Synology acaba de dar un paso enorme en la protección de datos críticos con el lanzamiento de las carpetas inmutables (WORM) en su último sistema operativo DSM 7.2.
Las empresas que manejan información irremplazable, es decir, todas, pueden dormir tranquilas sabiendo que sus archivos están protegidos contra cualquier modificación accidental o malintencionada, incluyendo ataques de ransomware. Con las carpetas WORM o «Write-Once», los datos importantes se almacenan en un estado inmutable, lo que garantiza la preservación a largo plazo de información crítica sin riesgo de ser alterada o eliminada.
Lo mejor de todo es que esta característica está disponible en prácticamente todos los NAS de Synology, lo que significa que podrás disfrutar de este sistema de protección avanzado sin tener que adquirir dispositivos de nivel enterprise.
A continuación, te dejamos este tutorial de Synology para que aprendas a configurarlas.
Requisitos para crear carpetas inmutables
Las carpetas inmutables sólo están disponibles en la versión beta de DSM 7.2, por lo que no recomendamos actualizar ni probar estas carpetas en un NAS en producción.
El requisito indispensable es tener un volumen de almacenamiento NAS Synology con el sistema de ficheros Btrfs, por lo que cualquier NAS de la gama plus o superior sería compatible.
A parte del sistema de archivos, hemos leído que a muchos usuarios en el Reddit de Synology les funciona en algunos NAS como el DS220+, mientras que a otros con el el DS218+, por ejemplo, no les aparece la opción.
Para nuestras pruebas, en Qloudea hemos utilizado un Synology DS923+.
Cómo crear carpetas inmutables en Synology
El proceso es bastante intuitivo y sencillo, pero vamos a ser muy minuciosos explicando las diferencias de cada una de las opciones que tenemos, ya que la configuración ideal dependerá de cada entorno y usuario. Vamos allá con el tutorial de Synology:
1- Abrimos Panel de control
Vamos a Panel de Control / Carpeta compartida y pinchamos en el desplegable «Crear» y pinchamos en «Crear una carpeta compartida«, entonces aparecerá la ventana del «Asistente de creación de carpeta compartida» con las siguientes opciones:
- Nombre: Introduce el nombre que prefieras para la carpeta
- Descripción: introduces una descripción clara para identificar la función de la carpeta
- Ubicación: Selecciona el volumen de almacenamiento en el que se creará la carpeta. Puedes elegir el volumen que prefieras de tu NAS, la única condición es que el sistema de archivos sea Btrfs
2- Medidas de seguridad adicionales
Esta opción es indispensable, debes seleccionar la opción «Proteja esta carpeta compartida con WriteOnce«, de esta forma definiremos la carpeta como WORM o Inmutable:
3- Configuración WriteOnce
Aquí es donde podrás darle forma a tu carpeta inmutable, la configuración dependerá de tu entorno y tus necesidades, así que vamos a explicar cada punto de la configuración y al final este artículo propondremos varias ideas para diferentes escenarios:
- Modo:
- Enterprise: Solo los administradores pueden eliminar la carpeta o el volumen/grupo de almacenamiento
- Compliance: Nadie, ni los administradores, pueden eliminar la carpeta o el volumen/grupo de almacenamiento. Esta opción se recomienda para mayor protección de datos
- Habilitar bloqueo automático: Este apartado desbloquea varias opciones muy interesantes, especialmente la retención:
- Temporizador de bloqueo automático: Este apartado permite definir si los archivos serán inmutables instantáneamente o si tardarán un tiempo en ser inmutables
- Establecer periodo: Esta opción es interesante si vas a copiar los archivos manualmente y quieres disponer de un margen para poder echarte atrás
- Bloquear inmediatamente: Los archivos se bloquean al escribirlos en la carpeta, ideal para backups
- Retención: Esta opción define a partir de cuando los archivos dejarán de ser inmutables:
- Establecer periodo: Por lo general, una vez pasados los 30 días las copias de seguridad ya se han quedado antiguas y se pueden borrar. Es por ello que esta es la mejor opción si no quieres acabar con teras y teras de backups desfasados ocupando espacio en tu NAS. Tal como planteábamos al principio de este artículo
- Permanecer bloqueado para siempre: Algunas empresas e instituciones están obligadas por normativas a conservar ciertos archivos de manera permanente. En estos casos, recomendamos mantener los archivos bloqueados para siempre
- Temporizador de bloqueo automático: Este apartado permite definir si los archivos serán inmutables instantáneamente o si tardarán un tiempo en ser inmutables
- Estado de bloqueo: Aquí definimos el tipo de bloqueo de la carpeta
- Inmutable: Los archivos de la carpeta serán estrictamente inmutables, no podrán ser editados ni borrados
- Appen-Only: Podremos modificar los archivos únicamente para añadir contenido, no podremos borrar ni editar lo que ya hay en los archivos. Esta es una opción que da juego y podría ser interesante para usar como trabajo diario la carpeta. Pero por lo que hemos probado ahora mismo en la beta, la opción no funciona perfectamente con todos los tipos de archivos. Así que ahora mismo no podemos recomendar esta configuración
Así es como quedaría la configuración que hemos realizado para nuestra prueba con un Synology DS923+:
Como has visto en este tutorial de Synology, el proceso es muy flexible. Dependiendo de las opciones elegidas, podrás adaptarlo al entorno de tu empresa.
Uso en entorno real
Entorno financiero y médico
Otro ejemplo específico sería en entornos financieros y médicos, donde se requiere una protección rigurosa de los datos. La Ley de Prevención de Blanqueo de Capitales y Financiación del Terrorismo en España obliga a las entidades financieras a conservar los registros y documentos durante un mínimo de 10 años. Esto se aplica después de finalizada su relación con el cliente. Además, la Ley de Protección de Datos de Carácter Personal establece que los datos médicos deben ser mantenidos por un mínimo de 5 años.
Para cumplir con las regulaciones y proteger información confidencial, empresas financieras y médicas usan las carpetas WORM de Synology. Al configurar una política de retención de datos en una carpeta WORM, los archivos son inmutables. Con el modo «Compliance», los datos no pueden ser modificados ni eliminados por usuarios, incluso administradores de sistemas.
Esto asegura la integridad y autenticidad de los datos durante el tiempo necesario para cumplir con las regulaciones de retención de datos.
¡Queda muy poco para el lanzamiento definitivo!
A día de hoy, DSM 7.2 ha pasado de beta a RC (Release candidate) por lo que queda muy poco para el lanzamiento estable de DSM 7.2. En cuanto tengamos la información sobre los NAS Synology compatibles con carpetas inmutables, actualizaremos la información en este blog y en redes sociales.
No dudes en contactarnos si necesitas más información antes de adquirir un Synology o ayuda con la configuración de tu servidor NAS.
¡Estamos aquí para ayudarte a proteger tus datos críticos! 💪🏻