如何让数据存储合规,看这篇就够了

近期,被誉为欧盟史上最严的数据保护法GDPR(一般数据保护条例)宣布正式生效,根据这项法规,企业在数据方面的违规,可能会面临高达2000万欧元(约合人民币近1.6亿元)或企业全球年收入的4%的罚款。而就在GDPR推出之后,谷歌和脸书就分别收到了39亿欧元和37亿欧元罚款的诉讼。

图片来源网络

在令人咋舌的高额罚单背后,展现的是法规遵从的大势所趋。根据TechTarget杂志的报道,在IT信息化建设过程中,法规遵从被认为是风险管理的首要驱动力,占受访人群的20%到28%。美国IT治理协会在报告中也指出,法规遵从给CIO带来了包括推动特定IT控制环节的法规遵从计划的新挑战。

「各行业法规遵从」

在我国,金融、医疗、公检法等行业或者部门也都先后出台了一些法律法规,与GDPR主要强调保护用户的隐私数据有所不同的是,这些法律法规要求某些指定的或者重要数据必须保存一定时间甚至是永久保存,以及保证数据的安全。

例如,根据我国《保险法》第八十七条规定,“保险公司应当按照国务院保险监督管理机构的规定妥善保管业务经营活动的完整账簿、原始凭证和有关资料。前款规定的账簿、原始凭证和有关资料的保管期限,自保险合同终止之日起计算,保险期间在一年以下的不得少于五年,保险期间超过一年的不得少于十年。”

在医疗行业,依据我国《医疗机构管理条例实施细则》第五十三条规定:“医疗机构的门诊病历的保存期不得少于15年,住院病历的保存期不得少于30年。

在公检法领域,目前我国诉讼档案的保管期限分为永久、长期、短期三种。凡属需要长远保存查考利用的档案划为永久保管;凡属在相当长的时期内需要保存查考利用的档案划为长期保管,保管期限为60年;凡属在相对较短的时期内需要保存查考利用的档案划为短期保管,保管期限为30年……

「数据如何长期保存」

在各行业数据保存与安全上升到法律层面之后,首要需要考虑的是如何实现数据的长期保存。传统存储管理模式下,随着数据访问频率从热到冷,一般会将其迁移到更低廉的存储介质中,如光盘或者磁带库,但是随着大数据的深入应用,追求数据永活,最大化数据价值也必须考虑,在传统存储模式下,显然无法轻易在数据长期保存的同时还能实现数据永活。

软件定义存储(SDS)基于分布式技术,数据有多份拷贝,并跨越在不同的服务器中,在设计部署时,用户可以使用一些旧型号的服务器,而当旧型号服务器快过保时,将它移出集群,更换一套新的服务器,此时,数据会自动分布到新服务器中,而整个集群无需业务停机……利用这种机制,SDS扩容和更新服务器可以在数十年的跨度中无缝进行。与此同时又能够利用SDS跨越不同网络、不同服务器硬件、不同接口协议,实现数据从在线、近线到离线的全生命周期管理,轻松实现数据永活。

「数据安全」

为了实现企业遵从或者法规遵从,在一定时间之后数据将开始进入归档。为了保证此阶段的数据安全,防止意外的删除或者恶意修改,需要必要的保护功能支持。

XSKY软件定义存储产品支持WORM (Write Once Read Many,一次写入多次读取)功能,即数据写入提交后,在设置的文件保护期内进入只读状态,在该状态下文件只能被读取,无法被删除、修改或重命名,确保归档数据的安全。

WORM功能可广泛应用于电子凭证、视频监控、数据加密、企业备份、个人征信记录的长期保存等,确保用户重要的资料或者原始数据的真实,这些数据不会被篡改并可妥善留存作为日后的分析或参考使用。

「成本问题」

对于企业CIO来说,法规遵从在一定程度上将不可避免带来IT支出成本的增加,尤其是随着越来越多的企业开始利用公有云存储进行归档(Interop ITX的调查显示,31%的受访者表示他们正在使用云存储服务进行归档),如何在满足审查的基础上尽可能降低成本也是需要关注的问题。

为了帮助企业上云归档提高存储效率,减少开支,基于XSKY提供的压缩、去重技术,可以帮助数据上云前,消除冗余的文件、数据块或字节,达到提高存储利用率的目的。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180730A0Q6OP00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励