Когда системы резервного копирования теряют связь с вашими данными: почему предприятиям необходима плоскость управления данными.
7 минут на чтение
Барри Кунст0

Когда системы резервного копирования теряют связь с вашими данными: почему предприятиям необходима плоскость управления данными.

Системы резервного копирования и создания моментальных снимков создают копии данных, которыми они не могут управлять. Это приводит к нарушению соответствия нормативным требованиям, раздуванию хранилища и созданию ненадежных наборов данных для обучения ИИ. Плоскость управления данными обеспечивает кроссплатформенное обнаружение, классификацию, применение политик и обоснованное удаление каждой копии, независимо от места ее хранения.

Основные выводы

  • Основная проблемаРаспространение копий данных происходит в виде снимков, резервных копий, реплик и архивов, но при этом не увеличивается прозрачность и возможности применения политик.
  • Реальность соблюдения нормативных требованийВ настоящее время нормативные акты и стандарты все чаще требуют доказуемого контроля, возможности аудита и безопасного уничтожения данных и носителей информации.
  • Реальность искусственного интеллектаИнициативы в области искусственного интеллекта терпят неудачу, когда команды не могут доказать, какие данные содержатся в обучающем наборе, кто имеет к ним доступ и содержат ли они регулируемый контент.
  • решение: Плоскость управления данными объединяет процессы обнаружения, классификации, хранения, юридического удержания и удаления доказательств в различных системах.
  • Исход: Готовность к аудиту, снижение рисков и надежная база данных для корпоративного ИИ.

Невидимый взрыв данных

Современная инфраструктура по своей сути создает копии данных: моментальные снимки для быстрого восстановления, резервные копии для защиты, репликация для обеспечения отказоустойчивости и архивы для контроля затрат. Проблема в том, что большинство организаций не могут ответить на простой вопрос:

Сколько копий этих данных существует, и какие из них я могу безопасно удалить?

Когда ответ неизвестен, данные превращаются в операционные тормоза и риски, связанные с соблюдением нормативных требований. Они также становятся проблемой для ИИ, поскольку обучающие конвейеры наследуют все существующие данные, включая дубликаты, устаревшие записи и регулируемый контент.

Определите термины

GDPR — это Общий регламент ЕС по защите данных. HIPAA — это Закон США о переносимости и подотчетности медицинского страхования. PII — это персонально идентифицируемая информация. PHI — это защищенная медицинская информация.

DSPM расшифровывается как Data Security Posture Management (управление состоянием безопасности данных) — категория, ориентированная на обнаружение и классификацию конфиденциальных данных и оценку рисков. Gartner описывает DSPM как обнаружение неизвестных данных в локальных и облачных средах, помощь в их категоризации и классификации, а затем оценку рисков доступа и утечки данных. Источник.

Почему инструменты резервного копирования и создания моментальных снимков сами по себе не могут решить эту проблему?

Инструменты резервного копирования предназначены для защиты и восстановления данных. Они не предназначены для понимания содержимого данных, права собственности, обязательств по хранению или юридических ограничений. На практике они отслеживают, когда и где была создана копия, но не то, что находится внутри или почему ее необходимо хранить.

Системы резервного копирования против плоскостей управления данными

Возможности Системы резервного копирования/снимков Плоскость управления данными
Защита и восстановление Надежная, специфичная для платформы Работает совместно с существующими инструментами резервного копирования.
Кроссплатформенный инвентарь Ограничено областью видимости данного инструмента. Единый каталог для хранения данных, резервного копирования, архивирования и облачных сервисов.
Классификация контента Обычно минимальное или отсутствует. Идентифицирует персональные данные, медицинскую информацию, регулируемые записи и конфиденциальную информацию.
Сохранение и юридическое удержание Часто ограничены по времени и изолированы друг от друга. Управление блокировкой и обеспечением хранения данных на основе политик в различных системах.
Обоснованное удаление Доказать полноту сложно. Документы аудита подтверждают, что удаление было полным и соответствовало политике.
Готовность ИИ Данные могут быть неклассифицированными или устаревшими. Управляемые наборы данных с указанием происхождения, контролем доступа и подтверждением подлинности.

Почему это нарушает нормы соответствия, безопасность и препятствует развитию ИИ

Регуляторы и аудиторы все чаще ожидают наличия доказуемого контроля над местом хранения данных и тем, что с ними происходит с течением времени. Статья 17 GDPR устанавливает право на удаление данных. Статья 17 GDPR.

В сфере здравоохранения закон HIPAA включает в себя обязательные меры защиты и требования к утилизации, в том числе политику и процедуры окончательного уничтожения электронных медицинских данных (ePHI). 45 CFR 164.310Министерство здравоохранения и социальных служб США также уделяет особое внимание мерам безопасности при утилизации и удалению электронных медицинских данных перед повторным использованием или утилизацией. Часто задаваемые вопросы HHS.

В сфере финансовых услуг требования SEC к ведению документации в соответствии с Правилом 17a-4 включают ожидания относительно сохранения записей и, в обновленных рекомендациях, альтернативу неперезаписываемому хранилищу в виде аудиторского следа, с акцентом на возможность аудита и воспроизводимость. Руководство SEC.

Что касается безопасной утилизации данных, NIST предоставляет практические рекомендации по принятию решений о очистке носителей информации, включая требования к процессам и документации. NIST SP 800-88 Ред. 1.

Конкретный мини-сценарий

Клиент отправляет запрос на удаление персональных данных (PII) в соответствии с GDPR. Производственная запись удаляется быстро, но копии тех же данных сохраняются в: еженедельной цепочке снимков, ежемесячном хранилище резервных копий и архивной копии, созданной для оптимизации затрат.

Без кроссплатформенного каталога и классификации организация не сможет доказать, что все копии были идентифицированы, хранились надлежащим образом или удалены с разрешения. Именно так запросы на удаление превращаются в угрозу для аудита.

Недостающий слой: плоскость управления данными.

Практическое решение заключается не в замене резервного копирования, а в добавлении недостающего уровня управления, охватывающего все системы и все копии. Это соответствует общему направлению развития отрасли в сторону уровней обнаружения и классификации, таких как DSPM, которые делают акцент на выявлении конфиденциальных данных в различных средах и оценке риска утечки. Обзор IBM.

Как работает плоскость управления данными

  • Дискавери: Подключается к хранилищам данных, резервным копиям, архивам и облаку для создания полного списка копий.
  • классификацияОпределяет конфиденциальную информацию, такую ​​как персональные данные и медицинская информация, и устанавливает применимые обязательства.
  • Применение политикиОбеспечивает единообразное применение механизмов хранения, юридического удержания и контроля доступа во всех системах.
  • Доказательства аудита и удаленияПредоставляет аудиторам и регулирующим органам подтверждение выполнения политических действий и полноты удаления данных.

Где находится Solix

Предприятия, решающие проблему разрастания копий данных, используют общий подход: они отделяют управление от механизмов хранения. Внедрение плоскости управления данными требует платформы, способной охватывать сложные гибридные среды, включающие хранение данных, резервное копирование, архивирование и облако.

Solix Unified Data Platform Этот уровень обеспечивает обнаружение, классификацию, соблюдение политик и возможность аудита данных в масштабах всей корпоративной базы данных, включая регулируемые отрасли, где доказательства имеют значение.

Для организаций, разрабатывающих программы в области ИИ, Solix также предлагает готовую к использованию ИИ, управляемую платформу, соответствующую современным корпоративным инициативам в области ИИ. Узнайте больше о Solix Enterprise ИИ.

Часто задаваемые вопросы (FAQ)

Распространяется ли действие GDPR на мои резервные копии данных или на запросы об удалении в целях защиты конфиденциальности?

Часто да. Статья 17 GDPR устанавливает право на удаление данных. Операционная сложность заключается в доказательстве того, что вы идентифицировали и обработали все соответствующие копии в разных системах. Статья 17 GDPR.

В чём разница между резервным копированием данных и управлением данными?

Резервное копирование предназначено для восстановления. Управление данными заключается в знании того, какие данные существуют, их классификации, контроле доступа, обеспечении сроков хранения и блокировке, а также создании журналов аудита, которые выдерживают проверку.

Как плоскость управления данными взаимодействует с моим существующим программным обеспечением для резервного копирования?

Оно дополняет его. Инструменты резервного копирования продолжают обеспечивать защиту и восстановление. Плоскость управления добавляет функции обнаружения, классификации, обеспечения соблюдения политик и обоснованной отчетности по всем системам.

Что такое оправданное удаление?

Обоснованное удаление означает, что вы можете доказать, что было удалено, почему, когда, и что удаление было полным во всех соответствующих копиях, предоставив аудиторские доказательства. Рекомендации по безопасному удалению обычно соответствуют принципам NIST SP 800-88. НИСТ СП 800-88.

Можно ли обучать модели ИИ на резервных данных?

Они могут это сделать, но без системы управления это рискованно. Резервные хранилища могут содержать регулируемые данные и неизвестные дубликаты. Уровень управления помогает проверять классификацию, контроль доступа и происхождение данных перед использованием.

Возьмите под контроль свои копии данных.

Если резервное копирование и моментальные снимки создают неконтролируемые копии, решение заключается не в увеличении объема хранилища. Решение — в управлении, охватывающем каждую систему и обеспечивающем наличие доказательств, готовых к аудиту.

График Demo | Изучите Solix Enterprise AI

Примечание о прозрачности: В данной статье описывается распространенная проблема предприятий и платформенный подход к ее решению. Конкретные требования к соблюдению нормативных требований различаются в зависимости от юрисдикции и отрасли и должны быть подтверждены квалифицированными юридическими и регуляторными экспертами.

Вице-президент по маркетингу

Барри Кунст В компании Solix Technologies он возглавляет маркетинговые инициативы, где занимается преобразованием сложных задач в области управления данными, вывода приложений из эксплуатации и соблюдения нормативных требований в четкие стратегии для клиентов из списка Fortune 500.

Опыт работы на предприятии: Барри ранее работал с IBM zSeries Опыт работы в экосистемах, поддерживающих многомиллиардный бизнес CA Technologies в сфере мэйнфреймов, а также практический опыт в области экономики корпоративной инфраструктуры и рисков жизненного цикла в масштабах предприятия.

Подтвержденная рекомендация по устной речи: Указан в качестве участника дискуссии на симпозиуме по объяснимым и безопасным вычислениям в области искусственного интеллекта, организованном Калифорнийским университетом в Сан-Диего. Просмотреть повестку дня в формате PDF ).

Похожие статьи