数据保护

目前，我们正在经历一个相当大的项目内部，这部分是一个“ 风险登记表对业务”。现在，这包括很多不仅仅是简单磁盘上的数据信息，但也有人，声誉等。对于我来说，现在我已经开始这个项目，这是数据保护的重要组成部分。

这是一个有意思的话题，和东西我想与大家分享我自己的项目在这个早期阶段，因为它使你在不同的角度看，存储方面。

什么影响了数据的风险类作品？

谁在访问它？
如何保密是什么？
它有一个有形的价值呢？
如何便携式是什么？
难道有可能损害商业信誉？
是否保护？
...可能是更多！

其中有些是我们已经拥有的所有有关数据集提出的问题，因为我们需要定义快照，复制和磁带的政策，但是数据保护所蕴含的不仅仅是这一点。有趣的是为我的博客Zemanta的插件有联系的“数据保护”与“信息隐私”，这是一个关键点！

谁在访问它？

不从前端刚刚结束的观点授权点，但你需要知道这一点。比如工资，一般这纯粹是人力资源和会计能够访问这一点，但是否有其他任何人的机制来访问呢？如果是这样，是否有审计控制检查谁已被授予访问，或者谁已经进入？审计控制几乎更为重要的安全摆在首位。安全可以而且将永远被打破，但如果你能证明被打破，那么你可以修复它！

如何保密是什么？

我们大多数人对什么是保密的公平把握，哪些不是。员工数据，客户资料，工资发放，会计，是高度机密的数据都明显候选人。但其他东西仍然是保密的，即使他们不是作为高度机密。外部IP架构的，低层次的系统密码，尽管他们可以自由地由技术小组访问，他们不提供，例如秘书，所以这使得它们以某种方式保密。他们标记为机密？不是运用常识之外，你有没有告诉过任何人，他们应该没有电子邮件域管理员密码，例如在不在？

它有一个有形的价值呢？

很难被播放和分析家们一定会喜欢这个！但有些事情有真正的直接有形的价值，订单或签署的合同可能。定义是有成本的评分系统对数据的范围，但很难计算。事会令政府在资金十分间接的方式，例如，如果事情损害了公司的声誉，它可能导致的收入损失。这应该是评估在其他领域，但并不一定花时间把每一条数据有形的价值（我希望我的项目完成今年!!!).

如何便携式是什么？

随着年龄的虚拟机，便携性是非常重要的，也是非常危险。有些人实际上可以自己找上门来与整个数据库系统现在移动硬盘！您如何防范呢？有没有办法约束关键系统，或警察原料访问它们？只要技术和广域网的速度多来一直以来，它仍然是相当不合理的假设你可以以电子邮件整个系统。然而，它是很容易的电子表格和文档的电子邮件左右。防止这种情况发生，可以限制在每天的日常业务运行，所以我们退回到审核和监管。有很多很多，基地，便携式媒体，电子邮件，文件共享等

难道损害商业信誉？

这是一个良好的，并且不是你可能会立即想到的。不只是必然“污垢的业务”，但也许业务的关键技术或系统，这意味着它们在市场上独一无二。如果这是泄露给另一家公司，它会损害其他人的声誉可能然后开始做同样的。难道商业信誉受到损害，如果没有数据？如果一个关键系统是为在一段时间内脱机，如何将商业信誉受到损害（看看一些企业开始了云，看！）。损坏的声誉可能下沉的公司。当然公司的道德和商业惯例是摧毁一个声誉好方法。我有很多朋友，也不会购买雀巢！

是否保护？

这是一个真正的上述所有合并。上面帮助你来定义一个特定的数据资产的商业价值的问题。因此，如果有很高的价值，如何保护的是什么？如何保护是否应该？多久才能实现企业生存，而它正在恢复？多少会丢失数据公司的实际成本？

根据不同的风险等级和商业价值将极大地影响你的保护和审计周围部署。

这付诸行动

我很愿意听到你如何付诸实施，上述人士。我们使用NetApp的自己（绝对说到做到），这给了我很大程度的控制在我的数据集，并保护我们聘请。更进一步的保护不仅仅是快照和磁带备份但是，我们必须保护它的不仅仅是数据丢失。而NetApp有防止数据丢失保护一些伟大的工具，有一项规定，与其他地区的数据保护的帮助，我很乐意看到NetApp公司在此基础上的空间。

我有一些经验，使用诸如 Varonis，Acopia的，北方储存室，NTP的QFS的，TekTools工具，等等，这些都有助于过去在部署一个完整的解决方案。我说过多次，这件事情我真的，我再说一遍认为，一个完整的解决方案，是由许多不同的技术组合，相得益彰。