Celkový objem vytvořených, zachycených, zkopírovaných a spotřebovaných dat na celém světě se v příštím roce vyšplhá na více než 180 zettabytů. Pokud jste IT specialista ve středně velkém podniku, již nyní se pravděpodobně potýkáte s důsledky tohoto růstu.
Národní institut pro standardy a technologie (NIST) definuje „životní cyklus informace“ jako fáze, kterými informace prochází, obvykle charakterizované jako vytvoření nebo shromáždění, zpracování, šíření, použití, uložení a likvidace, včetně zničení nebo vymazání. Správa životního cyklu dat označuje rámec životního cyklu dat. Jedná se o procesy a strategie, které používáte ke správě dat v těchto fázích.
Efektivní strategie správy životního cyklu dat je klíčová pro zajištění bezpečnosti dat, dodržování osvědčených postupů zálohování dat a jejich správnou likvidaci, pokud již nejsou potřeba.
Životní cyklus dat
Vytvoření a sběr
Tato fáze zahrnuje generování a získávání dat z různých zdrojů, včetně interních procesů, zákaznických transakcí a dodavatelů třetích stran.
Ukládání a přístup
Po vytvoření je třeba data bezpečně uložit a zajistit k nim efektivní přístup oprávněným uživatelům. Tato fáze zahrnuje okamžitá řešení pro ukládání dat, která zahrnují primární úložiště a systémy podporující vysokou dostupnost a výkon.
Zálohování a ochrana dat
Nejlepší postupy zálohování a ochrany dat vyžadují pravidelné zálohování na základě vašich RTO a RPO. Tyto zálohy zajišťují, aby nedošlo ke ztrátě nebo poškození dat, a zajišťují tak jejich integritu a dostupnost. Tato fáze zahrnuje plánování zálohovacích úloh, výběr úložných médií a implementaci bezpečnostních opatření, jako je šifrování a neměnnost.
Archivace a uchovávání
Data, která nejsou potřebná pro bezprostřední provozní účely, ale jsou stále cenná pro evidenci, dodržování předpisů a historické účely, by měla být archivována. V této fázi se tato data přenesou do řešení pro dlouhodobé ukládání, kde nastavené zásady uchovávání zajistí jejich dostupnost v případě potřeby. Cloudová úložiště jako služba, například Google Cloud, jsou spolehlivou volbou s nízkými počátečními náklady a různými třídami úložiště, včetně archivního úložiště na 365 dní s 99,95 % dostupností.
Likvidace dat
Pokud již data nejsou cenná nebo potřebná pro účely dodržování předpisů či jiné účely, je třeba je bezpečně zlikvidovat, aby se zabránilo neoprávněnému přístupu nebo narušení dat. Strategie odstraňování dat zahrnují sanitizaci dat, při níž jsou odstraněná data zbavena skrytého obsahu, jako jsou metaznačky a vlastnosti dokumentů, které by mohly představovat bezpečnostní riziko. Kryptografické vymazání je metoda sanitace, při níž je sanitován šifrovací klíč likvidovaných dat, což prakticky znemožňuje obnovení dešifrovaných cílových dat.
A co strategie správy dat?
Zaveďte účinné nástroje a strategie pro každou z fází životního cyklu správy dat. Patří mezi ně:
Ukládání a přístup
Vyberte si řešení úložiště, které nabízí bezpečné řízení přístupu, například řízení přístupu na základě rolí (RBAC) a vícefaktorové ověřování (MFA). Ty zabrání neoprávněným uživatelům v přístupu k citlivým datům. Ujistěte se, že jsou data v klidovém stavu a při přenosu šifrována, aby se zabránilo neoprávněnému přístupu. Národní bezpečnostní agentura (NSA) doporučuje pro šifrování uložených dat použít standard AES 256.
Stanovte zásady sdílení dat v rámci organizace i mimo ni, které určí, kdo může přistupovat ke konkrétním datovým sadám, za jakých podmínek a jaká bezpečnostní opatření se na ně vztahují. Tím udržíte bezpečnost dat a zajistíte shodu s předpisy.
Zálohování a ochrana dat
Stanovte plán pravidelného zálohování podle toho, jak kritická může být daná datová sada. Například finanční data mohou vyžadovat několikanásobné denní zálohování, zatímco archivní data může stačit zálohovat jednou týdně nebo jednou měsíčně.
Jak je uvedeno ve strategii zálohování 3-2-1-1, doporučujeme ukládat zálohy na pracovišti i mimo něj, abyste zajistili redundanci. Nakonec vypracujte nebo aktualizujte komplexní Disaster Recovery plán, abyste zajistili rychlou a spolehlivou obnovu.
Archivace a uchovávání
Definujte doby uchovávání pro různé datové sady na základě standardů a regulačních požadavků. Zvolte archivační úložná řešení, která poskytují bezpečné a dlouhodobé ukládání, například pásky, a uchovávejte jednu záložní kopii v neměnném úložišti. Zajistěte, aby vaše data byla přístupná pro audity, právní dotazy nebo historické analýzy. To zahrnuje udržování katalogu archivovaných dat, dokumentování metadat a implementaci řešení, která poskytují vyhledávací funkce pro efektivní vyhledávání.
Likvidace
Podle firmy Garner Products, která se zabývá likvidací dat, jsou spalování a rozklad dva spolehlivé způsoby likvidace dat z pevných disků a pásek. Spalování se v USA používá jen zřídka kvůli životnímu prostředí.
Lepší volbou je použití degausseru, který působí magnetickou silou mnohem větší než čtecí/zapisovací hlavy, čímž odstraní magnetická data. Přestože se jedná o starou technologii, je degaussing jedinou nedestruktivní metodou pro vymazání dat, která musí být zlikvidována. K dispozici jsou také nástroje, jako je Secure Erase a kryptografické mazání, které zajistí, že data budou z paměťových médií úplně vymazána.
Získejte přístup ZDARMA
Zkušební verze na 30 dní
Vyzkoušejte výkonné zálohování s ochranou koncových bodů a integrovanou deduplikací pro virtuální i fyzická prostředí a cloud.
