信息化觀察網(wǎng)

數(shù)據(jù)是新的石油，是本世紀(jì)最為珍貴的財(cái)產(chǎn)，因此保障大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展對(duì)于經(jīng)濟(jì)發(fā)展具有十分重要的意義。為保證數(shù)據(jù)安全，防止企業(yè)將數(shù)據(jù)進(jìn)行歸檔時(shí)意外的被刪除或者惡意修改，需要必要的保護(hù)功能支持。

近期，被譽(yù)為歐盟史上最嚴(yán)的數(shù)據(jù)保護(hù)法GDPR（一般數(shù)據(jù)保護(hù)條例）宣布正式生效，根據(jù)這項(xiàng)法規(guī)，企業(yè)在數(shù)據(jù)方面的違規(guī)，可能會(huì)面臨高達(dá)2000萬(wàn)歐元（約合人民幣近1.6億元）或企業(yè)全球年收入的4%的罰款。而就在GDPR推出之后，谷歌和臉書(shū)就分別收到了39億歐元和37億歐元罰款的訴訟。

在令人咋舌的高額罰單背后，展現(xiàn)的是法規(guī)遵從的大勢(shì)所趨。根據(jù)TechTarget雜志的報(bào)道，在IT信息化建設(shè)過(guò)程中，法規(guī)遵從被認(rèn)為是風(fēng)險(xiǎn)管理的首要驅(qū)動(dòng)力，占受訪人群的20%到28%。美國(guó)IT治理協(xié)會(huì)在報(bào)告中也指出，法規(guī)遵從給CIO帶來(lái)了包括推動(dòng)特定IT控制環(huán)節(jié)的法規(guī)遵從計(jì)劃的新挑戰(zhàn)。

「各行業(yè)法規(guī)遵從」

在我國(guó)，金融、醫(yī)療、公檢法等行業(yè)或者部門也都先后出臺(tái)了一些法律法規(guī)，與GDPR主要強(qiáng)調(diào)保護(hù)用戶的隱私數(shù)據(jù)有所不同的是，這些法律法規(guī)要求某些指定的或者重要數(shù)據(jù)必須保存一定時(shí)間甚至是永久保存，以及保證數(shù)據(jù)的安全。

例如，根據(jù)我國(guó)《保險(xiǎn)法》第八十七條規(guī)定，“保險(xiǎn)公司應(yīng)當(dāng)按照國(guó)務(wù)院保險(xiǎn)監(jiān)督管理機(jī)構(gòu)的規(guī)定妥善保管業(yè)務(wù)經(jīng)營(yíng)活動(dòng)的完整賬簿、原始憑證和有關(guān)資料。前款規(guī)定的賬簿、原始憑證和有關(guān)資料的保管期限，自保險(xiǎn)合同終止之日起計(jì)算，保險(xiǎn)期間在一年以下的不得少于五年，保險(xiǎn)期間超過(guò)一年的不得少于十年。”

在醫(yī)療行業(yè)，依據(jù)我國(guó)《醫(yī)療機(jī)構(gòu)管理?xiàng)l例實(shí)施細(xì)則》第五十三條規(guī)定：“醫(yī)療機(jī)構(gòu)的門診病歷的保存期不得少于15年，住院病歷的保存期不得少于30年。

在公檢法領(lǐng)域，目前我國(guó)訴訟檔案的保管期限分為永久、長(zhǎng)期、短期三種。凡屬需要長(zhǎng)遠(yuǎn)保存查考利用的檔案劃為永久保管；凡屬在相當(dāng)長(zhǎng)的時(shí)期內(nèi)需要保存查考利用的檔案劃為長(zhǎng)期保管，保管期限為60年；凡屬在相對(duì)較短的時(shí)期內(nèi)需要保存查考利用的檔案劃為短期保管，保管期限為30年……

「數(shù)據(jù)如何長(zhǎng)期保存」

在各行業(yè)數(shù)據(jù)保存與安全上升到法律層面之后，首要需要考慮的是如何實(shí)現(xiàn)數(shù)據(jù)的長(zhǎng)期保存。傳統(tǒng)存儲(chǔ)管理模式下，隨著數(shù)據(jù)訪問(wèn)頻率從熱到冷，一般會(huì)將其遷移到更低廉的存儲(chǔ)介質(zhì)中，如光盤(pán)或者磁帶庫(kù)，但是隨著大數(shù)據(jù)的深入應(yīng)用，追求數(shù)據(jù)永活，最大化數(shù)據(jù)價(jià)值也必須考慮，在傳統(tǒng)存儲(chǔ)模式下，顯然無(wú)法輕易在數(shù)據(jù)長(zhǎng)期保存的同時(shí)還能實(shí)現(xiàn)數(shù)據(jù)永活。

軟件定義存儲(chǔ)（SDS）基于分布式技術(shù)，數(shù)據(jù)有多份拷貝，并跨越在不同的服務(wù)器中，在設(shè)計(jì)部署時(shí)，用戶可以使用一些舊型號(hào)的服務(wù)器，而當(dāng)舊型號(hào)服務(wù)器快過(guò)保時(shí)，將它移出集群，更換一套新的服務(wù)器，此時(shí)，數(shù)據(jù)會(huì)自動(dòng)分布到新服務(wù)器中，而整個(gè)集群無(wú)需業(yè)務(wù)停機(jī)……利用這種機(jī)制，SDS擴(kuò)容和更新服務(wù)器可以在數(shù)十年的跨度中無(wú)縫進(jìn)行。與此同時(shí)又能夠利用SDS跨越不同網(wǎng)絡(luò)、不同服務(wù)器硬件、不同接口協(xié)議，實(shí)現(xiàn)數(shù)據(jù)從在線、近線到離線的全生命周期管理，輕松實(shí)現(xiàn)數(shù)據(jù)永活。

「數(shù)據(jù)安全」

XSKY軟件定義存儲(chǔ)產(chǎn)品支持WORM (Write Once Read Many，一次寫(xiě)入多次讀取)功能，即數(shù)據(jù)寫(xiě)入提交后，在設(shè)置的文件保護(hù)期內(nèi)進(jìn)入只讀狀態(tài)，在該狀態(tài)下文件只能被讀取，無(wú)法被刪除、修改或重命名，確保歸檔數(shù)據(jù)的安全。

WORM功能可廣泛應(yīng)用于電子憑證、視頻監(jiān)控、數(shù)據(jù)加密、企業(yè)備份、個(gè)人征信記錄的長(zhǎng)期保存等，確保用戶重要的資料或者原始數(shù)據(jù)的真實(shí)，這些數(shù)據(jù)不會(huì)被篡改并可妥善留存作為日后的分析或參考使用。

「成本問(wèn)題」

對(duì)于企業(yè)CIO來(lái)說(shuō)，法規(guī)遵從在一定程度上將不可避免帶來(lái)IT支出成本的增加，尤其是隨著越來(lái)越多的企業(yè)開(kāi)始利用公有云存儲(chǔ)進(jìn)行歸檔（Interop ITX的調(diào)查顯示，31%的受訪者表示他們正在使用云存儲(chǔ)服務(wù)進(jìn)行歸檔），如何在滿足審查的基礎(chǔ)上盡可能降低成本也是需要關(guān)注的問(wèn)題。

為了幫助企業(yè)上云歸檔提高存儲(chǔ)效率，減少開(kāi)支，基于XSKY提供的壓縮、去重技術(shù)，可以幫助數(shù)據(jù)上云前，消除冗余的文件、數(shù)據(jù)塊或字節(jié)，達(dá)到提高存儲(chǔ)利用率的目的。

（原標(biāo)題：如何讓數(shù)據(jù)存儲(chǔ)合規(guī)，看這篇就夠了）