Внешняя защита данных - Off-site data protection
В вычисление, внешняя защита данных, или же прыжки, это стратегия отправки критических данных из основного места (выключенный главный сайт) как часть План по ликвидации последствий катастрофы. Данные обычно переносятся за пределы предприятия с помощью съемных носителей, таких как магнитная лента или же оптическое хранилище. Данные также можно отправлять в электронном виде через служба удаленного резервного копирования, который известен как электронный прыжок или же электронное хранилище. Отправка резервных копий за пределы предприятия гарантирует, что системы и серверы могут быть перезагружены последними данными в случае аварии, случайной ошибки или сбоя системы. Отправка резервных копий за пределы сайта также гарантирует, что существует копия соответствующих данных, которые не хранятся на месте.
Хотя некоторые организации управляют и хранят свои собственные резервные копии за пределами площадки, многие предпочитают, чтобы их резервные копии управлялись и сохранялись третьими сторонами, которые специализируются на коммерческой защите данных за пределами площадки.
Хранилища данных
Хранение данных вне офиса также известно как хранилище, поскольку резервные копии хранятся в специально созданных хранилищах. Нет общепризнанных стандартов для типа конструкции, из которой состоит хранилище. При этом коммерческие хранилища обычно делятся на три категории:
- Подземные хранилища - часто переоборудованные военные объекты времен холодной войны, средства связи или даже заброшенные шахты.
- Отдельно стоящие специальные хранилища
- Помещения для совместного использования изотермических камер - часто внедряются в существующих зданиях центра записи.
Гибридные прыжки на площадке и за ее пределами
Гибридное хранилище данных на месте и за его пределами, иногда известное как гибридное онлайн-резервное копирование, включает сочетание локального резервного копирования для быстрого резервного копирования и восстановления, а также резервного копирования за пределами площадки для защиты от локальных бедствий. По словам Лирана Эшеля, генерального директора CTERA Networks, это гарантирует, что самые свежие данные будут доступны локально в случае необходимости восстановления, в то время как архивные данные, которые требуются гораздо реже, хранятся в облаке.[1]
Гибридное онлайн-резервное копирование работает, сохраняя данные на локальном диске, чтобы резервная копия могла быть записана с высокой скоростью, а затем либо программное обеспечение резервного копирования, либо Устройство D2D2C (с диска на диск в облако) шифрует и передает данные поставщику услуг. Последние резервные копии хранятся локально для ускорения операций восстановления данных. На рынке имеется ряд устройств облачного хранения, которые можно использовать в качестве целевого объекта резервного копирования, включая устройства от CTERA Networks, Насуни, StorSimple и TwinStrata.[2]
Законные обязательства
Законы о защите данных обычно не содержат предписаний в сфере коммерческих ИТ в отношении того, как данные должны быть защищены, но они все чаще требуют активной защиты данных. Федеральные органы США предъявляют особые требования, определенные Национальным институтом стандартов и технологий США (NIST). Документацию NIST можно получить по адресу http://csrc.nist.gov/publications/PubsSPs.html и коммерческие агентства имеют возможность использовать эти документы для соответствия требованиям.
- История - сегодняшние нормативные требования начались с серии «Радуга». Каждая организация использовала эти стандарты для разработки «своей» версии соответствия - не зацикливайтесь на NIC в вопросах соответствия - используйте «должную осторожность», примените «должную осмотрительность» и создайте свою инфраструктуру, взяв за основу «БЕЗОПАСНОСТЬ».
Законы, требующие защиты данных:
- Федеральный закон об управлении информационными системами (FISMA) - НАС
- Руководство по аудиту средств контроля федеральной информационной системы (FISCAM) GAO - НАС
- Закон о переносимости и подотчетности медицинского страхования (HIPAA) - НАС
- Сарбейнса-Оксли (SOX) - НАС
- Базель II - Международный - США
- Грамм-Лич-Блайли (GLBA) - НАС
- Закон о защите данных 1998 г. - ВЕЛИКОБРИТАНИЯ
- Закон о борьбе с коррупцией за рубежом («FCPA») - НАС
Правовые прецеденты
- Томас Ф. ЛИННЕН и другие против A.H. ROBINS COMPANY, INC. И др. (Верховный суд штата Массачусетс, № 97-2307).
- Линнен против Робинса, 1999 WL 462015, 10 Mass. L.Rptr. 189 (Mass Super. Court, 1999).
- FJS Electronics против Fidelity Bank
- Зубулаке против UBS Warburg
- Coleman (Parent) Holdings, Inc. против Morgan Stanley & Co. Inc., 2005 Extra LEXIS 94 (Fla. Cir. Ct. 23 марта 2005 г.).
Смотрите также
- Резервный (поскольку внешняя защита данных является частью комплексной стратегии резервного копирования)
- Служба удаленного резервного копирования
- Сравнение онлайн-сервисов резервного копирования
- Реставрация без покрытия
Рекомендации
- ^ «Ctera поддерживает гибридный подход к резервному копированию». CTOEdge. 13 апреля 2010 г.. Получено 8 июн 2010.
- ^ Болес, Джефф. Резервное копирование в гибридное облако: D2D2C становится жизнеспособной стратегией резервного копирования данных. SearchDataBackup, 2 мая 2011 г.
- Защита данных вне офиса. Жерар Николь 2006 ISBN 0-9802859-0-9