Защита данных вне офиса

В вычислительной технике защита данных вне офиса , или хранилище , представляет собой стратегию отправки критически важных данных из основного местоположения ( вне основного сайта ) в рамках плана восстановления после сбоев . Данные обычно транспортируются вне офиса с использованием сменных носителей информации, таких как магнитная лента или оптический накопитель . Данные также могут быть отправлены в электронном виде через удаленную службу резервного копирования , которая известна как электронное хранилище или e-хранилище . Отправка резервных копий вне офиса гарантирует, что системы и серверы могут быть перезагружены последними данными в случае аварии, случайной ошибки или сбоя системы. Отправка резервных копий вне офиса также гарантирует, что есть копия соответствующих данных, которые не хранятся на сайте.

Хотя некоторые организации управляют и хранят собственные резервные копии за пределами офиса, многие предпочитают поручить управление и хранение своих резервных копий третьим сторонам, которые специализируются на коммерческой защите данных за пределами офиса.

Хранилища данных

Хранение данных вне офиса также известно как хранилище, поскольку резервные копии хранятся в специально построенных хранилищах. Не существует общепризнанных стандартов для типа структуры, которая представляет собой хранилище. При этом коммерческие хранилища обычно делятся на три категории:

Подземные хранилища — часто переоборудованные бывшие военные или коммуникационные сооружения времен холодной войны или даже заброшенные шахты.
Отдельно стоящие специализированные хранилища
Изолированные камеры с общими помещениями — часто реализуются в существующих зданиях центров хранения записей.

Гибридные прыжки на площадке и за ее пределами

Гибридное локальное и удаленное хранение данных, иногда называемое гибридным онлайн-резервным копированием, включает в себя комбинацию локального резервного копирования для быстрого резервного копирования и восстановления, а также удаленного резервного копирования для защиты от локальных катастроф. Это гарантирует, что самые последние данные будут доступны локально в случае необходимости восстановления, в то время как архивные данные, которые требуются гораздо реже, хранятся в облаке. ^[1]

Гибридное онлайн-резервное копирование работает путем сохранения данных на локальном диске, чтобы резервная копия могла быть захвачена на высокой скорости, а затем либо программное обеспечение для резервного копирования, либо устройство D2D2C (диск на диск в облако) шифрует и передает данные поставщику услуг. Последние резервные копии сохраняются локально, чтобы ускорить операции по восстановлению данных. На рынке есть ряд устройств облачного хранения, которые можно использовать в качестве цели резервного копирования, включая устройства от CTERA Networks , Nasuni , StorSimple и TwinStrata. ^[2]

Обязательства, установленные законом

Статуты о защите данных обычно не являются предписывающими в коммерческой сфере ИТ в отношении того, как должны защищаться данные, но они все чаще требуют активной защиты данных. Федеральные органы США имеют особые требования, определенные Национальным институтом стандартов и технологий США (NIST). Документацию NIST можно получить по адресу http://csrc.nist.gov/publications/PubsSPs.html, а коммерческие агентства имеют возможность использовать эти документы для соблюдения требований.

История – сегодняшние нормативные требования начались с серии «Rainbow». Каждая организация использовала эти стандарты для разработки «своей» версии соответствия – не зацикливайтесь на NIC по поводу соответствия – используйте «Due Care» и применяйте «Due Diligence» и основывайте свою инфраструктуру, используя «SECURITY» в качестве фундамента.

Законы, предписывающие защиту данных:

Федеральный закон об управлении информационными системами (FISMA) – США
Руководство по аудиту федеральных информационных систем GAO (FISCAM) – США
Закон о переносимости и подотчетности медицинского страхования (HIPAA) – США
Закон Сарбейнса-Оксли (SOX) – США
Базель II – Международный – США
Грэмм-Лич-Блайли (GLBA) – США
Закон о защите данных 1998 г. – Великобритания
Закон о борьбе с коррупцией за рубежом («FCPA») – США

Правовые прецеденты

Томас Ф. ЛИННЕН и др. против AH ROBINS COMPANY, INC. и др. (Суперсуд Массачусетса, № 97-2307).
Линнен против Робинса, 1999 WL 462015, 10 Mass. L.Rptr. 189 (Массовый Суперсуд, 1999).
FJS Electronics против Fidelity Bank
Зубулэйк против UBS Warburg
Coleman (Parent) Holdings, Inc. против Morgan Stanley & Co. Inc., 2005 Extra LEXIS 94 (окружной суд Флориды, 23 марта 2005 г.).

Смотрите также

Резервное копирование (поскольку защита данных вне офиса является частью комплексной стратегии резервного копирования)
Удалённый сервис резервного копирования
Сравнение онлайн-сервисов резервного копирования
Восстановление на голом железе

Ссылки

^ "Ctera Drives Hybrid Approach to Backup". CTOEdge . 13 апреля 2010 г. Получено 8 июня 2010 г.
^ Боулз, Джефф. Гибридное облачное резервное копирование: D2D2C становится жизнеспособной стратегией резервного копирования данных. SearchDataBackup, 2 мая 2011 г.

Защита данных вне офиса . Джерард Николь 2006 ISBN 0-9802859-0-9

[hybrid-1] "Ctera Drives Hybrid Approach to Backup". CTOEdge . 13 апреля 2010 г. Получено 8 июня 2010 г.

[2] Боулз, Джефф. Гибридное облачное резервное копирование: D2D2C становится жизнеспособной стратегией резервного копирования данных. SearchDataBackup, 2 мая 2011 г.