随着近年来数据泄露事件频发,数据隐私和保护法规的数量仍在持续增加。数据中心项目在采用新的配置时需要承担新的任务,因此很容易由于效率低下的流程和长期缺乏熟练的技术人员而陷入困境。通过提高效率,企业可以提高合规性和数据保护能力,同时最大程度地减少团队所需的项目时间。
新的一年对企业内部部署数据中心来说是一个巨大的变化:
- 企业正在通过边缘计算收集物联网数据,并提高了它们处理5G技术促进数据增长的能力。
- 混合云方法正在取代仅云的理念,许多企业采用更多的内部部署数据中心服务器。
- 另一方面,即使是谨慎保守的行业(如金融服务)也将其业务迁移到公共云中,表明对于公共云安全性有着更强的信心。
在许多情况下,翻新、升级和其他数据迁移项目都需要停止使用存储和处理数据的服务器和其他IT资产。大量的退役项目通常需要数天或数周才能完成,当熟练的IT工作人员短缺时,会给企业IT资源增加负担。
行业媒体AFCOM在2019年的数据中心状态调查中发现,31%的受访者表示难以胜任IT安全方面的工作,28%的受访者表示难以胜任云计算架构师的工作,22%的受访者表示难以胜任数据中心设施技术员、工程师或运营商的工作。再加上围绕数据隐私的法规的增加,企业将面临一系列风险,这些风险可能会延迟迁移项目的最后期限,或者更糟的是,由于数据安全措施实施不力导致数据易受攻击。
以下这些数据清理的变化将帮助企业最大限度地利用现有工作人员,更彻底地保护数据,满足法规遵从义务。
1. 在活动环境中自动执行数据清理过程
定期存储剩余数据会增加不必要的运营和存储成本,还增加了数据泄露的风险,使企业的员工难以保护冗余、原有的或琐碎的记录,并且需要更多时间来维护其他数据存储服务器。
此外,《通用数据保护条例》(GDPR)和最近实施的《加州消费者隐私法案》(CCPA)要求企业根据要求擦除活动环境中的某些数据,或面临严厉的处罚或可能的诉讼。
企业需要简化实时数据清理(包括验证数据是否完全不可恢复),可以利用擦除软件,该软件可让企业在数据生命周期的任何阶段,在活动环境中的文件和文件夹上创建基于策略的擦除活动。确保过程可以根据公认的数据清理标准实时擦除SAN或虚拟基础设施中的逻辑单元。
通过这种方式自动执行文件擦除过程,企业可以简化法规遵从性,减少存储需求,在产生漏洞的情况下减少损害,并在面对批量数据迁移时处理较少的数据,所有这些使企业的团队可以更高效地工作。
2. 在退役项目期间提高数据清理的可扩展性
无论企业是拥有内部部署数据中心、使用托管服务还是使用第三方云计算提供商来存储信息,从安全数据中心删除存储资产时,也应保护企业在早期阶段保护的数据。
为了在加速退役的同时遵守严格的数据擦除准则,企业需要寻找可扩展的解决方案,以消除费时的硬盘人工处理工作。正如Blancco公司最近的一个案例研究所表明的那样,删除机架中的大量服务器的数据,并进行远程管理可以将退役时间从几周缩短到几小时。它还可以确保任何一个硬盘在销毁之前都没有数据。
3. 确保符合法规的外包
将数据擦除处理委托给第三方可以节省员工大量时间。但是,为了保护企业的数据资产从数据中心设施到最终目的地的安全,首先要了解将会采用什么擦除标准和产销监管链惯例。如果可能,需要在现场执行擦除操作,以免在运输过程中因异地处理而承担责任。企业确认其IT资产处置(ITAD)供应商具有适当的资格和有效的流程,以及可靠的环境证书。根据企业要求的数据法规,根据存储的数据的机密性和是否要重用资产,指定要使用的数据擦除标准,例如NIST清除。还要了解任何分包商,并要求采取强有力的记录保存措施(装运记录、序列跟踪、准备审核的擦除报告),以简化审核和合规报告。
企业通过选择并定期审核其IT资产处置(ITAD),将能够将大部分员工的实际工作时间重新分配给监督角色,从而使他们有更多时间处理其他活动。
有效提高数据保护合规性
在全球范围内,仅将数据法规设置为增加数量并加强执行。随着企业适应新法规、流程效率低下和缺乏熟练技术人员的情况下,2020年实施的数据中心项目很容易陷入困境。通过采用上述措施,企业可以提高合规性和数据保护,同时又可以最大程度地减少当前团队所需的项目时间。