企业的6种数据存储合规性策略.docxVIP

PAGE 1 PAGE 1 企业的6种数据存储合规性策略  尽管存储和IT专业人员可能不具备满意全部合规性要求或阻挡每次网络攻击所需的全部工具和学问，但他们肯定是第一道防线，并且是企业数据战略的一个重要组成部分。  强调合规性的数据存储管理人员应当遵循行业机构分析师推荐的策略，其中包括采用自动化技术和匿名数据。  存储专业人士如今有许多事情要做，但在隐私法规范围不断扩展的时代，他们的任务清单却在不断增加。包括GDPR法案、萨班斯-奥克斯利法案、HIPAA、PCIDSS、CCPA等法规在内的隐私法规使企业确保其存储数据的合规性如今成为一项更大的挑战。  然而，存储专家是否担当相对于企业中其他人更多的合规性责任因行业领域和企业规模而异。IDC公司分析师AndrewSmith表示，在零售行业等监管较少的行业中，当涉及到安全规则和合规性操作时，更常见的是看到存储专业人员的责任更加广泛。另一方面，在医疗保健公司等高度监管的行业中，负责安全和合规性的特地团队通常更为普遍，有时由首席数据官供应支持。  对于大多数企业来说，最主要的合规性驱动因素包括以下内容：  ●GDPR。《通用数据保护条例》(GDPR)掌握与欧盟(EU)公民相关的数据保护和隐私，限制数据移动以及数据的使用方式。由于其广泛的定义和难以承受的惩罚，GDPR法规是全部数据管理员最关心的问题，他们必需特别谨慎以避免其陷阱。  ●萨班斯-奥克斯利法案。该法案是一项美国在2002年发布的金融法规，它对在美国上市的公司采用了严格的数据保留规则。存储专家必需留意法规所涵盖的数据。  ●HIPAA。1996年的《健康保险流通与责任法案》(HIPAA)是一项复杂的法规，涵盖的不仅仅是数据。但是，其最相关的功能旨在保护与个人相关的医疗信息的隐私和机密性。因此，它关注数据的保留和访问掌握。  ●PCIDSS。支付卡行业数据安全标准旨在保护存储在任何地方的消费者信用卡信息——既防止欺诈又保护隐私。处理此类数据的组织需要接受各种定期审计。  ●CCPA。《加利福尼亚消费者隐私法》(CCPA)是一项在概念和后果上与欧盟GDPR相似的州法律。  研究机构EnterprisStrategy集团分析师ChristopheBertrand指出，全部这些法规的最主要问题是了解企业拥有哪些数据以及哪些法规适用于这些数据。一旦确定，合规性就更简单管理。  存储合规性角色和职责  IDC公司分析师AndrewSmith说，“通常状况下，我们看到存储专业人员负责数据管理和记录保护的基础学问，无论数据类型如何。”他表示，这可能包括确保数据可用并受到保护(复制和备份)，而不管其数据类型如何，将供应适当的访问掌握和流程，并确保合规性。  他表示，归档和电子发觉之间的关系通常是学科交叉的一个很好的例子。存储管理员通常负责数据归档、数据策略、元数据和访问。然后，合规专家将使用存档中的原生工具或在集成应用程序的帮助下访问这些数据，用于监视或电子发觉目的。他补充说，“它们所扮演的角色特别不同，但都是信息治理目标不可或缺的一部分。”  Smith说，“在通常状况下，数据仍由IT组织中的存储或数据经理管理。对于SaaS应用程序，这变得更加多样化，可能经常看到业务应用程序全部者在他们使用的特定SaaS应用程序范围内担当数据管理任务。”  不过他表示，在与供应商和买家的沟通和对话中，存储、数据管理、数据安全和法规遵从性之间的界限好像开始模糊。在过去几年中，市场已转向为数据管理、数据弹性和数据平台供应平台和服务。  Smith表示，市场朝着这个方向发展的很大一部分原因是存储专业人士必需“少花钱多办事”。随着企业对其运营、产品和服务的大部分实现数字化，存储容量连续呈指数级增长。这给存储专业人员和IT管理员带来了额外的负担，以确保以经济高效的方式存储企业数据，并且更广泛的应用程序和业务部门可以轻松访问被认为是“关键任务”的数据。而目前流行的主题是“数据是新的石油，数据是最珍贵的资产”，企业面临着捕获和保留比以往更多的数据的压力，并期望这些数据能够以新奇的方式实现货币化。他补充说，“在很多状况下，存储管理员需要经济高效地管理存储系统，这将面临一个困难的境况。”  尽管存储和IT专业人员可能不具备满意全部合规性要求或阻挡每次网络攻击所需的全部工具和学问，但他们肯定是第一道防线，并且是企业数据战略的一个重要组成部分。Smith说。“当我们向存储经理询问隐私法和合规性时，大多数人表示担忧其企业的合规能力。这些人通常关注性能、管理和安全等方面的挑战，尤其是云存储服务的安全性。”  存储合规性的