Zo maak je gearchiveerde data veilig en snel toegankelijk

  1. 24 mei 2016
  2. 0 reacties

archiveren-615x300

De datahoeveelheid explodeert bij de meeste organisaties, daardoor worden de eisen aan digitale archieven steeds groter. De data moet vanwege veiligheidsoverwegingen en de meldplicht datalekken vaak versleuteld zijn. Hoe waarborgt u de veiligheid bij datalekken en uitval van de apparatuur van gearchiveerde digitale informatie?

Sinds de meldplicht datalekken van kracht is, moeten organisaties verlies van data dit melden. Voorbeelden hiervan zijn het verlies van USB-sticks met persoonsgegevens of wanneer persoonsgegevens zijn gestolen door cybercriminelen. Naast enorme privacy schending en imagoschade worden bij datalekken ook boetes uitgedeeld. Deze kunnen oplopen tot maximaal € 820.000 of 10% van de netto-omzet van.

Meldplicht datalekken

Het doel van de meldplicht is natuurlijk om de schade van betrokkenen als gevolg van een datalek zo klein mogelijk te houden. De wet schrijft voor dat bedrijven informatie die toewijsbaar is aan individuen beschermd wordt. Dat moet door het opstellen en handhaven van een databeschermingsbeleid en door het toepassen van passende technische maatregelen.

Dit soort beschermingsmaatregelen zijn bijvoorbeeld cryptografische bewerkingen zoals versleuteling en hashing. Als hierdoor verloren persoonsgegevens ontoegankelijk of onbegrijpelijk zijn voor onbevoegden hoeft de betrokkene niet te worden ingelicht over het dataverlies.

Voor digitale aanvallen zijn talloze oplossingen en datacenters zijn ook fysiek goed beschermd. Wat als er toch wordt ingebroken en de opslagmedia worden meegenomen? Hoe deze gestolen geheugenmodules toch goed hardwarematig beschermd wordt bij lezen en schrijven leest u in de whitepaper “XtremIO Data At Rest Encryption”.

Gegevens veiliger door specifieke RAID-algoritmes

Gegevens kunnen ook verloren raken doordat harde schijven of SSD’s kapot gaan. Om dataverlies op te vangen, worden meestal RAID arrays gebruikt. Hierin werken meerdere opslagmedia samen waardoor gegevens verspreid en gedupliceerd worden op verschillende schijven. Als er een onderdeel van de array het loodje legt, is er hierdoor niets aan de hand.

Bij de inzet van flash-geheugen worden oude RAID-algoritmes gebruikt om ze aan te spreken en daardoor worden ze niet optimaal benut. Door specifieke RAID-algoritmes te ontwikkelen voor SSD-opslag, wordt de opslagcapaciteit beter benut en wordt de geheugenchip minder vaak aangesproken. Dat verlengt de levensduur terwijl ook een betere de lees-schrijfsnelheid wordt behaald. Daarnaast worden gegevens beter beschermd als meerdere geheugenmodules tegelijk uitvallen. Hoe deze techniek precies werkt leest u in de whitepaper “XtremIO DATA PROTECTION (XDP)