你的數(shù)據(jù)可用性如何?

第一件要考慮的事是數(shù)據(jù)的可用性。如果企業(yè)不能訪問數(shù)據(jù)，就不能將數(shù)據(jù)轉(zhuǎn)化成知識用于指導(dǎo)決策。業(yè)務(wù)連續(xù)性應(yīng)該被放到優(yōu)先權(quán)列表頂端，這需要基本的高可用性硬件架構(gòu)建立環(huán)繞的N+1或者N+M硬件冗余模型。

業(yè)務(wù)關(guān)鍵級別的數(shù)據(jù)應(yīng)該通過硬件映射。數(shù)據(jù)重要性定義了數(shù)據(jù)穿過同一區(qū)域或不同地理位置的獨(dú)立數(shù)據(jù)中心不同的存儲系統(tǒng)后，是否映射到同一數(shù)據(jù)中心。

云同樣占據(jù)一部分比重:數(shù)據(jù)鏡像在過去需要企業(yè)操作兩個(gè)遠(yuǎn)程數(shù)據(jù)中心或者為外部合作伙伴購買貴重專屬空間。云資源可以在更加合理的成本內(nèi)提供數(shù)據(jù)鏡像。

災(zāi)難恢復(fù)

下一個(gè)問題是災(zāi)難恢復(fù)，即組織機(jī)構(gòu)必須考慮備份以及恢復(fù)。這不僅僅是處理鏡像副本：快照的 使用以及特定數(shù)據(jù)顆粒備份改善了恢復(fù)的兩個(gè)措施：恢復(fù)點(diǎn)目標(biāo)(RPO——你需要恢復(fù)的數(shù)據(jù)達(dá)到的最好的點(diǎn))和恢復(fù)時(shí)間目標(biāo)(RTO——恢復(fù)到某一點(diǎn)所需要 的時(shí)間)。如果你需要確保恢復(fù)終止之前你再一次在最快的時(shí)間里運(yùn)行(最快RTO)，你可以將這兩個(gè)方面聯(lián)系到一起。同時(shí)你也許需要一個(gè)最差的RTO，反之亦然。

你拿下了GRC?

數(shù)據(jù)保護(hù)包括管理、風(fēng)險(xiǎn)和服從(GRC)幾個(gè)方面。一個(gè)復(fù)雜的數(shù)據(jù)保護(hù)條例的混合，應(yīng)該被認(rèn)為是組織機(jī)構(gòu)對內(nèi)部信息管理的需要以及組織機(jī)構(gòu)自身對股東、供應(yīng)商、消費(fèi)者以及其他人的責(zé)任。許多的服務(wù)公司以及軟件供應(yīng)商為GRC有價(jià)值的數(shù)據(jù)提供不連續(xù)的解決方案。例如，一個(gè)在醫(yī)療保健市場的公司可以訪問到任何若干的HIPAA系統(tǒng);同樣地，如果你在金融服務(wù)市場，你將會(huì)發(fā)現(xiàn)CRD IV或者Basel IV系統(tǒng)。

怎樣選擇工具

這些行業(yè)級系統(tǒng)沒有達(dá)到目的——也就是你的組織機(jī)構(gòu)需要從整體上處理數(shù)據(jù)資產(chǎn)。如果在組織機(jī)構(gòu)中通過BYOD或者影子IT應(yīng)用中使個(gè)人信息泄漏，你的組織機(jī)構(gòu)有責(zé)任為企業(yè)品牌受到罰款。整個(gè)平臺的目標(biāo)在于信息遵從，當(dāng)你專注于數(shù)據(jù)同時(shí)確保無論在哪里都安全時(shí)，混合需求的遵從更加簡單。第一步是根據(jù)需求將數(shù)據(jù)分類為公共、商業(yè)秘密以及絕 密。通過使用的數(shù)據(jù)類型可以引發(fā)相應(yīng)行為。公共數(shù)據(jù)可以保留成原來的樣子——離開公共域的數(shù)據(jù)不會(huì)有什么不同。商業(yè)數(shù)據(jù)以及絕密數(shù)據(jù)在靜止或者移動(dòng)時(shí)都需要加密。

慧都控件網(wǎng)提供包括賽門鐵克、PreEmptive、Oreans、Eziriz、VMPsoft等世界級數(shù)據(jù)保護(hù)產(chǎn)品，并提供選擇咨詢。