Однако опытные сетевые администраторы понимают, что существуют и другие проблемы, относящиеся к безопасности хранилищ данных, наиболее актуальная из которых -- добиться, чтобы только доверенные лица имели доступ к данным. Вследствие различных законодательных требований к хранению данных -- таких как акт переносимости и отчетности для медициниского страхования (HIPAA) и акт Сарбаннеса-Оксли (SOX) -- защита сохраненных данных приобрела гораздо более важное значение для многих компаний.

Традиционно, одной из самых больших трудностей при защите хранимых данных было отслеживание мест хранения. Серверы, настольные компьютеры и ноутбуки разбросаны по всей компании, и защита информации на всех доступных пользователям устройствах -- весьма трудоемкая задача, почти невозможная, если не применить централизованных методов. Для этого требуется строго контролировать доступ к данным, настроив учетные записи пользователей так, чтобы данные хранились на безопасных сетевых устройствах, и ограничить доступ мобильных пользователей. Процедура защиты данных должна предусматривать меры для безопасного, надежного архивирования. Не имеет смысла защищать данные, если резервные копии хранятся в ненадежном месте.

Чрезвычайно важно настроить меры защиты так, чтобы не только пользователи, но и соответствующие приложения и аппаратные устройства получили необходимый доступ. Ошибки в конфигурации безопасности могут помешать корректной работе приложений (или совсем остановить их), нарушив документооборот в компании. Многие параметры безопасности можно изменять "на ходу", поэтому стандартные политики безопасности, которые определяют круг лиц, имеющих право вносить изменения -- еще один важный компонент модели безопасности хранилищ данных.

Многие администраторы обращаются в поисках решения к сетям хранения данных. Несмотря на многие преимущества SAN и NAS (при их правильном использовании), у этих технологий есть уязвимые места, когда дело касается защиты информации. Фактически, данные SAN и NAS концентрируются в одном месте, но эта особенность часто не учитывается в модели безопасности.

Для надежной безопасности хранилища требуется многоуровневая модель защиты, в которой учтены месторасположение данных, потребности доступа пользователей, требования системного доступа и резервного копирования и защиты данных. Многоуровневый подход к защите данных, в отличие от универсального способа, обеспечивает более детализированный контроль над доступом к данным и позволяет изменять модель безопасности при изменении потребностей компании. Вместо того, чтобы полностью перестраивать инфраструктуру защиты данных, нужно изменять только фрагменты, затронутые переменами в деловой деятельности, при постоянстве базовой модели. Суровые меры защиты, ограничивающие готовность и гибкость доступа к данным, могут быть полезными в статической среде, но для динамичной бизнес-модели требуется тщательно продуманный, чрезвычайно гибкий подход к защите хранилищ данных.

Поделитесь материалом с коллегами и друзьями