Embedded Files
Pregunta/inquietud recurrente: “Me gustaría saber cómo funciona el tema de la seguridad de la información que se carga en el Software, tanto por una cuestión de privacidad, resguardo y back-up.”.
En SOS Contador trabajamos para ser más confiables y tener mejores respuestas cada día. Queremos lograr que nuestros usuarios confíen en nosotros tal como confían en su correo electrónico, en su home banking, en su sistema de pagos de servicios o en la web de ARCA siendo que todas estas manejan información confidencial y sensible.
Seguridad
Seguridad
Nuestro servicio se encuentra en el centro mismo de “la nube”, utilizando los servicios de AWS Amazon Web Services. Una plataforma de servicios y computación en la nube, ofrecidas a través de Internet por Amazon.com. Este servicio goza de gran reputación y es utilizado ampliamente por prestadoras de servicios de software “en la nube”. Por ejemplo Netflix, Goldman Sachs, Coca-Cola, Johnson & Johnson, Siemens, Shell.
En el caso de SOS, utilizamos la “región AWS” localizada en Ohio, EEUU. Una región de AWS es una ubicación geográfica en la que AWS suministra varias zonas de disponibilidad, físicamente separadas y aisladas por kilómetros de distancia entre sí a fin de ofrecer protección contra eventos como incendios, inundaciones, etc. En el siguiente link obtendrás más detalles: https://aws.amazon.com/es/s3/faqs/
De esta forma, la arquitectura de nuestro sistema está diseñada para garantizar la máxima seguridad y disponibilidad. Utilizamos múltiples capas de seguridad y redundancia para proteger la información. La "redundancia" en este contexto se refiere a la implementación de componentes adicionales o duplicados dentro de nuestro sistema, lo que aumenta su fiabilidad y disponibilidad. Esto significa que si un componente del sistema falla, otro componente duplicado puede tomar su lugar sin interrumpir el servicio. Como mencionamos anteriormente, los datos se alojan en servidores AWS, una de las plataformas más reconocidas globalmente, con redundancias geográficas. Estas redundancias geográficas implican que los datos y servicios están replicados en múltiples ubicaciones geográficas distintas. Si ocurre un desastre natural, como un incendio o inundación en una ubicación, otra ubicación geográfica puede seguir operando, asegurando que la información y los servicios sigan estando disponibles para los usuarios. De esta manera se asegura que el sistema pueda continuar funcionando incluso si alguna parte falla, lo que contribuye a la seguridad y disponibilidad del servicio.
Backup
Backup
Diariamente se realizan dos copias de seguridad de la base y del sistema en Amazon S3 – Cloud Archive, otro reputado servicio de Amazon. Disponemos de la información al día y también en archivos históricos.
Nuestra política de Backup tiene como objetivo establecer los procedimientos y recursos necesarios para recuperar la base de datos alojada en una instancia EC2, utilizando backups almacenados en S3, en caso de fallo de la instancia, corrupción de datos o cualquier otro incidente que impida la operación normal de la base de datos.
Plan de contingencia
Plan de contingencia
Versión 20250530
Versión 20250530
Fecha: 30 de mayo de 2025, Versión: 1.0. Propietario: Equipo de Operaciones / DBA
Revisado por: DataOps
1. Objetivo del Plan
1. Objetivo del Plan
Este plan tiene como objetivo establecer los procedimientos y recursos necesarios para recuperar la base de datos alojada en una instancia EC2, utilizando backups almacenados en S3, en caso de fallo de la instancia, corrupción de datos o cualquier otro incidente que impida la operación normal de la base de datos.
RTO (Recovery Time Objective): 4 horas.
RPO (Recovery Point Objective): 1hora de datos.
2. Premisas y Requisitos Previos
2. Premisas y Requisitos Previos
Base de Datos: SQL Server, ejecutándose en una instancia EC2.
Volumen EBS: Los archivos de la base de datos están almacenados en un volumen EBS persistente conectado a la instancia EC2 por 1 día, luego de pasados a S3 se borran.
Bucket S3: Existe un bucket S3 dedicado para almacenar los backups.
IAM Role/Credenciales: La instancia EC2 tiene un IAM Role asociado con permisos para escribir y leer en el bucket S3.
Herramienta de Backup: Mediante el plan de mantenimiento de Management Studio alojado en la instancia EC2.
Monitoreo: Configuraciones de CloudWatch, Grafana y SQL Server para monitorear el estado de la instancia EC2 y la base de datos.
Conocimiento del Equipo: El equipo de operaciones y DBA tiene el conocimiento necesario sobre la base de datos y AWS.
3. Estrategia de Backup
3. Estrategia de Backup
3.1. Tipos de Backup:
Backup Completo Semanal (Full Backup):
o Frecuencia: Una vez a la semana
o Contenido: Copia completa de la base de datos.
o Método: Plan de Mantenimiento de Management Studio SQL Server
o Almacenamiento: Archivo en disco local en la instancia EC2
● Backup Diferencial Diario (Differential Backup):
o Frecuencia: Una vez por día
o Contenido: Copia diferencial de la base de datos.
o Método: Plan de Mantenimiento de Management Studio SQL Server.
o Almacenamiento: Archivo en disco local en la instancia EC2
● Backup de Logs Transaccionales (Transactional Log Backup):
o Frecuencia: Cada 1 hora.
o Contenido: Solo los cambios desde el último backup diferencial o de log.
Permite la recuperación a un punto en el tiempo.
o Método: Plan de Mantenimiento de Management Studio SQL Server.
o Almacenamiento: Archivo en disco local en la instancia EC2
● Traspaso de Backups a S3:
o Se posee una Task Scheduler que ejecuta el traspaso de los archivos locales al S3 de Amazon.
3.2. Gestión de Backups en S3:
Estructura de 8 Carpetas
Políticas de Ciclo de Vida (Lifecycle Policies):
o Se posee configurada la eliminación automática de backups antiguos (después de 10 días).
o Además, se resguardan los backups Full de principio de mes (1 por mes, durante 3 meses) sobre el bucket.
3.3. Verificación y Monitoreo de Backups:
Verificación de Integridad: Se procede a ejecutar el comando de verificación de integridad después de cada backup completo (RESTORE VERIFYONLY en SQL Server).
Monitoreo de Éxito: Se posee configuradas alertas SQL Server para alertar si los backups fallan.
Pruebas de Restauración Periódicas: Al menos una vez al mes, se realiza una restauración completa en un entorno de prueba para validar la integridad de los backups y el proceso de recuperación.
4. Estrategia de Restauración
4. Estrategia de Restauración
4.1. Escenarios de Recuperación:
A. Fallo de Instancia EC2 / Corrupción del SO (Volumen EBS intacto):
Detener la instancia EC2.
Desconectar el volumen EBS de datos de la instancia EC2 fallida.
Lanzar una nueva instancia EC2 con el mismo tipo de sistema operativo y capacidad que la original (o adjuntar el volumen a una instancia de rescate ya existente).
Conectar el volumen EBS de datos a la nueva instancia EC2.
Montar el volumen y verificar la integridad de los archivos de la base de datos.
Iniciar el servicio de la base de datos.
Verificar la conectividad y el estado de la base de datos.
Reapuntar aplicaciones al nuevo IP/DNS de la instancia si cambió.
B. Corrupción Lógica de Datos / Borrado Accidental / Corrupción de Volumen EBS (Requiere restauración de S3):
Lanzar una nueva instancia EC2 en la misma VPC/Subnet y con la misma configuración de Sistema Operativo y la suficiente capacidad de disco para los datos restaurados.
▪ Recomendado: Utilizar una AMI pre-construida con el software de la base de datos ya instalado para acelerar el RTO.
Descargar el último backup completo desde S3 al nuevo volumen EBS de la instancia de recuperación.
Descargar el backup diferencial y todos los backups de logs transaccionales (si aplica) desde S3 desde el momento del último backup completo hasta el punto de recuperación deseado.
Restaurar el backup completo en la nueva instancia.
Aplicar el backup diferencial y los backups de logs transaccionales en orden (si aplica) hasta el punto de recuperación deseado.
Iniciar el servicio de la base de datos.
Verificar la integridad y el contenido de la base de datos restaurada.
Reapuntar las aplicaciones al nuevo IP/DNS de la instancia recuperada.
5. Monitoreo y Alertas
5. Monitoreo y Alertas
● CloudWatch Alarms, Grafana o Alerts SQL Server:
o Estado de Instancia: Para instancias EC2 (StatusCheckFailed, InstanceStatusCheckFailed).
o Uso de Recursos: CPU, Memoria, Disco, I/O (CPUUtilization, DiskReadBytes, DiskWriteBytes, DiskQueueDepth).
o Métricas de Base de Datos: Conexiones, Bloqueos, Transacciones.
o Fallos de Backups: Se alerta si los backup terminan con error o no se ejecutan.
● Logs de Aplicación/Base de Datos: Se monitorea logs para errores de SQL, corrupción de bases de datos, etc.
● Notificaciones: Se configura para envia alertas a equipos de Ops/DBA vía email, SMS, Slack, Grafana, etc.
6. Pruebas y Mantenimiento del Plan
6. Pruebas y Mantenimiento del Plan
Simulacros de Recuperación: Se realizan simulacros de recuperación completos trimestralmente en un entorno de prueba. Se documenta el RTO y RPO reales.
Revisión del Plan: Se revisa y actualiza el plan trimestralmente o después de cambios significativos en la infraestructura/aplicaciones.
Validación de Backups: Se verifica la integridad de los backups recién creados.
Capacitación del Equipo: Se asegura que el equipo encargado de la recuperación esté capacitado y familiarizado con el plan y las herramientas.
7. Seguridad
7. Seguridad
IAM Roles: Se utilizan IAM Roles con el principio de mínimo privilegio para la instancia EC2 y el acceso a S3.
Políticas de Bucket S3: Se limita el acceso al bucket de backups solo a las entidades autorizadas.
Red: Se poseen grupos de seguridad de la instancia EC2 para que solo las IPs/puertos necesarios puedan acceder a la base de datos.
8. Roles y Responsabilidades
8. Roles y Responsabilidades
DBA / Equipo de Datos: Responsable de la configuración, monitoreo y validación de los backups, y de la ejecución de la restauración de la base de datos.
Equipo de Operaciones / Infraestructura: Responsable del estado de la instancia EC2, la red, el almacenamiento EBS y la coordinación general del proceso de recuperación.
Equipo de Desarrollo: Responsable de probar la conectividad y funcionalidad de la aplicación con la base de datos recuperada.
9. Plan de Comunicación
9. Plan de Comunicación
Notificación de Incidentes: Se debe notificar a las partes interesadas internas (Gerencia y equipos de desarrollo) y externas (Clientes) sobre el incidente y el estado de la recuperación.
Actualizaciones de Estado: Proporcionar actualizaciones regulares durante el proceso de recuperación.
Cifrado
Cifrado
Los datos suben y bajan cifrados a través del certificado SSL con el cual prestamos servicios HTTPS.
Privacidad
Privacidad
Nuestro primer objetivo es ganar volumen de usuarios free y que estos gradualmente elijan la versión paga por confianza y conveniencia. La materia prima de esta confianza es la absoluta convicción de que los datos pertenecen a los usuarios que los generan. Si un usuario “contador” se desvincula del cliente para quien lleva sus datos, los datos siguen perteneciendo al “contador” que creó la cuenta.
Contamos con una política de confidencialidad al registrarse en el sitio, que detalla a nuestros usuarios los términos de nuestro compromiso con la integridad de sus datos. Podés leer los términos y condiciones en el siguiente link: https://www.sos-contador.com/tyc/TYC_20231123.pdf
Actualización de Versiones
Actualización de Versiones
Actualizamos y mejoramos SOS-Contador de manera continua. No existe un calendario fijo para los cambios de versión, ya que realizamos actualizaciones y mejoras de forma permanente sin afectar el uso del sistema. Cada vez que implementamos una modificación, los usuarios acceden automáticamente al sistema con las nuevas características o mejoras incorporadas. Esto garantiza que siempre dispongan de la versión más reciente y optimizada del sistema sin necesidad de realizar instalaciones adicionales.
Descarga en XLS
Descarga en XLS
Más allá de estos resguardos realizados por nosotros, nuestros usuarios pueden descargar copias de sus datos desde la plataforma. Esto les permite tener un respaldo adicional fuera de nuestros servidores, asegurando que su información siempre esté disponible para ellos.
Desde Inicio / Exportar datos, opción exportar XLS podrás descargar todos tus comprobantes, imputaciones, clientes, proveedores, retenciones y cheques en un archivo XLS completamente desplegado. La ubicación de este menú se muestra en la siguiente imagen:
Entendemos que la seguridad de la información es una preocupación clave para nuestros usuarios. Les recordamos que estamos disponibles desde el Soporte Técnico para responder a todas sus consultas e inquietudes. Es importante destacar que brindamos la misma atención tanto a usuarios Free como a usuarios Premium. Todas las consultas se gestionan a través del botón 'Soporte Técnico'. Nuestro horario de atención es de lunes a viernes, de 9 a 19 hs.
Los invitamos a probar el sistema de forma gratuita y por tiempo ilimitado para que puedan explorar todas sus funcionalidades y comprobar su eficacia. No duden en contactarnos si requieren asistencia adicional o tienen alguna sugerencia. ¡Estamos para ayudarles a aprovechar al máximo esta experiencia!
Page updated
Report abuse