Wenn Backup-Systeme den Überblick über Ihre Daten verlieren: Warum Unternehmen eine Datenkontrollebene benötigen
7 Minuten gelesen
Barry Kunst0

Wenn Backup-Systeme den Überblick über Ihre Daten verlieren: Warum Unternehmen eine Datenkontrollebene benötigen

Fragen Sie KI

Backup- und Snapshot-Systeme erstellen Datenkopien, die sie nicht kontrollieren können. Dies führt zu Compliance-Problemen, übermäßigem Speicherplatzbedarf und unzuverlässigen Trainingsdatensätzen für KI. Eine Datenkontrollebene ermöglicht plattformübergreifende Erkennung, Klassifizierung, Richtliniendurchsetzung und datenschutzkonforme Löschung jeder einzelnen Kopie, unabhängig von ihrem Speicherort.

Key Take Away

  • Das Kernproblem: Die Kopienflut breitet sich über Snapshots, Backups, Replikate und Archive aus, aber die Transparenz und die Durchsetzung von Richtlinien nicht.
  • Die Realität der EinhaltungVorschriften und Normen fordern zunehmend nachweisbare Kontrolle, Prüfbarkeit und sichere Entsorgung von Daten und Medien.
  • Die KI-RealitätKI-Initiativen scheitern, wenn Teams nicht nachweisen können, welche Daten im Trainingsdatensatz enthalten sind, wer darauf Zugriff hat und ob dieser regulierte Inhalte enthält.
  • Die Lösung Eine Datensteuerungsebene vereinheitlicht die Ermittlung, Klassifizierung, Aufbewahrung, rechtliche Aufbewahrung und Löschung von Beweismitteln über verschiedene Systeme hinweg.
  • Das Ergebnis : Auditbereitschaft, geringeres Risiko und eine vertrauenswürdige Datengrundlage für KI im Unternehmen.

Die unsichtbare Datenexplosion

Moderne Infrastrukturen erstellen standardmäßig Datenkopien: Snapshots für die schnelle Wiederherstellung, Backups zum Schutz, Replikation für Ausfallsicherheit und Archive zur Kostenkontrolle. Das Problem ist, dass die meisten Organisationen eine einfache Frage nicht beantworten können:

Wie viele Kopien dieser Daten existieren, und welche davon kann ich gefahrlos löschen?

Wenn die Antwort unbekannt ist, werden Daten zu einem operativen Hindernis und einem Compliance-Risiko. Sie stellen auch ein KI-Risiko dar, da Trainingspipelines alles Vorhandene übernehmen, einschließlich Duplikaten, veralteten Datensätzen und regulierten Inhalten.

Definieren Sie die Bedingungen

Die DSGVO ist die EU-Datenschutzgrundverordnung. HIPAA ist der US-amerikanische Health Insurance Portability and Accountability Act (Gesetz zur Übertragbarkeit und Verantwortlichkeit von Krankenversicherungen in den USA). PII sind personenbezogene Daten. PHI sind geschützte Gesundheitsdaten.

DSPM steht für Data Security Posture Management und bezeichnet eine Kategorie, die sich auf die Erkennung und Klassifizierung sensibler Daten sowie die Bewertung des Gefährdungspotenzials konzentriert. Gartner beschreibt DSPM als die Erkennung unbekannter Daten in On-Premise- und Cloud-Umgebungen, deren Kategorisierung und Klassifizierung sowie die anschließende Bewertung des Zugriffs- und Gefährdungsrisikos. Quelle.

Warum Backup- und Snapshot-Tools dieses Problem nicht allein lösen können

Backup-Tools dienen dem Schutz und der Wiederherstellung von Daten. Sie sind nicht darauf ausgelegt, Dateninhalte, Eigentumsverhältnisse, Aufbewahrungspflichten oder rechtliche Vorgaben zu verstehen. In der Praxis erfassen sie lediglich, wann und wo eine Kopie erstellt wurde, aber nicht deren Inhalt oder den Grund für die Aufbewahrung.

Backup-Systeme vs. Datensteuerungsebenen

Capability Backup-/Snapshot-Systeme Datensteuerungsebene
Schutz und Wiederherstellung Starke, plattformspezifische Funktioniert parallel zu bestehenden Backup-Tools
Plattformübergreifender Bestand Beschränkt auf die Sichtweise dieses Tools Einheitlicher Katalog für Speicher, Backup, Archiv und Cloud
Inhaltliche Klassifizierung In der Regel minimal oder gar nicht Identifiziert personenbezogene Daten (PII), Gesundheitsdaten (PHI), regulierte Datensätze und sensible Inhalte
Aufbewahrung und rechtliche Sicherung Oft zeitbasiert und in Silos organisiert. Richtlinienbasierte Sperr- und Aufbewahrungsdurchsetzung in allen Systemen
Rechtfertigbare Löschung Es ist schwierig, Vollständigkeit zu beweisen Prüfnachweise, dass die Löschung vollständig und richtlinienkonform war
KI-Bereitschaft Die Daten können unklassifiziert oder veraltet sein. Verwaltete Datensätze mit Herkunftsnachweis, Zugriffskontrollen und Nachweisen

Warum dies gegen Compliance, Sicherheit und KI verstößt

Aufsichtsbehörden und Wirtschaftsprüfer erwarten zunehmend nachweisbare Kontrolle darüber, wo Daten gespeichert werden und was im Laufe der Zeit mit ihnen geschieht. Artikel 17 der DSGVO legt das Recht auf Löschung fest. DSGVO Artikel 17.

Im Gesundheitswesen umfasst HIPAA erforderliche Schutzmaßnahmen und Entsorgungserwartungen, einschließlich Richtlinien und Verfahren für die endgültige Entsorgung von elektronischen Gesundheitsdaten (ePHI). 45 CFR 164.310Das US-Gesundheitsministerium (HHS) betont außerdem die Bedeutung von Sicherheitsvorkehrungen bei der Entsorgung und der Entfernung von elektronischen Gesundheitsdaten (ePHI) vor der Wiederverwendung oder Entsorgung. HHS-FAQ.

Im Bereich der Finanzdienstleistungen umfassen die Aufzeichnungspflichten gemäß SEC-Regel 17a-4 Erwartungen hinsichtlich der Aufbewahrung von Aufzeichnungen und, in aktualisierten Richtlinien, eine Alternative zur nicht überschreibbaren Speicherung mit Prüfpfad, wobei die Prüfbarkeit und Reproduzierbarkeit im Vordergrund stehen. SEC-Anleitung.

Für die sichere Datenentsorgung bietet das NIST praktische Leitlinien für Entscheidungen zur Datenträgerbereinigung, einschließlich Prozessen und Dokumentationsanforderungen. NIST SP 800-88 Rev. 1.

Ein konkretes Mini-Szenario

Ein Kunde stellt einen Antrag auf Löschung personenbezogener Daten (PII) gemäß DSGVO. Der Produktionsdatensatz wird umgehend gelöscht, Kopien derselben Daten existieren jedoch weiterhin in: einer wöchentlichen Snapshot-Kette, einem monatlichen Backup-Repository und einer Archivkopie, die zur Kostenoptimierung erstellt wurde.

Ohne einen plattformübergreifenden Katalog und eine Klassifizierung kann die Organisation nicht nachweisen, dass alle Kopien identifiziert, ordnungsgemäß aufbewahrt oder, falls zulässig, gelöscht wurden. Dadurch werden Löschanträge zu einem Risiko für Audits.

Die fehlende Schicht: Eine Datensteuerungsebene

Die praktische Lösung besteht nicht darin, Backups zu ersetzen. Vielmehr muss die fehlende Governance-Ebene hinzugefügt werden, die alle Systeme und Kopien umfasst. Dies entspricht dem branchenweiten Trend hin zu Erkennungs- und Klassifizierungsebenen wie DSPM, die die Identifizierung sensibler Daten in verschiedenen Umgebungen und die Bewertung des Gefährdungsrisikos in den Vordergrund stellen. IBM-Übersicht.

Wie eine Datensteuerungsebene funktioniert

  • Bewertung: Verbindet sich mit Speicher, Backup, Archiven und der Cloud, um ein vollständiges Inventar der Kopien zu erstellen.
  • Klassifikation: Identifiziert sensible Inhalte wie PII und PHI und ordnet die entsprechenden Verpflichtungen zu.
  • Richtliniendurchsetzung: Wendet Aufbewahrungs-, Rechtssicherungs- und Zugriffskontrollen systemübergreifend einheitlich an.
  • Prüf- und Löschnachweise: Erstellt für Prüfer und Aufsichtsbehörden Nachweise über die Durchführung von Maßnahmen und die Vollständigkeit der Löschung.

Wo Solix passt

Unternehmen, die die unkontrollierte Datenflut bewältigen, verfolgen einen gemeinsamen Ansatz: Sie entkoppeln die Datenverwaltung von den Speichermechanismen. Die Implementierung einer Datenkontrollebene erfordert eine Plattform, die komplexe hybride Umgebungen über Speicher, Backup, Archivierung und Cloud hinweg abdecken kann.

Die Solix Unified Data Platform bietet diese Ebene durch die Bereitstellung von Erkennungs-, Klassifizierungs-, Richtliniendurchsetzungs- und Prüffunktionen für unternehmensweite Datenbestände, einschließlich regulierter Branchen, in denen der Nachweis wichtig ist.

Für Organisationen, die KI-Programme entwickeln, bietet Solix zudem eine KI-fähige, regulierte Grundlage, die sich an modernen KI-Initiativen von Unternehmen orientiert. Erfahren Sie mehr über Solix Enterprise KI.

Häufig gestellte Fragen

Unterliegen meine Sicherungsdaten der DSGVO oder Datenschutzbestimmungen bezüglich der Löschung?

Oft ja. Artikel 17 der DSGVO garantiert das Recht auf Löschung. Die operative Herausforderung besteht darin, nachzuweisen, dass Sie alle relevanten Kopien systemübergreifend identifiziert und behandelt haben. DSGVO Artikel 17.

Worin besteht der Unterschied zwischen Datensicherung und Daten-Governance?

Bei der Datensicherung geht es um die Wiederherstellung. Bei der Datengovernance geht es darum, zu wissen, welche Daten vorhanden sind, sie zu klassifizieren, den Zugriff zu kontrollieren, Aufbewahrungs- und Sperrfristen durchzusetzen und Prüfprotokolle zu erstellen, die einer genauen Prüfung standhalten.

Wie funktioniert eine Datensteuerungsebene mit meiner bestehenden Backup-Software?

Es ergänzt es. Backup-Tools gewährleisten weiterhin Schutz und Wiederherstellung. Die Steuerungsebene ergänzt diese um Erkennung, Klassifizierung, Richtliniendurchsetzung und nachvollziehbare Berichterstellung für alle Systeme.

Was ist eine vertretbare Löschung?

Rechtssicheres Löschen bedeutet, dass Sie mit Prüfnachweisen belegen können, was, warum und wann gelöscht wurde und dass die Löschung in allen relevanten Kopien vollständig war. Richtlinien für die sichere Datenvernichtung orientieren sich üblicherweise an den Prinzipien von NIST SP 800-88. NIST-SP 800-88.

Können KI-Modelle mit Sicherungsdaten trainiert werden?

Das ist zwar möglich, aber ohne entsprechende Governance riskant. Backup-Repositories können regulierte Daten und unbekannte Duplikate enthalten. Eine Governance-Ebene hilft, Klassifizierung, Zugriffskontrollen und Herkunft vor der Verwendung zu überprüfen.

Übernehmen Sie die Kontrolle über Ihre Datenkopien

Wenn Backups und Snapshots unkontrollierte Kopien erzeugen, ist mehr Speicherplatz nicht die Lösung. Die Lösung ist eine Governance, die alle Systeme umfasst und revisionssichere Nachweise liefert.

Sehen Sie sich eine Demo an | Entdecken Sie Solix Enterprise AI

Transparenzhinweis: Dieser Artikel beschreibt eine häufige Herausforderung für Unternehmen und einen plattformbasierten Lösungsansatz. Die konkreten Compliance-Anforderungen variieren je nach Rechtsordnung und Branche und sollten mit qualifizierten Rechts- und Regulierungsexperten abgestimmt werden.

Vice President, Marketing

Barry Kunst Er leitet Marketinginitiativen bei Solix Technologies, wo er komplexe Herausforderungen in den Bereichen Daten-Governance, Anwendungsstilllegung und Compliance in klare Strategien für Fortune-500-Kunden übersetzt.

Unternehmenserfahrung: Barry arbeitete zuvor mit IBM zSeries Ökosysteme, die das milliardenschwere Mainframe-Geschäft von CA Technologies unterstützen, mit praktischer Erfahrung in der Ökonomie der Unternehmensinfrastruktur und im Lebenszyklusrisiko in großem Umfang.

Verifizierte Sprechreferenz: Aufgeführt als Diskussionsteilnehmer im Programm des UC San Diego Explainable and Secure Computing AI Symposiums ( Agenda als PDF ansehen ).

Verwandte Artikel