Co by měl umět moderní datový archiv ve firmě?

Ladislav Divinec | 02.11.2011 | Bezpečnost, Podniková infrastruktura | Žádné komentáře

Dnes už je běžné, že organizace věnují dostatečnou pozornost primárním úložištím dat a mají dobře zvládnutý i systém zálohování. Jiná situace je ale v oblasti archivace, která stojí tak trochu bokem od ostatních priorit v zabezpečení dat. A to je na škodu věci. Společnosti IDC tvrdí, že v celosvětovém měřítku každý rok roste objem informací o víc než polovinu. V důsledku toho se zvětšuje i poptávka po nových a cenově dostupných technologiích pro zálohování a archivaci dat. Dnes už zřejmě není potřeba nikoho přesvědčovat o tom, že data v jakékoliv formě jsou měnou budoucnosti. Informace a peníze přitom mají řadu podobných rysů. Pokud jsou v pohybu, jejich hodnota stoupá, uchováváme je v bankách, chráníme před zneužitím a stávají se terčem útoku kriminálních živlů.

Poškození nebo úplné zničení dat mohou způsobit různé příčiny, ať už je to lidská chyba, vir, kriminální čin, živelná pohroma nebo hardwarová porucha. Obnova dat, když je vůbec možná, pak stojí obrovské peníze a spoustu času. Jediný způsob, jak předejít této situace, je správná péče o data. V této souvislosti se nejčastěji používají pojmy zálohování a archivace, přičemž v řadě případů dochází k jejich záměně, respektive ztotožňování. Zálohování však není archivace a i když mají mnoho společných znaků, jde o rozdílné aktivity.

Archivace versus zálohování
Zálohování je pravidelné a bezpečné ukládání takových dat, aby v případě potřeby mohla firma obnovit všechny systémy. Primárním cílem zálohování je tedy obnova systémů, pokud možno v co nejaktuálnějším stavu. Jeho úlohou tedy není pohled do historie dat, to má na starost archivace. Ve většině případů organizace přistupují k archivace až tehdy, když potřebují uchovávat údaje například z legislativních důvodů i poté, kdy s nimi už aktivně nepracují, případně potřebují uvolnit místo na nová data na drahých úložných systémech.

Při zálohování zůstávají původní data na stejném místě, zatímco jejich kopie se přenáší na jinou lokalitu. Provádí se zejména z důvodu bezpečnosti, aby v případě výpadku primárního úložiště byla možná obnova dat. Oproti tomu při archivaci nevzniká kopie dat, ale ty se přímo přesouvají na jiné typy úložišť s nižšími provozními náklady. To je základní rozdíl mezi zálohováním a archivací. Od toho se pak odvíjí i cílová skupina pro oba procesy. Zálohovat by měly všechny typy firem a organizací, kterým záleží na jejich duševním vlastnictví. Archivovat se pak vyplatí tehdy, když je potřeba ukládat velké objemy dat po dlouhou dobu.

Data na desítky let
Cílem archivace je tedy uchovávání a s tím související zabezpečení dlouhodobé dostupnosti dat v digitální podobě. To si ale vyžaduje splnění specifických požadavků. Digitální archiv musí zajišťovat kontinuitu dat desítky let, musí pomocí kontrolních mechanizmů řešit neměnnost a nemodifikovatelnost dokumentů a musí umět pracovat s metadaty, aby archivované údaje nebyly jen digitálním chaosem. A aby toho nebylo málo, ještě musí být schopný využívat bez složitých datových migrací nové typy serverů a diskových polí, které se objeví na trhu někdy v budoucnu.

Už jen z těchto důvodů jsou nároky kladené na archivační systémy mimořádně vysoké a svojí komplexností převyšují zálohovací řešení. Digitální archiv musí být dostatečně robustní, aby umožňoval uložení a autentifikaci neměnných dat pomocí digitálního podpisu a zároveň možnost ověření, zda data od doby uložení zůstala nezměněná. Kromě toho moderní centralizované on-line digitální archivy musí zpřístupňovat nástroje na indexaci a prohledávání datových souborů a k nim přiřazených metadat.

Strážci firemních dat
Primární požadavek na digitální archiv je samozřejmě bezpečnost. Úniky citlivých dat patří podle mnohých studií k největším rizikům pro organizace. Představují dokonce větší hrozbu než spam, spyware, phishing či trojské koně. Přesto ani polovina firem a institucí nemá pravidla, která by je alespoň teoreticky chránila před únikem citlivých dat. Z logiky věci je však zřejmé, že ani nastavením pravidel pro práci s citlivými informacemi se nedá zabránit jejich únikům. Je na to potřeba i správná technologie, která dokáže rychle analyzovat data, určit stupeň jejich citlivosti a zabezpečit, aby s nimi uživatel zacházel v rámci stanovených pravidel.

Bezpečnost digitálního archivu se však netýká jen eventuálních úniků dat, ale i zajištění jejich fyzické existence. Na to slouží nástroje typu Data Protection Level, které stráží stanovený počet bezpečnostních kopií archivovaných souborů. Jednotlivé kopie se udržují na oddělených diskových polích, aby v případě výpadku jednoho z nich byla vždy dostupná jiná kopie. Počet funkčních kopií se neustále monitoruje. Jakmile archivační systém zjistí, že je jich méně, automaticky vytvoří další interní kopii. V opačném případě, když například po vyřešení poruchy zůstane počet interních kopií vyšší, se postará o jejich odstranění.

Kamenná tvář archivů
Dalším požadavkem na digitální archiv je zabezpečení neměnnosti dokumentu během tzv. retenční doby. Moderní archivační systémy umožňují nastavit absolutní retenci, tedy explicitní datum a čas, dokdy se archivovaná data nesmění měnit a mazat, ale i relativní retenci, například devadesát let od data archivace. Bonusem je, pokud archivační systém podporuje i šifrování dat. Při dodržení všech těchto zásad je digitální archiv zvenku nenabouratelný – ať už neúmyslně nebo záměrně s cílem zfalšovat uložené dokumenty.

Digitální archiv musí zvládnout i zvětšující se objemy přenášených dat. I když kapacita disků a výkon procesorů v minulosti držely krok s růstem informací, přenosová rychlost výrazně zaostávala a stala se úzkým hrdlem při požadavcích na velké objemy dat. Tradiční datové sklady neumožňují dostatečně rychle přenášet data z disků na databázové servery. Nedostatečný výkon datového skladu potom uživatelům brání získávat všechny informace z dostupných dat. Mnoho organizace se pak diví, že i když používají nejmodernější hardware, operace s daty trvají půl hodiny i více. Ani na to by se při výstavbě digitálního archivu nemělo zapomínat.

Autor pracuje jako technický konzultant ve společnosti Avnet Technology Solutions.

Zdroj: Infoware.sk

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


− sedm = jedna

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz