Tri hlavné zásady zabezpečenia odolnosti údajov pre stratégiu hybridného cloudu

Podľa indexu digitálnej transformácie spoločnosti Dell Technologies v roku 2020, 79% vedúcich pracovníkov v podnikaní prehodnocuje svoj obchodný model kvôli problémom spôsobených pandémiou. V priebehu jedného až troch rokov bude pre organizácie v celom regióne patriť investovanie do viacerých cloudových prostredí medzi päť najlepších technologických možností.

Znamená to, že stratégia hybridného cloudu sa rýchlo stáva  IT stratégiou voľby a to predovšetkým vďaka svojej schopnosti ponúknuť organizáciám  to najlepšie zo súkromných a verejných cloudov a špičkových technológií s väčším výberom a flexibilitou. Stratégia hybridného cloudu pre organizácie tiež predstavuje príležitosť, aby prehodnotili svoj prístup k ochrane údajov a odolnosti.

Prijatie stratégie hybridného cloudu ponúka zreteľné výhody týkajúce sa ochrany údajov:

• Optimalizácia nákladov: Hybridný cloud ponúka flexibilitu a výber, kam ukladať údaje, aby sa optimalizovali náklady počas ich životného cyklu.

• Správna veľkosť obnovy a dostupnosť: Cloud computing prinútil organizácie komplexnejšie uvažovať o tom, aké údaje sú dôležité a ako by sa malo zaobchádzať s každou pracovnou  úlohou.

• Minimalizácia rizika: Vieme, že diverzifikácia investícií je dobrá stratégia ako zabrániť strate všetkého. Hybridný cloudový prístup poskytuje rozmanitosť umiestnenia údajov a minimalizuje riziko straty údajov a zablokovania dodávateľa cloudu.

Tri hlavné zásady na zabezpečenie odolnosti údajov

Neexistuje univerzálne riešenie, odporúčame však tri hlavné zásady, ktoré organizáciám umožnia pre svoju stratégiu hybridného cloudu dosiahnuť dlhodobú odolnosť údajov:

1. Na architektúre záleží

Zasadzujte sa za škálovateľné a efektívne architektúry, technológie a produkty, ktoré sú zostavené s ohľadom na multi-cloud. Prečo? Odolnosť údajov je dlhodobá stratégia. Čím sú dáta vašej organizácie drahšie, tým je ich ochrana riskantnejšia.  Riziko zníži zabezpečenie udržateľných investícií na podporu odolnosti údajov .

Toto obsahuje:

• Efektívne ukladanie dát:  Náklady na úložisko, či už cloudové alebo iné, neklesajú rýchlejšie ako rastú dáta. Záložné údaje ponúkajú príležitosť na zvýšenie efektívnosti  a elimináciu duplikácie údajov tak, aby bolo možné uložiť čo najväčšie množstvo údajov v najmenšej stope. Efektívne uložené dáta umožňujú  ich efektívnu mobilitu . Dáta môžu byť preto prenášané cez cloudy, aby umožňovali ich obnovu kdekoľvek a z hľadiska nákladov  umožňovali  aj rýchle a efektívne zmeny strategického smeru.

• Optimalizácia nákladov na hybridnú cloudovú infraštruktúru: Posúďte všetky požadované komponenty hybridnej cloudovej infraštruktúry, vrátane výpočtových, blokových a objektových úložísk, nákladov na výstup a prenos a nákladov na volanie API. To zaistí, že pri prevádzkových nákladoch na zavedenie IT stratégie nebudú žiadne prekvapenia.

• Riešenie kybernetického rizika: Zabezpečenie kontroly, ako je šifrovanie údajov, nemennosť a kontrola prístupu tak, aby údaje nevidel ani  poskytovateľ cloudu, ani protivník v sieti. Over-the-wire a at-rest šifrovanie údajov môže zabezpečiť zachovanie súkromia údajov pri ich cestovaní hybridnými cloudovými sieťami a ukladaním v cloudovom úložisku. Využite kópiu ochrany údajov so vzduchovou medzerou a aktívne  ich analyzujte pre  hrozby, aby bola možná  obnova dát  v prípade sofistikovaného kybernetického útoku na organizáciu,  alebo poskytovateľa cloudu.

• Využitie cloudovej ekonomiky: Vyberte si možnosti, ktoré vytvoria technológiu ako obslužnú službu, aby sa infraštruktúra nestala nákladom, keď sa nepoužíva. V ideálnom prípade hľadajte spôsoby, ako využiť IT, pri ktorom platíte iba za to, čo použijete, prostredníctvom modelu založenom  na predplatnom alebo na spotrebe. Architektúra by mala byť modulárna, počnúc minimálnou stopou zdrojov a rastúca s potrebami organizácie.

 

2. Vypracujte presné definície politiky ochrany údajov

Pre mnoho organizácií sú dáta ich miazgou alebo konkurenčnou výhodou. Tieto údaje by mali byť chránené na základe týchto aspektov:

• Regulačné a reputačné: Organizácie musia brať do úvahy miestne nariadenia o ochrane údajov a ich vplyv na údaje, ktoré zhromažďujú. Regulačné požiadavky by sa mali preskúmať v súvislosti s ukladaním a ochranou údajov v modeli hybridného cloudu. Kybernetická odolnosť nie je kybernetická bezpečnosť. Prijmite opatrenia na zabezpečenie odolnosti v prípade úspešného kybernetického útoku. Schopnosť získať kritické systémy späť do prevádzky pozitívne alebo nepriaznivo ovplyvní zákazníkov organizácie a jej reputáciu.

• Zodpovednosť: Treba zdôrazniť, že verejné cloudy vo všeobecnosti fungujú na základe modelu zdieľanej zodpovednosti. To znamená, že organizácia nesie určitú zodpovednosť za svoje údaje a pracovné úlohy, no zodpovednosť môže niesť aj poskytovateľ cloudu. Jedným z aspektov tohto modelu  je ochrana a dostupnosť údajov a zvyčajne spadá do realizácie a správy zákazníkom. Z tohto dôvodu je dôležité zabezpečiť, aby sa zásady ochrany údajov organizácie rozšírili na celú stratégiu hybridného cloudu.

• Pravidelne prehodnocujte stratégiu ochrany údajov: Najlepšie je zabezpečiť, aby bola stratégia ochrany údajov aktualizovaná s meniacou sa technológiou, ako aj s neustále sa vyvíjajúcim regulačným prostredím.
 

3. Zjednodušte svoje riešenia ochrany údajov

Zistenia Dell Technologies Global Data Protection Index z roku 2020 zdôraznili, že na preklenutie medzery v ochrane údajov naprieč  viacerými cloudami,  až 80% respondentov prieskumu  používalo riešenia od viacerých dodávateľov ochrany údajov. V tomto prístupe  sú však  značné riziká: V porovnaní s tými, ktorí pracujú s jedným dodávateľom ochrany údajov je pravdepodobné, že organizácie využívajúce viacerých dodávateľov majú takmer päťkrát vyššie náklady na stratu údajov a dvakrát vyššie náklady súvisiace s prestojmi. Tieto organizácie na ochranu svojich údajov a aplikácií pravdepodobne investujú viac času, peňazí a zdrojov do personálu  a napriek tomu sú ich ročné náklady na stratu údajov a výpadky podstatne vyššie ako náklady na prácu s jedným dodávateľom ochrany údajov.

Pri premýšľaní o pláne ochrany údajov v stratégii hybridného cloudu by sa mali vedúci  IT zamerať na riešenia ochrany údajov, ktoré  ich chránia kdekoľvek sa nachádzajú.

Organizácie chápu, že stratégia hybridného cloudu má veľa výhod. Avšak iba tí, ktorí prijmú najširšie možnosti ochrany údajov, vyvinú a budú sa riadiť silnými zásadami správy údajov a budú mať riešenie ochrany údajov pre svoje miestne, verejné cloudové a okrajové prostredia, budú môcť efektívne a bezpečne spravovať a chrániť svoje údaje a pracovné úlohy.

 


Prihláste sa na Medzinárodný kongres ITAPA 2021
Páčil sa ti článok? Zdieľaj ho a povedz o ňom aj ostatným