A mentések nem helyettesítik az archiválást, a hálózati megoldások naplózása
A biztonsági mentés és az archiválás teljesen más funkciókat valósít meg. Az archiválás feladata a dokumentumok, fájlok és e-mailek mentése olyan módon, hogy sok év után könnyen és gyorsan megtalálhatók a megadott keresési feltételek
IT infrastruktúra az Ön vállalkozása számára
A biztonsági mentés és az archiválás teljesen más funkciókat valósít meg. Az archiválás feladata a dokumentumok, fájlok és e-mailek mentése oly módon, hogy sok év után is könnyen és gyorsan megtalálhatók a megadott keresési kritériumok alapján. Ezenkívül biztosítani kell a dokumentumok hitelességét. A mentések lehetővé teszik az adatok pontos helyreállítását egy adott időpontban.
Archiválási projektek kidolgozásakor előre meg kell határozni az azonnali és hosszú távú célokat: a termelékenység növelése, a jogszabályi követelmények betartása (megfelelőség) stb. Például ha egy személyzet egy tagja feladatot kap egy eszköz módosítására, akkor azonnal szüksége lesz bizonyos dokumentumokra, különösen a megfelelő fájl legfrissebb verziójára és arról, hogy hol és mire került feldolgozásra a múltban. Ha a kép nem digitalizálódik, és csak papíron létezik, és más helyen van, a produktív munka lehetetlen. Azonban még akkor is, ha minden szükséges, digitális formában rendelkezésre áll, de nem minősül, és nem rendelkezik egyértelmű jellemzőkkel, nagyon nehéz összegyűjteni az adatokat. A fájlszervereken történő keresés során általában nagyon nehéz kiválasztani a rajz legfrissebb változatát, és megérteni, hogy ki dolgozott korábban ezzel a fájllal.
Ha az archiválási megoldásnak meg kell felelnie az ellenőrzési követelményeknek, szükségszerűen figyelembe kell venni a dokumentumok tárolási feltételeit. A kereskedelmi törvénykönyv 239. és 257. cikke, valamint a német adótörvény 147. pontja szerint a németországi szerződések raktározási feltételei hatról tíz évre szólnak. Egyes iparágakban évek óta 20-ra (szárazföldi kereskedelem) és 30-ra (orvosi kártyákra) nő.
Törvényes Rend „Principles megfelelő számviteli alapok elektronikus adatfeldolgozó» (Grundsaetze ordnungsgemaesser, Datenverarbeitung gestuetzter Buchfuehrungssysteme, Gobs) szabályozza a forgalomban a adatarchívum rendszerek »alkalmas a könyvvizsgálat.« Szükség esetén a gazdálkodónak igazolnia kell, hogy a GoBS-nek megfelelő dokumentumok benyújtásával teljesíti az összes követelményt. Ebben az összefüggésben azt is meg kell tenni a kérdéseket betartásának jogszabályok egyes gazdasági ágazatokban: beszélünk az ilyen cselekmények a Sarbanes-Oxley, a Basel II, vagy BaFin.
A rendszeres archiválás lehetővé teszi a fájlok mennyiségének csökkentését. Az utóbbi esetben figyelembe kell venni a fájlok és adatbázisok közötti különbséget, valamint szervezeti szempontból a biztonsági ciklus és az adatszolgáltatás között.
Ennek eredményeként a felhasználónak tárolnia kell az utolsó teljes biztonsági másolatot a lemezes gyorsítótárban vagy a legutóbbi utolsó teljes biztonsági másolaton a szalagon, beleértve a teljes visszaállításhoz szükséges összes információt és adatot. A biztonsági mentési folyamat teljesítményének javítása érdekében a felhasználói adatokat a lemezes gyorsítótárba küldi a szalagos könyvtáraknak. A szalagos rendszerek mellett egyre inkább találkoznak a megfelelő szalagrendszereket (virtuális szalagkönyvtárak) emuláló lemezmegőrző rendszerek.
Az adatbázisok biztonsági mentésekor figyelmet kell fordítani nemcsak a távoli másolat készítésére, hanem annak következetességére is. Rendszerint az adatbázisok nagy mennyiségű információt tartalmaznak, így a biztonsági mentés hosszú időn át késleltethető. Időközben megváltoztathatók a forrásadatbázisok. Nagy valószínűséggel megváltozik azok a területek, amelyeknek a létrehozott másolata van, és új metaadatok fognak megjelenni a még nem mentett szegmensekben. Az ilyen mentés teljesen haszontalan - nem lehet visszaállítani egy funkcionális adatbázisba.
Ennek a jelenségnek a leküzdéséhez a megfelelő megoldások szolgáltatói működési biztonsági mentési felületeket fejlesztettek ki, mint például az Oracle Recovery Manager (RMAN). Most, az ügyfelek biztonsági mentési programjaihoz készített interfészekkel együtt, az adatok közvetlenül menthetők - az adatbázisból a biztonsági mentéshez. Ugyanakkor az RMAN-mechanizmusok lehetővé teszik, hogy mindent menteni, amire szüksége van a biztonsági mentések konzisztenciájának biztosításához.
Klaus Zander adatközpont-szolgáltatási menedzser a BT Németországban.
Az e-mail archiválása Oroszországban
Az archiválás és a mentés nem ugyanaz. Az első az új adatobjektumok megmaradását teszi lehetővé, amelyek segítségével nyomon követheti a változások sorrendjét, és gyorsan visszaállíthatja a fájl érdekes verzióját. A második azt jelenti, hogy az információ bizonyos szakaszát egy bizonyos időpontban hozzák létre. Így a mentés során közbenső információ elvesztése lehetséges: ha a fájlt többször megváltoztatták két szelet közötti időközönként, a dokumentum csak egy bizonyos ideig visszaáll. Az archiválás lehetővé teszi, hogy következetesen játssz minden változást.
Az e-mail vonatkozásában ez azt jelenti, hogy csak az archiválás lehetővé teszi az összes felhasználói levelezés mentését, amint azt a szabályozási dokumentumok vagy a belső biztonságpolitika előírja. Biztonsági mentés esetén bármely felhasználó - beleértve a támadót is - törölheti az üzenetek egy részét a kiszolgálóról vagy egyidejűleg, és a biztonsági mentés "üres" lesz a biztonsági mentések létrehozása közötti időközönként. Az archiválás lehetővé teszi az egyes betűk másolását és törlését, a felhasználó nem érinti az archívum állapotát.
Az orosz piac realitása olyan, hogy az archívum vezetése önkéntes-ajánló jellegű. Az Egyesült Államokban és Európában a helyzet más: ha a vállalat azt állítja, hogy megfelel a FOIA, az ISO 17799, az ISO 13335, a SOX, a HIPAA szabványainak, akkor kötelező az e-mail archívum karbantartása. Ma már nem létezik olyan sok, ténylegesen működő megoldás (szoftver és hardver) a piacon. A felhasználóknak szembe kell nézniük, vagy egyetlen platform megoldás (Windows, UNIX vagy Linux) vagy egyetlen termék (a legtöbb esetben Microsoft Exchange Server) támogatása. Egy cross-platform megoldás, amely támogatja az összes protokollt és kiszolgálótípust (POP3, IMAP, Exchange, Domino stb.) Egy bizonyos pontig, senki sem ajánlott.
Egy másik nehéz és fontos kérdés a keresési idő. Az egyik orosz banki struktúrákat keserű tapasztalata győződve arról, hogy kell telepíteni a levéltári rendszer után az eljárást az Európai Bíróság öt alkalmazottja volt kénytelen eltölteni egy hetet, hogy lokalizálják, és vissza a biztonsági rendszer, a szükséges levelezést. Az eset után, az ügyfél felismerte, hogy szükség van egy ilyen rendszer archiválás, ami egyrészt kevesebb erőfeszítést igényel, ha keres üzeneteket, másrészt pedig, hogy archiválását vállalati e-mail, és az esetleges további felhasználása során a belső és külső vizsgálatok.
Dmitry Dmitriev - a New Technologies Netwell igazgatója.
Ossza meg az anyagot kollégákkal és barátokkal
A cselekvési sugárzásnak köszönhetően - az internetnek köszönhetően - növekvő számú vállalati alkalmazotthoz fordulnak, akik fix vagy mobil hálózatokon dolgoznak, és néha fontos üzleti adatokat kell cserélniük. Ebben az esetben a következők miatt.
"Semmi sem tartósabb, mint a változás." Szorosan parafrancált, ez a jól ismert közmondás teljes mértékben érvényesül a modern vállalkozásokra, amelyeknek szinte minden nap korszerűsíteniük kell infrastruktúrájukat. Fúziók és felvásárlások.
Az információvédelem tekintetében gyakran ésszerű kérdés: vajon kiszervezhetjük-e a vállalati információbiztonsági rendszert, vagy legalábbis annak vírusvédelmi összetevőjét? Milyen nyereséget kap a vállalat a kiszervezéstől és a fellebbezéstől.
Az ügyfelek magas követelményeket támasztanak a számítástechnikai központoknál, amikor kiszervezik az infrastruktúrát. Különleges ismeretek hasznosak lehetnek a szolgáltató kiválasztásakor, de a saját infrastruktúrájuk előnyeihez is felhasználhatók. Hasznos kritérium a tanúsítás.