ITHub.es
LOGIN REGISTRATE

Backup inmutable & Ciberrecuperación

AZ-104AZ-305SAA-C03AzureAWS

Implementa WORM, bóveda aislada y runbooks que suelen aparecer en preguntas de seguridad y continuidad en AZ‑104/AZ‑305/SAA‑C03.

Estrategia 3‑2‑1‑1‑0

  • 3 copias de los datos, 2 medios distintos, 1 off‑site, 1 inmutable, 0 errores en verificaciones.
  • En Azure/AWS: habilita WORM en Blob/S3 con retención y legal hold.

Arquitectura de bóveda aislada

Separa el dominio de backup de producción. Usa cuentas y redes dedicadas, y acceso break‑glass.

  • Replicación periódica hacia vault sin rutas de vuelta.
  • Controles de multi‑admin para borrar/alterar retenciones.
  • Escaneo de malware antes de restaurar.
Hub Spoke A Spoke B On-Prem Internet
EXAM TIP: “retención legal inmutable en almacenamiento de objetos” → Blob/S3 con WORM.

Runbook de recuperación

  1. Validar integridad en vault y seleccionar punto de restauración.
  2. Restaurar en entorno de contingencia con redes cerradas.
  3. Rotar credenciales y reabrir conectividad por fases.