購(gòu)買數(shù)據(jù)保護(hù)軟件需要注意什么

責(zé)任編輯:editor006

2014-07-24 16:50:18

摘自:TechTarget

組織機(jī)構(gòu)升級(jí)技術(shù)平臺(tái)去迎接虛擬化和云計(jì)算,建立容納設(shè)備的新數(shù)據(jù)中心。像Adobe 或者 Docurated銷售商的數(shù)字版權(quán)管理能力,可以用于確保駐留在設(shè)備指定時(shí)間的敏感信息被鎖定或者是安全刪除。

組織機(jī)構(gòu)升級(jí)技術(shù)平臺(tái)去迎接虛擬化和云計(jì)算,建立容納設(shè)備的新數(shù)據(jù)中心?,F(xiàn)在,有這樣一個(gè)問題:企業(yè)所做的這一切有多少價(jià)值?

答案是令人失望的。在設(shè)備離開了買家倉(cāng)庫(kù)到你打開箱子之前的過程中它已經(jīng)失去了30%的價(jià)值。你為硬件上所花費(fèi)的時(shí)間和努力沒有增加它的內(nèi)在價(jià)值;就在你打量設(shè)備的時(shí)候它的面值已經(jīng)減少了。

任何一個(gè)IT平臺(tái)的實(shí)際價(jià)值是它所存儲(chǔ)的信息。這些信息是建立在數(shù)據(jù)創(chuàng)建、整合、管理、分析和報(bào)道的基礎(chǔ)上的。然而,硬件的價(jià)值每分鐘都在下降,數(shù)據(jù)的價(jià)值卻在增長(zhǎng)——盡可能地保護(hù)數(shù)據(jù),企業(yè)勢(shì)在必行。

你的數(shù)據(jù)可用性如何?

第一件要考慮的事是數(shù)據(jù)的可用性。如果企業(yè)不能訪問數(shù)據(jù),就不能將數(shù)據(jù)轉(zhuǎn)化成知識(shí)用于指導(dǎo)決策。業(yè)務(wù)連續(xù)性應(yīng)該被放到優(yōu)先權(quán)列表頂端,這需要基本的高可用性硬件架構(gòu)建立環(huán)繞的N+1或者N+M硬件冗余模型。

業(yè)務(wù)關(guān)鍵級(jí)別的數(shù)據(jù)應(yīng)該通過硬件映射。數(shù)據(jù)重要性定義了數(shù)據(jù)穿過同一區(qū)域或不同地理位置的獨(dú)立數(shù)據(jù)中心不同的存儲(chǔ)系統(tǒng)后,是否映射到同一數(shù)據(jù)中心。

云同樣占據(jù)一部分比重:數(shù)據(jù)鏡像在過去需要企業(yè)操作兩個(gè)遠(yuǎn)程數(shù)據(jù)中心或者為外部合作伙伴購(gòu)買貴重專屬空間。云資源可以在更加合理的成本內(nèi)提供數(shù)據(jù)鏡像。

災(zāi)難恢復(fù)

下一個(gè)問題是災(zāi)難恢復(fù), 即組織機(jī)構(gòu)必須考慮備份以及恢復(fù)。這不僅僅是處理鏡像副本:快照的使用以及特定數(shù)據(jù)顆粒備份改善了恢復(fù)的兩個(gè)措施:恢復(fù)點(diǎn)目標(biāo)(RPO——你需要恢復(fù)的數(shù) 據(jù)達(dá)到的最好的點(diǎn))和恢復(fù)時(shí)間目標(biāo)(RTO——恢復(fù)到某一點(diǎn)所需要的時(shí)間)。如果你需要確保恢復(fù)終止之前你再一次在最快的時(shí)間里運(yùn)行(最快RTO),你可 以將這兩個(gè)方面聯(lián)系到一起。同時(shí)你也許需要一個(gè)最差的RTO,反之亦然。

你拿下了GRC?

數(shù)據(jù)保護(hù)包括管理、風(fēng)險(xiǎn)和服從(GRC) 幾個(gè)方面。一個(gè)復(fù)雜的數(shù)據(jù)保護(hù)條例的混合,應(yīng)該被認(rèn)為是組織機(jī)構(gòu)對(duì)內(nèi)部信息管理的需要以及組織機(jī)構(gòu)自身對(duì)股東、供應(yīng)商、消費(fèi)者以及其他人的責(zé)任。許多的服 務(wù)公司以及軟件供應(yīng)商為GRC有價(jià)值的數(shù)據(jù)提供不連續(xù)的解決方案。例如,一個(gè)在醫(yī)療保健市場(chǎng)的公司可以訪問到任何若干的HIPAA系統(tǒng);同樣地,如果你在 金融服務(wù)市場(chǎng),你將會(huì)發(fā)現(xiàn)CRD IV或者Basel IV系統(tǒng)。

怎樣選擇工具

這些行業(yè)級(jí)系統(tǒng)沒有達(dá)到目的——也就是你的組織機(jī)構(gòu)需要從整體上處理數(shù)據(jù)資產(chǎn)。如果在組織機(jī)構(gòu)中通過BYOD或者影子IT應(yīng)用中使個(gè)人信息泄漏,你的組織機(jī)構(gòu)有責(zé)任為企業(yè)品牌受到罰款。

整個(gè)平臺(tái)的目標(biāo)在于信息遵從,當(dāng)你專注于數(shù)據(jù)同時(shí)確保無(wú)論在哪里都安全時(shí),混合需求的遵從更加簡(jiǎn)單。第一步是根據(jù)需求將數(shù)據(jù)分類為公共、商業(yè)秘密以及絕 密。通過使用的數(shù)據(jù)類型可以引發(fā)相應(yīng)行為。公共數(shù)據(jù)可以保留成原來(lái)的樣子——離開公共域的數(shù)據(jù)不會(huì)有什么不同。商業(yè)數(shù)據(jù)以及絕密數(shù)據(jù)在靜止或者移動(dòng)時(shí)都需 要加密。

應(yīng)該控制BYOD訪問點(diǎn),數(shù)據(jù)只能通過安全容器或者沙盒訪問。即從沙盒到顧客端設(shè)備的復(fù)制、粘貼被阻塞。沙盒可以解決的一個(gè)難題是當(dāng)用戶發(fā)送一個(gè)商業(yè)文件 偶然選擇了錯(cuò)誤的郵箱地址的情況。數(shù)據(jù)泄漏預(yù)防體系可以用于阻止像Symantec、Fortinet 或者 Blue Coat公司的敏感信息從邊界泄漏。

像Adobe 或者 Docurated銷售商的數(shù)字版權(quán)管理能力,可以用于確保駐留在設(shè)備指定時(shí)間的敏感信息被鎖定或者是安全刪除。

文件協(xié)同供應(yīng)商們正提高自己的水平以幫助創(chuàng)造更好的數(shù)據(jù)保護(hù)軟件。像Accellion、Huddle 以及Citric 公司創(chuàng)建了在非數(shù)據(jù)庫(kù)的信息商店里嵌入的復(fù)雜信息管理功能。

BYOD技術(shù)數(shù)據(jù)管理工具,例如VMware AirWatch、IBM 以及 Symantec公司將BYOD作為了移動(dòng)設(shè)備管理工具,它可以確保IT組織機(jī)構(gòu)鎖定或安全刪除在用戶設(shè)備上存留的任何數(shù)據(jù)。

購(gòu)買數(shù)據(jù)保護(hù)工具的目標(biāo)是企業(yè)會(huì)從收集和分析的數(shù)據(jù)中得到更多的數(shù)據(jù)。這就需要高可用性的快速災(zāi)難恢復(fù)能力,以及阻止信息落入壞人之手的數(shù)據(jù)安全能力的增強(qiáng)。購(gòu)買數(shù)據(jù)保護(hù)工具旨在創(chuàng)造出一個(gè)全面用途的,以數(shù)據(jù)為中心的、服從為導(dǎo)向的架構(gòu)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)