12.12.11

Actividad volcánica en Barcelona… 3 de 3


EL CENTRO ALTERNATIVO TIPO CPD HOT SITE

Desde hace unos meses, en Firmaprofesional ya contamos con un centro alternativo tipo CPD Hot Site en Lleida, con nuestro proveedor actual "Orange Business Services". La recomendación principal para la localización del centro alternativo es que esté lo suficientemente alejado del Centro principal como para que no se vean nunca afectados por un mismo desastre (ej. un terremoto). Por lo tanto la localización recomendada depende mucho de la geografía particular de cada área, siendo la distancia mínima recomendada de 100 Km. En Firmaprofesional consideramos que un CPD en la ciudad de Lleida quedaba suficientemente separado del CPD principal de Barcelona y por otro lado nos permitía desplazarnos físicamente a este centro secundario en un tiempo relativamente corto.

El CPD secundario en Lleida instalamos una plataforma simple: un servidor con conexión a internet. En este servidor instalamos todo el software necesario para hacer funcionar los servicios críticos a restaurar: Emisión de Certificados, Sellado de Tiempo y Validación Online (OCSP). El rendimiento de este servidor sería muy inferior a los servicios de producción actuales, pero esta limitación se asume como perfectamente normal en un entorno de recuperación de desastres. Adicionalmente instalamos una base de datos en configuración master/slave sincronizada con la base de datos de producción, de tal manera que los datos de cada transacción en producción se copian instantáneamente en esta base de datos remota, garantizando de esta manera una recuperación total de los datos en cualquier momento (RPO=0). Con este modelo podríamos garantizar un tiempo de recuperación RTO<1h realizando los procedimientos de manera remota, si no fuese por el procedimiento de recuperación de las claves criptográficas que debe realizarse necesariamente de modo manual con presencia física de varias personas responsables.

Las claves criptográficas de Firmaprofesional están especialmente protegidas en el CPD principal por un Módulo Criptográfico de Seguridad (HSM, Hardware Security Module) certificado FIPS140-2 Nivel3. Para recuperar estas claves en el centro alternativo basta un nuevo módulo HSM y de unas tarjetas de seguridad (llamadas ACS) que protegen de forma segura las claves criptográficas. Estas tarjetas están en posesión de determinadas personas con roles específicos y sería necesario disponer de un mínimo de 2 de estas tarjetas para recuperar el sistema. Este procedimiento implica desplazar a las personas adecuadas con sus correspondientes tarjetas ACS al centro secundario en Lleida para realizar el procedimiento manual de recuperación de claves.

Una vez realizado este procedimiento manual de recuperación de claves, todos los servicios críticos volverían a funcionar con plena normalidad, aunque el DRP no se daría por finalizado realmente hasta que los servicios volviesen a ser restaurados en un nuevo CPD principal.

Por tanto, en línea con nuestra misión y visión estratégica, el nuevo Plan de Recuperación de Desastres de Firmaprofesional permite cumplir con los objetivos de recuperación establecidos en el BIA (RTO<24h y RPO=0), buscando el mayor nivel de seguridad y eficiencia para nuestros clientes.
Con esta entrada cerramos la serie de tres (3) entradas dedicadas a las medidas para la recuperación frente a desastres, esperando que hayan sido constructivas.
Si te has perdido las anteriores, aquí las tienes:

No hay comentarios:

Publicar un comentario