Данная заметка Стюарта Барроуза (Stuart Burrows) была опубликована 6 ноября 2015 года на блоге DataBlog фирмы Kroll Ontrack.
На протяжении многих лет одним из наиболее распространенных методов резервного копирования, применяемых коммерческими организациями, было использование архивов на картриджах с магнитной лентой. Это проверенное практикой решение для хранения данных по-прежнему широко используется многими фирмами, даже несмотря на то, что оно выглядит несколько устаревшим по сравнению с более современными альтернативами, такими, как хранение резервных копий в облачной среде.
Существует ряд причин, почему деловой мир продолжает придерживаться этого метода хранения. Использование магнитных лент - недорогой способ для хранения больших объемов данных, которое теоретически можно обеспечить на протяжении многих лет.
Существует, однако, тенденция полагать, что о документах, - после того, как они были записаны на носители и оправлены на хранение в собственное или внеофисное хранилище, - уже можно забыть до тех пор, пока они снова не понадобятся. На деле же существует ряд рисков, связанных с хранением данных на магнитных лентах, о которых организациям следует знать, и которые могут заставить их задуматься о том, всегда ли такой метод является наиболее подходящим решением для долгосрочного хранения данных.
Деградация данных
Хотя в теории документы могут безопасно храниться на лентах в течение десятилетий, на практике существует ряд факторов, способствующих деградации, которая может сделать информацию нечитаемой. Воздействие тепла, влаги, пыли, ручная обработка, воздействие электромагнитных полей и нормальный износ - всё это может способствовать потере качества носителей и в конечном итоге привести к тому, что все попытки восстановления данных с них окажутся неудачными и потребуется профессиональное вмешательство (см. http://www.krollontrack.co.uk/information-management/bespoke-tape-services/tape-recovery/ ).
Физические угрозы
Системы ленточного хранения, как и любое другое технологическое оборудование, уязвимы к таким угрозам, как стихийные бедствия. Неблагоприятные природные явления типа наводнений могут вывести эти системы из строя. Ещё одной опасностью является огонь – этот риск всегда присутствует, если информация хранится в одном месте, и нет никаких других резервных копий, сохраняемых в территориально-удаленных хранилищах.
Хранение ненужных данных
Распространенной проблемой, связанной с использованием систем ленточного хранения, является то, что многие организации в своём отношении к данным исходят из принципа «с глаз долой, из сердца вон». Это означает, что как только данные записаны на ленту и переданы на внеофисное хранение, о них сразу же забывают – и не вспоминают даже тогда, когда их срок хранения истек и их следовало бы уничтожить.
Если, например, Вы создали на лентах резервные копии базы данных о клиентах, то у Вас могут до сих пор сохраняться сведения о лицах, с которыми Вы уже давно перестали поддерживать деловые отношения, - несмотря на то, что законодательство может требовать от Вас уничтожения этой информации. Сохранение таких данных способно создать большие проблемы для компании в случае, если произойдёт утечка информации, поэтому организациям нужно найти способы, обеспечивающие своевременное и необратимое уничтожение этой информации (см. http://www.krollontrack.com/information-management/data-erasure-solutions/ ).
Уничтожение нужных данных
С другой стороны, не меньшей проблемой является преждевременное уничтожение данных, которые организации по-прежнему должны сохранять в соответствии с законодательно-нормативными требованиями. В прошлом было немало случаев, когда от организаций требовалось представить исторические данные для целей аудита или расследования, а они были не в состоянии это сделать, поскольку данные были стерты - намеренно либо случайно. Это может привести к крупным штрафам, поэтому организации должны иметь чёткое представление о том, что они по закону обязаны сохранять и в течение каких сроков.
Наилучшие практики
Имеется ряд позволяющих минимизировать связанные с хранением данных на лентах риски безопасности распространенных хороших практик, которым организациям желательно следовать.
В первую очередь, важно иметь альтернативные системы резервного хранения для критически-важных данных. Это предотвращает ситуации, в которых организации полагаются на системы, являющиеся «единой точкой отказа», когда любая потеря данных может привести к тому, что компания окажется не в состоянии функционировать.
Когда дело касается защиты от деградации и повреждений, организациям следует внимательно присмотреться к своим зданиям. Им нужно выбрать место, где обеспечиваются постоянная температура и низкая влажность.
Отраслевые стандарты традиционно рекомендуют режим хранения при температуре в диапазоне18-21 градусов по Цельсию и относительной влажности 40-50 процентов. Они, однако, исходят из условий, которые считались оптимальными для хранения кинопленки, и соответствующие комитеты по стандартизации начинают сейчас осознавать, что магнитные ленты лучше хранятся при более низкой температуре и влажности.
Организациям также следует подумать о шифровании данных, передаваемых на внеофисное хранение, одновременно следуя четкой политике уничтожения информации, которая более не нужна для деловой деятельности. Нужно обязательно регулярно проводить аудит архивов на магнитных лентах с целью выявления такой информации (см. http://www.krollontrack.com/information-management/custom-tape-services/tape-archive-audit/ ).
Им также следует убедиться в наличии у них плана действий по восстановлению, в случае необходимости, данных из ленточного архива ( http://www.krollontrack.com/information-management/custom-tape-services/tape-data-recovery/ ), - например, если основные сервера пострадают вследствие аппаратных сбоев или стихийных бедствий. В рамках этого, следует продумать действия в ситуации, если произойдёт порча данных на самих лентах.
Если организации начнут думать о том, что делать в подобных случаях, лишь тогда, когда столкнутся с проблемами, то уже может быть слишком поздно, и они рискуют потерять большие суммы денег, пока будут спешно разрабатывать стратегию реагирования.
Стюарт Барроуз (Stuart Burrows)
Источник: блог DataBlog фирмы Kroll Ontrack
http://blog.krollontrack.co.uk/concepts-explained/archiving-risk-security-risks-associated-with-tape-storage/
Комментариев нет:
Отправить комментарий