В вычислительном , за пределы площадки защиты данных , или своды , стратегия отправки важных данных из основного места ( от основного сайта ) как часть плана аварийного восстановления . Данные обычно переносятся за пределы предприятия с помощью съемных носителей информации, таких как магнитная лента или оптическое хранилище . Данные также можно отправлять в электронном виде через службу удаленного резервного копирования , известную как электронное хранилище или электронное хранилище.. Отправка резервных копий за пределы предприятия гарантирует, что системы и серверы могут быть перезагружены последними данными в случае аварии, случайной ошибки или сбоя системы. Отправка резервных копий за пределы сайта также гарантирует наличие копии соответствующих данных, которые не хранятся на месте.
Хотя некоторые организации управляют и хранят свои собственные резервные копии за пределами площадки, многие предпочитают, чтобы их резервные копии управлялись и хранились третьими сторонами, которые специализируются на коммерческой защите данных за пределами площадки.
Хранилища данных
Хранение внешних данных также известно как хранилище, поскольку резервные копии хранятся в специально созданных хранилищах. Не существует общепризнанных стандартов для типа конструкции, из которой состоит хранилище. При этом коммерческие хранилища обычно делятся на три категории:
- Подземные хранилища - часто переоборудованные военные объекты времен холодной войны или средства связи, или даже заброшенные шахты.
- Отдельно стоящие специализированные хранилища
- Помещения для совместного использования изотермических камер - часто внедряются в существующих зданиях центра записи.
Гибридные прыжки на площадке и за ее пределами
Гибридное хранилище данных на месте и за его пределами, иногда известное как гибридное онлайн-резервное копирование, включает сочетание локального резервного копирования для быстрого резервного копирования и восстановления, а также резервного копирования за пределами площадки для защиты от локальных бедствий. По словам Лиран Эшель, генерального директора CTERA Networks, это гарантирует, что самые свежие данные будут доступны локально в случае необходимости восстановления, в то время как архивные данные, которые требуются гораздо реже, хранятся в облаке. [1]
Гибридное онлайн-резервное копирование работает, сохраняя данные на локальном диске, чтобы резервная копия могла быть записана на высокой скорости, а затем либо программа резервного копирования, либо устройство D2D2C (с диска на диск в облако) шифрует и передает данные поставщику услуг. Последние резервные копии хранятся локально для ускорения операций восстановления данных. На рынке имеется ряд устройств облачного хранения, которые можно использовать в качестве цели резервного копирования, включая устройства от CTERA Networks , Nasuni , StorSimple и TwinStrata . [2]
Законные обязательства
Законы о защите данных обычно не содержат предписаний в сфере коммерческих ИТ в отношении того, как данные должны быть защищены, но они все чаще требуют активной защиты данных. Федеральные органы США предъявляют особые требования, определенные Национальным институтом стандартов и технологий США (NIST). Документацию NIST можно получить по адресу http://csrc.nist.gov/publications/PubsSPs.html, и коммерческие агентства могут использовать эти документы для соответствия требованиям.
- История - сегодняшние нормативные требования начались с серии «Радуга». Каждая организация использовала эти стандарты для разработки «своей» версии соответствия - не зацикливайтесь на NIC в вопросах соответствия - используйте «должную осторожность», примените «должную осмотрительность» и создайте свою инфраструктуру, взяв за основу «БЕЗОПАСНОСТЬ».
Законы, требующие защиты данных:
- Федеральный закон об управлении информационными системами (FISMA) - США
- Руководство по аудиту средств контроля федеральной информационной системы (FISCAM) GAO - США
- Закон о переносимости и подотчетности медицинского страхования (HIPAA) - США
- Сарбейнс-Оксли (SOX) - США
- Базель II - Международный - США
- Грамм-Лич-Блайли (GLBA) - США
- Закон о защите данных 1998 г. - Великобритания
- Закон о борьбе с коррупцией за рубежом («FCPA») - США
Юридические прецеденты
- Томас Ф. ЛИННЕН и др. Против AH ROBINS COMPANY, INC. И др. (Верховный суд штата Массачусетс, № 97-2307).
- Линнен против Робинса, 1999 WL 462015, 10 Mass. L.Rptr. 189 (Mass Super Court, 1999).
- FJS Electronics против Fidelity Bank
- Зубулаке против UBS Warburg
- Coleman (Parent) Holdings, Inc. против Morgan Stanley & Co. Inc., 2005 Extra LEXIS 94 (Fla. Cir. Ct. 23 марта 2005 г.).
Смотрите также
- Резервное копирование (поскольку внешняя защита данных является частью комплексной стратегии резервного копирования)
- Служба удаленного резервного копирования
- Сравнение онлайн-сервисов резервного копирования
- Реставрация без покрытия
Рекомендации
- ^ «Ctera управляет гибридным подходом к резервному копированию» . CTOEdge . 13 апреля 2010 . Проверено 8 июня 2010 года .
- ^ Boles, Джефф. Резервное копирование в гибридное облако: D2D2C становится жизнеспособной стратегией резервного копирования данных . SearchDataBackup, 2 мая 2011 г.
- Защита данных вне офиса . Жерар Николь 2006 ISBN 0-9802859-0-9