Защита данных за пределами площадки

В вычислительной технике защита данных за пределами площадки , или хранилище , — это стратегия отправки критически важных данных из основного места ( за пределы основной площадки ) в рамках плана аварийного восстановления . Данные обычно передаются за пределы объекта с использованием съемных носителей, таких как магнитная лента или оптический накопитель . Данные также могут быть отправлены в электронном виде через службу удаленного резервного копирования , которая известна как электронное хранилище или электронное хранилище . Отправка резервных копий за пределы предприятия гарантирует, что системы и серверы могут быть перезагружены с использованием новейших данных в случае сбоя, случайной ошибки или сбоя системы. Отправка резервных копий за пределы объекта также гарантирует наличие копии соответствующих данных, которые не хранятся на месте.

Хотя некоторые организации управляют и хранят свои собственные резервные копии за пределами площадки, многие предпочитают, чтобы их резервные копии управлялись и хранились третьими сторонами, которые специализируются на коммерческой защите внешних данных.

Хранилища данных

Хранение внешних данных также называется хранилищем, поскольку резервные копии хранятся в специально построенных хранилищах. Общепризнанных стандартов типа сооружения, составляющего свод, не существует. Тем не менее, коммерческие хранилища обычно делятся на три категории:

Подземные хранилища – часто переоборудованные вышедшие из строя военные или коммуникационные объекты времен времен холодной войны или даже вышедшие из употребления шахты.
Отдельно стоящие специальные хранилища
Помещения для совместного использования изолированных камер – часто реализуются в существующих зданиях центров записи.

Гибридные прыжки на площадке и за ее пределами

Гибридное локальное и внешнее хранилище данных, иногда называемое гибридным онлайн-резервным копированием, включает в себя сочетание локального резервного копирования для быстрого резервного копирования и восстановления, а также удаленного резервного копирования для защиты от локальных сбоев. Это гарантирует, что самые свежие данные будут доступны локально в случае необходимости восстановления, а архивные данные, которые нужны гораздо реже, будут храниться в облаке. ^{[ 1 ]}

Гибридное онлайн-резервное копирование работает путем сохранения данных на локальном диске, чтобы резервную копию можно было записать на высокой скорости, а затем либо программное обеспечение для резервного копирования, либо устройство D2D2C (с диска на диск в облако) шифрует и передает данные поставщику услуг. Последние резервные копии сохраняются локально, чтобы ускорить операции по восстановлению данных. На рынке существует ряд устройств облачного хранения, которые можно использовать в качестве целевого объекта резервного копирования, включая устройства от CTERA Networks , Nasuni , StorSimple и TwinStrata . ^{[ 2 ]}

Уставные обязательства

Законы о защите данных обычно не носят предписывающего характера в сфере коммерческих ИТ в отношении того, как следует защищать данные, но они все чаще требуют активной защиты данных. Федеральные органы США имеют особые требования, определенные Национальным институтом стандартов и технологий США (NIST). Документацию NIST можно получить по адресу http://csrc.nist.gov/publications/PubsSPs.html , а коммерческие агентства имеют возможность использовать эти документы для соблюдения требований.

История – сегодняшние нормативные требования начались с серии «Радуга». Каждая организация использовала эти стандарты для разработки «своей» версии соответствия – не зацикливайтесь на соблюдении требований NIC – используйте «должную осторожность», применяйте «должную проверку» и стройте свою инфраструктуру, используя «БЕЗОПАСНОСТЬ» в качестве основы.

Законодательные акты, которые требуют защиты данных:

Федеральный закон об управлении информационными системами (FISMA) – США
Руководство GAO по аудиту средств контроля федеральной информационной системы (FISCAM) – США
Закон о переносимости и подотчетности медицинского страхования (HIPAA) – США
Сарбейнс-Оксли (SOX) – США
Базель II – Международный – США
Грэмм-Лич-Блайли (GLBA) – США
Закон о защите данных 1998 г. – Великобритания
Закон о коррупции за рубежом («FCPA») – США

Юридические прецеденты

Томас Ф. ЛИННЕН и др. в. AH ROBINS COMPANY, INC. и др. (Суперсуд Массачусетса, № 97-2307).
Линия В. Робинс, 1999 WL 462015, 10 Массачусетс. Л.Рптр. 189 (Суперсуд Массачусетса, 1999 г.).
FJS Electronics против Fidelity Bank
Zubulake v. UBS Warburg
Coleman (Parent) Holdings, Inc. против Morgan Stanley & Co. Inc., 2005 г. Extra LEXIS 94 (округ Флориды, Коннектикут, 23 марта 2005 г.).

См. также

Резервное копирование (поскольку защита данных за пределами объекта является частью комплексной стратегии резервного копирования)
Служба удаленного резервного копирования
Сравнение сервисов онлайн-резервного копирования
Восстановление «голого металла»

Ссылки

^ «Ctera внедряет гибридный подход к резервному копированию» . CTOEdge . 13 апреля 2010 года . Проверено 8 июня 2010 г.
^ Боулс, Джефф. Резервное копирование в гибридном облаке: D2D2C становится жизнеспособной стратегией резервного копирования данных . SearchDataBackup, 2 мая 2011 г.

Защита данных за пределами офиса . Жерар Никол, 2006 г. ISBN 0-9802859-0-9

[hybrid-1] «Ctera внедряет гибридный подход к резервному копированию» . CTOEdge . 13 апреля 2010 года . Проверено 8 июня 2010 г.

[2] Боулс, Джефф. Резервное копирование в гибридном облаке: D2D2C становится жизнеспособной стратегией резервного копирования данных . SearchDataBackup, 2 мая 2011 г.

[ 1 ]

[ 2 ]