Migracions de dades segures. Seguretat, abans que res

La migració de dades es defineix com el procés de moure dades d’una ubicació a una altra, passant per un procés d’adaptació de les dades. Des del desconeixement es pot arribar a pensar en un copy/ paste tal com fem “ofimàticament”, però la realitat ens fa veure que no és així i que la migració de dades s’ha de considerar com un projecte/ fase més dins dels projectes d’implantació de noves eines.

L’èxit o fracàs d’una nova eina en una entitat depèn sempre del grau d’acceptació i satisfacció dels usuaris, i una clau estratègica per incrementar-lo és la capacitat de minimitzar la gestió del canvi durant l’arrencada de la nova aplicació. Per a això, en els projectes d’implantació s’inclouen fases de configuració, fases de capacitació i, com no, fases de migració de dades. Aquestes últimes faran que els usuaris disposin de les mateixes dades, fins i tot millorades, per continuar treballant amb ells.

L’èxit o fracàs d’una nova eina en una entitat depèn sempre del grau d’acceptació i satisfacció dels usuaris

El concepte migració de dades es pot identificar en diferents tipologies de projecte, i fruit d’això podem classificar les migracions en diverses categories.

  • Migració entre aplicacions: es canvia d’eina i cal moure, dades, documents, processos, etc. a la nova eina.
  • Migració entre versions: l’eina evoluciona a versió superior i es requereix mantenir les dades de l’anterior
  • Migració entre diferents emmagatzematges: canvia la infraestructura d’emmagatzematge i una mateixa aplicació cal moure-la a un altre servidor, o canvia la manera d’emmagatzemar les dades, per exemple, es decideix emmagatzemar els documents en un reposador documental.
  • Migració a/des del núvol: l’aplicació actual o l’aplicació a la qual migrem és una aplicació SaaS al núvol i les dades de migren a una ubicació externa on la nova aplicació disposa les dades.

Tot procés de migració en requereix una metodologia, una gestió important i una tecnologia a utilitzar. Una de les tècniques més emprades són els processos ETL: (Extracció, Transformació i Càrrega).

Diagrama ETL

En qualsevol cas, ja podem intuir certa complexitat en el procés de migració de les dades i que no es tracta només de copiar i pegar.

Un aspecte molt important que volem destacar en aquest article és la seguretat que hem d’aplicar a tot el procés per garantir la confidencialitat i l’accés a la informació.

El procés de migració “per se”, requereix un gran moviment d’informació i tots els agents involucrats en el procés són susceptibles de poder accedir a les esmentades dades, és per això que té una vital importància el disseny d’una metodologia segura que ens permeti garantir al màxim la protecció de la dada.

Metodologia segura

Una migració de dades és un moment de vulnerabilitat que hem de mantenir baix control en tot moment per evitar bretxes en la seguretat.

L’ecosistema de dades d’una empresa és molt important i hem d’analitzar permisos, aplicacions, origens de dades, possibles proveïdors de les eines actuals, protocols de seguretat vigents, etc.

Els principals aspectes de seguretat a considerar en el procés de migració són:

  1. Encriptació de la informació: La informació s’encripta en origen amb unes claus que només en l’aplicació destí poden desxifrar-se. D’aquesta manera es garanteix que la perduda de qualsevol paquet d’informació no provoca una violació de la seguretat de la dada, ja que ningú pot llegir-la.
  2. Tramesa de la informació: Intercanvi d’informació a través de canals segurs. Per exemple, sFTP que té connexió únicament des dels servidors on es dona accés.
  3. Actors del procés: Persones que vagin a realitzar el projecte i puguin tenir accés a les dades. Protecció a través de la firma de contractes de confidencialitat i minimitzant en la mesura possible les persones involucrades.
  4. Tastos de dades: Selecció d’informació mínima per realitzar l’anàlisi i les proves. Han de cobrir totes les possibilitats de dades existents en origen.
Principals aspectes de seguretat a considerar en el procés de migració

Per poder aplicar amb bon criteri les mesures necessàries en cada una de les fases del projecte de migració és molt important la realització d’una anàlisi prèvia de les eines, les dades, el volum, els terminis per poder prendre decisions quant a quan i com apliquem cada una de les mesures.

La correcta execució d’aquesta anàlisi prèvia de seguretat i l’aplicació de totes aquestes mesures ens permetran garantir la protecció i l’accés a les dades.

El següent diagrama mostra les principals fases per les quals passa un procés de migració de dades i com es pot apreciar, les polítiques de seguretat han de definir-se i aplicar-se, però també vigilar-se en tot moment perquè no es produeixi cap bretxa.

Polítiques de vigilància de la seguretat en totes les fases

Així doncs, per a una correcta aplicació i execució de les mesures de protecció hem de tenir una planificació i una anàlisi prèvia a l’inici del projecte de migració en el qual es defineixin clarament les polítiques de seguretat aplicables en cada moment al projecte.  Tot això, unit a una vigilància constant del seu compliment durant l’execució de la migració, permetrà disposar d’una protecció de la dada des del seu origen fins al seu destí.

Compartir: