Каким должен быть подход к защите данных?

В этом контексте правильный подход к защите данных не всегда будет очевидным и простым. Сложность обусловлена тем, что данные могут быть распределены по всему земному шару и храниться на множестве платформ, включая облачные. Платформы для хранения и обработки данных различаются в зависимости от рабочих нагрузок, что еще больше фрагментирует ландшафт данных. Добавим к этому темпы роста данных — к 2019 году их объем увеличился на 569% по сравнению с 2016-м — и стоимость длительного хранения больших объемов данных, а также постоянное стремление предотвратить сбои. С этими задачами может справиться только решение для защиты, способное охватить все имеющиеся данные.

Современный мир нуждается в новом подходе к защите данных. Защита подразумевает обеспечение не только безопасности данных, но и постоянного доступа к ним. Новые способы применения технологий защиты данных призваны ускорить миграцию, облегчить разработку и операции, упростить соблюдение нормативных требований и оптимизировать хранение данных, что принесет прибыль в долгосрочной перспективе. Защиту данных нельзя больше рассматривать как страховку от угроз. Средства защиты должны эволюционировать и стать сервисом для оптимизации бизнес-показателей. От защиты необходимо перейти к управлению данными.

Конкретное определение и область применения «управления данными» зависят от целей организации в отношении сбора, проверки, хранения, защиты и обработки данных. Зачастую данные собираются без четкого сценария дальнейшего использования. Доступ к нужным данным в нужное время и возможность извлечь из них требуемую информацию могут стать стратегическим преимуществом предприятия.

Выбор правильного решения для управления данными зависит от данных, с которыми работает предприятие. Фактически данные лежат в центре всех процессов управления информацией и, как следствие, определяют нужное решение. Необходимо учитывать все возможные источники данных, целевое хранилище, целевой уровень обслуживания, местоположение, сценарий использования, модель потребления и бизнес-модель. Рассмотрим по очереди каждый фактор.

Любой источник. Решение должно быть способно собирать данные независимо от приложения, гипервизора, базы данных, файловой системы, датчика или устройства, генерирующего эти данные. Оно должно поддерживать различные форматы данных и API, выступая в роли универсального связующего звена.

Любое целевое хранилище. Также решение должно собирать, дедуплицировать и сохранять полученные данные в защищенном целевом хранилище по выбору пользователя. Целевое хранилище может быть интегрированным устройством хранения, типовой аппаратной платформой, облачным хранилищем или группой целевых хранилищ. Независимо от выбранного хранилища пользователь должен иметь стандартный набор сервисов данных и стандартный механизм доступа к данным на различных целевых платформах.

Любой целевой уровень обслуживания. Когда организация помещает данные в центр внимания и осознает их ценность, она выбирает целевой уровень обслуживания (SLO), который часто определяется директивным сроком восстановления (RPO) и директивным временем восстановления (RTO). Чем ценнее данные для компании, тем меньше ее устойчивость к их потере и тем менее допустимо ограничение доступа к ним. В конечном счете формируется требование к отсутствию потерь данных и их мгновенному восстановлению.

Любое местоположение. Данные могут генерироваться и храниться где угодно — от миллиардов устройств и датчиков по всему миру до традиционных корпоративных программ и современных потребительских приложений, работающих в локальной системе или в облаке. Действенное решение для управления данными должно работать в любой среде — это касается как сбора, так и хранения, — а также без проблем охватывать несколько сред и обеспечивать мобильность данных и доступ к нужным данным в нужном месте.

Любой сценарий использования. Решение для управления данными должно поддерживать сценарии использования за рамками традиционной защиты. Оно должно быстро и с минимальными затратами предоставлять копии данных для разработки/тестирования, моделирования и аналитики. Также в нем должна быть предусмотрена единая система записи всех данных, которая помогает соблюдать нормативные требования, использовать данные в соответствии с Общим регламентом защиты данных (GDPR) и определять их тип и характер для классификации и анализа.

Любой метод доступа. Действенное решение для управления данными не должно ограничиваться традиционными методами доступа к данным и их потребления. Оно должно быть способно восстановить весь набор данных (или подмножество) в другом расположении или предоставить к ним доступ на месте, используя полный комплекс приложений. Совместно с приложением оно также должно восстановить нужный уровень детализации данных (таблицы, сообщения электронной почты, файлы, пользователи, записи) непосредственно в наборе данных приложения. Кроме того, решение для управления данными должно обладать широким функционалом API для интеграции со сторонними системами и динамического добавления функций, изначально не предусмотренных в нем.

Любая модель потребления. Решение для управления данными должно быть совместимо с различными моделями потребления, будь то интегрированное многофункциональное устройство, чисто программное решение для направления потоков данных в защищенное целевое хранилище (специализированное устройство резервного копирования, типовое или облачное хранилище) или SaaS. Функции, сервисы данных и интерфейс управления должны оставаться неизменными независимо от способа потребления. А общий формат данных, независимый от исходного носителя, должен обеспечивать мобильность данных во всех моделях потребления.

Любая бизнес-модель. Функции решения для управления данными могут приобретаться как посредством комплексной бессрочной лицензии, так и по отдельности. Аналогично в основе бизнес-модели может лежать объем хранилища (на сервере либо во внешней системе) или мощность ЦП при внедрении чисто программного решения.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!