A hagyományos adatbiztonsági környezeteknek nincsenek meg a funkcióik ahhoz, hogy képesek legyenek egyszerű, egységes és automatikus módon megvalósítani az adatbiztonságot és az adatirányítást ebben a környezetben. Így az adatbiztonság továbbra is megoldatlan problémát jelent az IT számára.
Melyek a hagyományos környezetek legnagyobb kihívást jelentő adatbiztonsági területei?
Az 5 legjelentősebb adatbiztonsági kihívás
- Zsarolóvírusok elleni védelem
- Másolt adatok kezelése
- Költségnövekedés
- SaaS-alapú adatbiztonság
- Az adatok töredezettsége
Az IT csapatok elmondása szerint az adatvisszaállítási idő és cél (RTO és RPO) órákban fejezhető ki, és a mentési környezet a leggyengébb láncszem a katasztrófa utáni helyreállítási és üzletmenet-folytonossági stratégia megvalósítása során. A szakemberek számára problémát jelent az adatvesztés, az adatok láthatóságának és az SLA-k egységes teljesítésének hiánya.
Mindez azt mutatja, hogy a szervezetek egyáltalán nem biztosak abban, hogy képes-e meglévő adatbiztonsági architektúrájuk kezelni az olyan modern kihívásokat, mint a zsarolóvírusok, a SaaS-alapú adatkezelés vagy a különböző adattárakba mentett adatok tömegének növekedése.
A régi adatbiztonsági környezet korlátai
Ezek a környezetek véget érnek az adatközpont pereménél. A hagyományos adatbiztonsági környezeteket elsősorban az adatközpontok és a hagyományos adatforrások (pl. strukturált adatok) védelmére hozták létre.
Ám az IDC kutatása szerint jelenleg csupán az adatok 29%-át tárolják az elsődleges adatközpontokban, a többi másodlagos adatközpontokban, hálózatperemi, végponti és felhőkörnyezetekben található. A felhő lendületes terjedése, az egyre több hálózatperemi projekt és a SaaS használata mind hozzájárul ahhoz, hogy az adattömeg túlnőjön az elsődleges adatközponton.
A régi mentési környezetek nem biztosítanak kellő rugalmasságot az IT-csapatoknak az adatkezelési funkciók skálázásához és az összes feladat (fizikai, virtuális, felhőalapú alkalmazások és SaaS-környezetek) adatszolgáltatási követelményeinek kielégítéséhez.
Nem terjesztik ki a lefedettséget a modern adatforrásokra vagy -igényekre. A felhőnatív alkalmazásokat és konténeres feladatokat létrehozó modern nagyvállalatok strukturálatlan adatbázisokat használnak. Az IDC kutatásából kiderül, hogy a strukturálatlan adatok kezelése a nagyvállalatok 5 legfontosabb adatbiztonsági kihívásának egyike.
Az adatvezérelt vállalatoknak többféle igénye is van. Például másodlagos adatokat szeretnének felhasználni tesztelési-fejlesztési és analitikai célokra anélkül, hogy több másolatot kellene készíteniük ugyanazokról az adatokról.
A régi adatbiztonsági környezetek statikusak. A komplex és időigényes biztonsági mentést állítják a középpontba az alkalmazások, a rendelkezésre állás vagy a visszaállítás helyett. Ezek a környezetek nem használnak új technológiákat, például mesterséges intelligenciát vagy gépi tanulást a rendellenességek figyelésére, észlelésére és megszüntetésére.
Komplex felügyelet. A hagyományos adatbiztonsági platformok nem rendelkeznek olyan modern funkciókkal, mint az automatizáció, az egységes szabályzatok vagy az adatsorok hálózat peremétől annak középpontján át a felhőig terjedő, egységes nézete, védelme és visszaállítása.
Az évek során az IT-szervezetek több redundáns, pontszerű megoldással, taktikai szemléletet követve bővítették rendszereiket a különböző problémák megszüntetése érdekében. Ez tovább erősítette a hagyományos adatközponti környezet komplexitását, növelte a kockázatot és a költségeket. Az IDC kutatása szerint a nagyméretű szervezetek 64%-a IT-költségvetése több mint 10%-át költi adatbiztonságra, míg 2019-ben csupán a vállalatok 17%-a esetében volt ez a helyzet.
A hagyományos környezetek nem ötvözik a hatékony működés érdekében a szalagos és a lemezes technológiák erősségeit a különböző célrendszerek szabályalapú, automatikus felügyeletével. Az IDC szerint a tárolók, az adatbiztonság és az alkalmazások szorosabb integrációjával javítható az automatizáció, az összhang és a konzisztencia.
Nem biztosítanak többrétegű védelmet. A többrétegű adatbiztonság kiemelten fontos. Gondoskodik az egyes alkalmazások egyedi igényeinek kielégítéséhez szükséges rugalmasságról, a teljes életciklusra kiterjedő biztonságról és a megfelelésről.
A meglévő adatbiztonsági architektúrák merevek és hardveralapúak. Nem biztosítják a többrétegű biztonsághoz szükséges rugalmasságot, ami nélkülözhetetlen az internetes fenyegetéseknek való ellenálláshoz és a zsarolóvírus-támadások utáni visszaálláshoz.
A tárolók és mentési szoftverek integrációjával megvalósított többrétegű szemlélet masszív rendelkezésre állást; gyors, granuláris visszaállást; megfelelési képességeket; és költséghatékony adattárolási lehetőségeket kínál a hosszú távú adatmegőrzéshez és archiváláshoz. Ebbe beletartozik egy olyan szalagos környezet is, amely hosszabb távon, "helyszínen kívüli" példányként tárolja a biztonsági másolatokat.
Nem hatékonyak. Az IDC véleménye szerint az adatmegőrzésnek (a hosszú távú megőrzésnek vagy az archiválásnak) az adatgyűjtési platformon belül kell megtörténnie. A régi mentések nem biztosítják ezt. A felhő gazdaságossági előnyeivel és skálázhatóságával sem rendelkeznek, és nem integrálják mélyreható és előre megtervezett módon egymással az adattárolást, a biztonsági mentést és a rendelkezésre állást.
Költséghelyként kezelik őket, nem a biztonság és a megfelelés támogató tényezőiként. Az adatbiztonság ma már kevésbé szól a biztonsági mentésről, sokkal inkább az azonnali visszaállásról, az igények folyamatos kielégítéséről és az adatok sértetlenségének védelméről. A hagyományos biztonsági mentés nem kínál rugalmas lehetőséget a szervezetnek a mentés és a visszaállítás célhelyeinek kiválasztására.
Mire van szükségük a modern vállalatoknak?
- Egységes adatkezelésre - végponttól végpontig terjedő adatbiztonságra a hálózat középpontjától a felhőig, biztosítva a rendelkezésre állást a fontos alkalmazások számára
- Egységes adatkezelési képességek elérésére a hibrid környezetekhez, amelyek magukban foglalják a fizikai és a virtuális környezetet, illetve a felhőt
- Olyan adatbiztonsági platformra, amely kulcsszerepet játszik a szervezet rezilienciájában, megfelelésében és adatelérési céljainak teljesítésében
A nagyvállalatoknak új kompetenciákra van szükségük, például folyamatos rendelkezésre állásra, példaértékű megfelelésre és digitális megbízhatósági képességekre. A hagyományos adatbiztonsági környezetek nem tudják teljesíteni ezeket a követelményeket. Ezért át kell dolgozni az adatbiztonság alapjait és növelni kell a rezilienciát.
A sorozat utolsó blogbejegyzésben megvizsgáljuk majd a modern, intelligens, integrált adatbiztonsági stratégia üzleti értékét és következményeit.
A Veritas és a Fujitsu 1992 óta globális stratégiai partnerek. A Veritasszal kiépített hosszú távú partnerkapcsolatunk kibővíti a Fujitsu szállító- és platformsemleges adatvezérelt átalakulási stratégiáját (Data-Driven Transformation Strategy, DDTS) - lehetővé téve ezzel a szervezetek adatvagyonának optimalizálását és bevételszerzési célú hasznosítását.
A Fujitsu adatközponti megoldásai, köztük a PRIMERGY szerverek, PRIMEFLEX integrált rendszerek és az ETERNUS tárolók, a Veritas Enterprise Data Services Platformjával kiegészítve javítják a rezilienciát, a megfelelést, valamint a helyben és a felhőben tárolt adatok védelmét. A közös ökoszisztémának köszönhetően az ügyfelek csökkenthetik költségeiket, nagyobb hatékonyságot és produktivitást érhetnek el, és a megfelelési követelményeket is teljesíthetik.
Vendégszerző - Archana Venkatraman, IDC
Archana Venkatraman az IDC Europe felhőadatkezelési kutatásokért felelős igazgatója. Elsődleges kutatási területe a felhőadatkezelés, amelyen belül több témával is foglalkozik, például az adatbiztonsággal, az edge-to-cloud adattrendekkel, az alkalmazások és az adatok rendelkezésre állásával, a megfeleléssel, az adatintegrációval, az intelligens adatkezeléssel, a DataOpsszal, az adatminőséggel, a többfelhős prioritásokkal és trendekkel. Archana egyben az IDC felhőpraxisának társvezetője, és aktívan rész vesz az IDC Europe DevOps és MI-kutatási praxisainak munkájában is.