les dades emmagatzemades en discos durs, SSDs, NAS, SAN, etc.
• Xifratge en Trànsit: Protegeix les dades mentre es transfereixen a través de la xarxa.

Exemple de Xifratge en Repòs amb AES

Implementar controls d'accés rigorosos per assegurar que només els usuaris autoritzats puguin accedir a les dades.

• ACLs (Access Control Lists): Definir permisos específics per a usuaris i grups.
• RBAC (Role-Based Access Control): Assignar permisos basats en rols dins de l'organització.

Realitzar còpies de seguretat regulars i tenir un pla de recuperació davant desastres per assegurar la disponibilitat de les dades.

• Còpies de Seguretat Completes: Inclouen totes les dades.
• Còpies de Seguretat Incrementals: Inclouen només les dades que han canviat des de l'última còpia de seguretat.
• Còpies de Seguretat Diferencials: Inclouen les dades que han canviat des de l'última còpia de seguretat completa.

Monitoritzar l'accés a les dades i realitzar auditories regulars per detectar i respondre a activitats sospitoses.

• Logs d'Accés: Registrar qui accedeix a les dades i quan.
• Auditories Regulars: Revisar els logs i altres registres per detectar anomalies.

Implementar mesures per protegir les dades contra malware i ransomware.

• Antivirus i Antimalware: Utilitzar programari de seguretat per detectar i eliminar amenaces.
• Actualitzacions Regulars: Mantenir el programari i els sistemes operatius actualitzats per protegir-se contra vulnerabilitats conegudes.

Una empresa vol assegurar-se que les seves dades emmagatzemades en un servidor NAS estiguin protegides contra accessos no autoritzats i que es realitzin còpies de seguretat regulars.

1. Implementar Xifratge en Repòs: Utilitza una eina com openssl per xifrar les dades emmagatzemades.
2. Configurar ACLs: Defineix permisos específics per a diferents usuaris i grups.
3. Configurar Còpies de Seguretat: Programa còpies de seguretat completes setmanals i incrementals diàries.
4. Monitoritzar Accés: Configura logs d'accés i programa auditories mensuals.

1. Xifratge en Repòs

2. Configurar ACLs

3. Configurar Còpies de Seguretat

4. Monitoritzar Accés

En aquesta secció, hem explorat els conceptes clau de la seguretat en emmagatzematge, incloent la confidencialitat, integritat, disponibilitat, autenticació, autorització i xifratge. Hem revisat diverses estratègies per protegir les dades, com el xifratge, el control d'accés, les còpies de seguretat, el monitoratge i les auditories, així com la protecció contra malware i ransomware. Finalment, hem proporcionat un exercici pràctic per aplicar aquests conceptes en un escenari real.