Off-site dataskydd

Inom datorer är dataskydd utanför platsen, eller valv , strategin att skicka kritisk data från huvudplatsen ( utanför huvudplatsen) som en del av en katastrofåterställningsplan . Data transporteras vanligtvis utanför platsen med hjälp av flyttbara lagringsmedier som magnetband eller optisk lagring . Data kan också skickas elektroniskt via en fjärrbackuptjänst , som kallas elektroniskt valv eller e-valv . Att skicka säkerhetskopior utanför platsen säkerställer att system och servrar kan laddas om med den senaste informationen i händelse av en katastrof, oavsiktligt fel eller systemkrasch. Att skicka säkerhetskopior utanför platsen säkerställer också att det finns en kopia av relevant data som inte lagras på platsen.

Även om vissa organisationer hanterar och lagrar sina egna säkerhetskopior utanför platsen, väljer många att få sina säkerhetskopior hanterade och lagrade av tredje part som är specialiserade på kommersiellt skydd av data utanför platsen.

Datavalv

Lagring av data utanför platsen kallas även valv, eftersom säkerhetskopior lagras i specialbyggda valv. Det finns inga allmänt erkända standarder för vilken typ av struktur som utgör ett valv. Som sagt, kommersiella valv passar vanligtvis in i tre kategorier:

  • Underjordiska valv – ofta konverterade nedlagda kalla krigets militär- eller kommunikationsanläggningar, eller till och med nedlagda minor.
  • Fristående dedikerade valv
  • Isolerade kammare som delar anläggningar – ofta implementerade i befintliga rekordhusbyggnader.

Hybrid på plats och off-site valv

Hybrid on-site och off-site datavalv, ibland känd som Hybrid Online Backup, involverar en kombination av lokal säkerhetskopiering för snabb säkerhetskopiering och återställning, tillsammans med off-site backup för skydd mot lokala katastrofer. Detta säkerställer att den senaste datan är tillgänglig lokalt vid behov av återställning, medan arkiverad data som behövs mycket mindre ofta lagras i molnet.

Hybrid Online Backup fungerar genom att data lagras på en lokal disk så att säkerhetskopieringen kan hämtas med hög hastighet, och sedan krypterar och överför antingen säkerhetskopieringsmjukvaran eller en D2D2C-enhet (Disk to Disk to Cloud) data till en tjänsteleverantör. Nya säkerhetskopior behålls lokalt för att påskynda dataåterställningen. Det finns ett antal molnlagringsenheter på marknaden som kan användas som backupmål, inklusive apparater från CTERA Networks , Nasuni , StorSimple och TwinStrata .

Lagstadgade skyldigheter

Dataskyddsförfattningar är vanligtvis icke-preskriptiva inom den kommersiella IT-arenan när det gäller hur data ska skyddas, men de kräver i allt högre grad ett aktivt skydd av data. Federala enheter i USA har specifika krav enligt definitionen av US National Institute of Standards and Technology (NIST). NIST-dokumentation kan erhållas på http://csrc.nist.gov/publications/PubsSPs.html och kommersiella byråer har möjlighet att använda dessa dokument för efterlevnadskrav.

  • Historik – dagens regulatoriska krav började med "Rainbow"-serien. Varje organisation har använt dessa standarder för att utveckla "sin" version av efterlevnad – släng dig inte runt NIC om efterlevnad – använd "Due Care" och tillämpa "Due Diligence" och basera din infrastruktur med "SECURITY" som grund.

Författningar som föreskriver skydd av uppgifter är:

Juridiska prejudikat

  • Thomas F. LINNEN, et al. v. AH ROBINS COMPANY, INC., et al, (Mass Super. Court, No. 97-2307).
  • Linnen v. Robins, 1999 WL 462015, 10 Mass. L.Rptr. 189 (Mass Super. Court, 1999).
  • FJS Electronics v. Fidelity Bank
  • Zubulake mot UBS Warburg
  • Coleman (Parent) Holdings, Inc. v. Morgan Stanley & Co. Inc., 2005 Extra LEXIS 94 (Fla. Cir. Ct. 23 Mar. 2005).

Se även

Hämtad från " https://en.wikipedia.org/w/index.php?title=Off-site_data_protection&oldid=1141438385 "