信息化觀察網(wǎng)

隨著近年來數(shù)據(jù)泄露事件頻發(fā)，數(shù)據(jù)隱私和保護法規(guī)的數(shù)量仍在持續(xù)增加。數(shù)據(jù)中心項目在采用新的配置時需要承擔新的任務(wù)，因此很容易由于效率低下的流程和長期缺乏熟練的技術(shù)人員而陷入困境。通過提高效率，企業(yè)可以提高合規(guī)性和數(shù)據(jù)保護能力，同時最大程度地減少團隊所需的項目時間。

新的一年對企業(yè)內(nèi)部部署數(shù)據(jù)中心來說是一個巨大的變化：

•企業(yè)正在通過邊緣計算收集物聯(lián)網(wǎng)數(shù)據(jù)，并提高了它們處理5G技術(shù)促進數(shù)據(jù)增長的能力。

•混合云方法正在取代僅云的理念，許多企業(yè)采用更多的內(nèi)部部署數(shù)據(jù)中心服務(wù)器。

•另一方面，即使是謹慎保守的行業(yè)(如金融服務(wù))也將其業(yè)務(wù)遷移到公共云中，表明對于公共云安全性有著更強的信心。

在許多情況下，翻新、升級和其他數(shù)據(jù)遷移項目都需要停止使用存儲和處理數(shù)據(jù)的服務(wù)器和其他IT資產(chǎn)。大量的退役項目通常需要數(shù)天或數(shù)周才能完成，當熟練的IT工作人員短缺時，會給企業(yè)IT資源增加負擔。

行業(yè)媒體AFCOM在2019年的數(shù)據(jù)中心狀態(tài)調(diào)查中發(fā)現(xiàn)，31%的受訪者表示難以勝任IT安全方面的工作，28%的受訪者表示難以勝任云計算架構(gòu)師的工作，22%的受訪者表示難以勝任數(shù)據(jù)中心設(shè)施技術(shù)員、工程師或運營商的工作。再加上圍繞數(shù)據(jù)隱私的法規(guī)的增加，企業(yè)將面臨一系列風險，這些風險可能會延遲遷移項目的最后期限，或者更糟的是，由于數(shù)據(jù)安全措施實施不力導致數(shù)據(jù)易受攻擊。

以下這些數(shù)據(jù)清理的變化將幫助企業(yè)最大限度地利用現(xiàn)有工作人員，更徹底地保護數(shù)據(jù)，滿足法規(guī)遵從義務(wù)。

(1)在活動環(huán)境中自動執(zhí)行數(shù)據(jù)清理過程

定期存儲剩余數(shù)據(jù)會增加不必要的運營和存儲成本，還增加了數(shù)據(jù)泄露的風險，使企業(yè)的員工難以保護冗余、原有的或瑣碎的記錄，并且需要更多時間來維護其他數(shù)據(jù)存儲服務(wù)器。

此外，《通用數(shù)據(jù)保護條例》(GDPR)和最近實施的《加州消費者隱私法案》(CCPA)要求企業(yè)根據(jù)要求擦除活動環(huán)境中的某些數(shù)據(jù)，或面臨嚴厲的處罰或可能的訴訟。

企業(yè)需要簡化實時數(shù)據(jù)清理(包括驗證數(shù)據(jù)是否完全不可恢復)，可以利用擦除軟件，該軟件可讓企業(yè)在數(shù)據(jù)生命周期的任何階段，在活動環(huán)境中的文件和文件夾上創(chuàng)建基于策略的擦除活動。確保過程可以根據(jù)公認的數(shù)據(jù)清理標準實時擦除SAN或虛擬基礎(chǔ)設(shè)施中的邏輯單元。

通過這種方式自動執(zhí)行文件擦除過程，企業(yè)可以簡化法規(guī)遵從性，減少存儲需求，在產(chǎn)生漏洞的情況下減少損害，并在面對批量數(shù)據(jù)遷移時處理較少的數(shù)據(jù)，所有這些使企業(yè)的團隊可以更高效地工作。

(2)在退役項目期間提高數(shù)據(jù)清理的可擴展性

無論企業(yè)是擁有內(nèi)部部署數(shù)據(jù)中心、使用托管服務(wù)還是使用第三方云計算提供商來存儲信息，從安全數(shù)據(jù)中心刪除存儲資產(chǎn)時，也應(yīng)保護企業(yè)在早期階段保護的數(shù)據(jù)。

為了在加速退役的同時遵守嚴格的數(shù)據(jù)擦除準則，企業(yè)需要尋找可擴展的解決方案，以消除費時的硬盤人工處理工作。正如Blancco公司最近的一個案例研究所表明的那樣，刪除機架中的大量服務(wù)器的數(shù)據(jù)，并進行遠程管理可以將退役時間從幾周縮短到幾小時。它還可以確保任何一個硬盤在銷毀之前都沒有數(shù)據(jù)。

(3)確保符合法規(guī)的外包

將數(shù)據(jù)擦除處理委托給第三方可以節(jié)省員工大量時間。但是，為了保護企業(yè)的數(shù)據(jù)資產(chǎn)從數(shù)據(jù)中心設(shè)施到最終目的地的安全，首先要了解將會采用什么擦除標準和產(chǎn)銷監(jiān)管鏈慣例。如果可能，需要在現(xiàn)場執(zhí)行擦除操作，以免在運輸過程中因異地處理而承擔責任。企業(yè)確認其IT資產(chǎn)處置(ITAD)供應(yīng)商具有適當?shù)馁Y格和有效的流程，以及可靠的環(huán)境證書。根據(jù)企業(yè)要求的數(shù)據(jù)法規(guī)，根據(jù)存儲的數(shù)據(jù)的機密性和是否要重用資產(chǎn)，指定要使用的數(shù)據(jù)擦除標準，例如NIST清除。還要了解任何分包商，并要求采取強有力的記錄保存措施(裝運記錄、序列跟蹤、準備審核的擦除報告)，以簡化審核和合規(guī)報告。

企業(yè)通過選擇并定期審核其IT資產(chǎn)處置(ITAD)，將能夠?qū)⒋蟛糠謫T工的實際工作時間重新分配給監(jiān)督角色，從而使他們有更多時間處理其他活動。

有效提高數(shù)據(jù)保護合規(guī)性

在全球范圍內(nèi)，僅將數(shù)據(jù)法規(guī)設(shè)置為增加數(shù)量并加強執(zhí)行。隨著企業(yè)適應(yīng)新法規(guī)、流程效率低下和缺乏熟練技術(shù)人員的情況下，2020年實施的數(shù)據(jù)中心項目很容易陷入困境。通過采用上述措施，企業(yè)可以提高合規(guī)性和數(shù)據(jù)保護，同時又可以最大程度地減少當前團隊所需的項目時間。