Aumentar la resiliencia -la capacidad de recuperar rápidamente las operaciones empresariales tras un ciberataque- es nuestra misión principal con Active Directory Forest Recovery (ADFR). Hemos creado ADFR para abordar las complicaciones que requieren mucho tiempo para recuperar completamente AD a un estado seguro y de confianza después de un ciberataque. Para aumentar esta capacidad de recuperación, ADFR incluye Azure Cloud Backup, que integra la automatización de reglas de copia de seguridad con Azure Cloud Storage.
Cómo Azure Cloud Backup aumenta la resistencia de las copias de seguridad
ADFR Azure Cloud Backup permite la distribución automática y segura de las copias de seguridad de su bosque a uno o varios puntos de distribución basados en la nube para que sigan estando disponibles independientemente de lo que ocurra en el entorno local. La función Azure Cloud Backup ADFR FR se integra con los contenedores de almacenamiento de Azure que su organización configura, controla y gestiona, de forma similar a como gestiona sus puntos de distribución. ADFR aprovecha una sencilla aplicación Entra ID para copiar copias de seguridad desde el punto de distribución primario a los contenedores de almacenamiento Azure utilizando reglas y configuraciones especificadas por su organización.
La posibilidad de utilizar contenedores de almacenamiento Azure abre un nuevo panorama de resistencia, seguridad e integridad para el almacenamiento de copias de seguridad de bosques. Puede utilizar varios contenedores de almacenamiento Azure para distribuirlos por la nube, de modo que "no todos los huevos estén en la misma cesta". Y las organizaciones globales pueden alinear las copias de seguridad automáticas con los centros de datos Azure de todo el mundo.
Mejora de la inmutabilidad y la seguridad de las copias de seguridad de AD
La integración de ADFRcon Azure le permite configurar la inmutabilidad Write Once Read Many (WORM) en las copias de seguridad de AD para garantizar que la integridad de la copia de seguridad nunca se altere. Como resultado, su punto de recuperación está intacto cuando más lo necesita.
ADFR Azure Cloud Backup ofrece seguridad en la nube e inmutabilidad. Además de beneficiarse del cifrado integrado de las copias de seguridad ADFR y del cifrado nativo AES256 del almacenamiento de Azure, su organización puede obtener la garantía de que los datos de copia de seguridad del bosque están a salvo de filtraciones, manipulaciones o accesos con Microsoft Defender for Storage. Esta estrategia de defensa integral para sus copias de seguridad basadas en la nube añade una capa de seguridad que supervisará, alertará y protegerá activamente contra las amenazas a su infraestructura de almacenamiento de copias de seguridad críticas.
Almacenar copias de seguridad ADFR en el almacenamiento Azure añade otra herramienta a su kit de herramientas de resiliencia: Almacenamiento georredundante y conmutación por error. Según la documentación de Microsoft: "Cuando se configura para utilizar almacenamiento georredundante (GRS, GZRS y RA-GZRS), Azure copia sus datos de forma asíncrona en una región geográfica secundaria. Estas regiones se encuentran a cientos o incluso miles de kilómetros de distancia. Este nivel de redundancia te permite recuperar tus datos si se produce un corte en toda la región primaria."
Reducción del tiempo de recuperación del bosque AD
El objetivo número uno a la hora de almacenar y proteger las copias de seguridad del bosque de AD es reducir el tiempo de recuperación. Para ello, uno de los aspectos más interesantes de la función Azure Cloud Backup de ADFRes que puede reconstruir todo el entorno, incluido el propio servidor ADFR , a partir de la copia de seguridad realizada en Azure. Cada copia de seguridad en la nube de Azure contiene los datos de ADFR que necesita para configurar rápida y fácilmente su orquestación de recuperación de bosques en un entorno de recuperación aislado. Esto significa que puede recuperar tanto AD como ADFR desde la nube. Azure como punto de recuperación en la nube ofrece flexibilidad para reconstruir y restaurar rápidamente su entorno de Active Directory a producción desde cualquier lugar a cualquier entorno.
La resistencia y el control ampliados de ADFR Azure Cloud Backup, junto con la compatibilidad deADFR con Windows Server 2025 y el tiempo de recuperación acelerado, demuestranpor qué la recuperación de bosques de Semperis es la mejor del sector. Si aún no utiliza Active Directory Forest Recovery, póngase en contacto con nosotros. Estaremos encantados de demostrarle por qué Semperis se llama "force for good".
Para saber más
