Comment créer une stratégie de protection des données à l'épreuve du temps ?

Vous inquiétez-vous de la sécurité de vos données ?

Vous devriez vous en inquiéter. Comme vous le savez, la confidentialité et la protection des données sont des sujets brûlants dans les médias. Cela est dû en partie à des violations de données très médiatisées, au traitement négligent par Facebook des données personnelles de ses utilisateurs et à des initiatives à grande échelle comme la législation Règlement général sur la protection des données (RGPD), qui entre en vigueur le 25 mai 2018 dans l'UE.

Il est clair que tout le monde, les entreprises comme les particuliers, en a fait son cheval de bataille.

Si je regarde en arrière, la protection traditionnelle des données était incroyablement complexe pour les entreprises, qu'elles soient petites ou grandes. Les préoccupations concernant les données à sauvegarder, la durée de conservation des données et les questions de conformité comprenaient l'adhésion aux règles énoncées dans la Data Protection Act 1998 (qui protège le droit à la vie privée lorsque des organisations ou des entreprises traitent vos informations personnelles), la Financial Services Act 1986, et la Freedom of Information Act ont toujours été au premier plan.

Maintenant que nous pensons à des initiatives plus récentes comme le règlement général sur la protection des données (RGPD), les organisations cherchent des moyens d'être conformes sous peine de lourdes amendes. Par exemple, avec le GDPR, les entreprises de services professionnels, en tant que responsables du traitement des données, s'exposeront à des amendes administratives "effectives, proportionnées et dissuasives" pouvant aller jusqu'à 4 % de leur chiffre d'affaires annuel mondial ou 20 millions d'euros - le montant le plus élevé étant retenu - en cas de violation de données. Malheureusement, (selon l'enquête 2018 des partenaires d'Europe occidentale de l'IDC), près de la moitié des partenaires de distribution européens interrogés déclarent qu'ils n'ont pas encore compris le GDPR et ce qu'il signifie pour leur entreprise. En d'autres termes, à un mois de l'échéance, ils ne sont pas prêts. Un mois avant l'échéance et beaucoup ne sont pas en conformité. Il reste un mois et le compte à rebours des lourdes amendes commence.

Pourquoi le GDPR nous concerne tous

Il est facile de supposer que le GDPR n'est pas pertinent pour votre entreprise parce qu'elle se trouve ailleurs dans le monde. Mais le fait est que si vous participez à l'économie mondiale à quelque niveau que ce soit, le GDPR aura un impact sur votre entreprise. Les futurologues et les responsables informatiques avisés comprennent que le GDPR, et d'autres initiatives de sécurité des données à grande échelle qui suivront très certainement, pourraient potentiellement nuire à leur organisation, soit par les pénalités de non-conformité, soit par le coût de réputation d'une violation de données.

En d'autres termes, investir dans une stratégie de protection des données plus forte et plus simple pour les informations essentielles de votre entreprise est une évidence. Et il est fort probable que si vous cherchez déjà à moderniser les opérations de votre centre de données avec la dernière offre d'infrastructure hyper-convergée de Nutanix, il n'y a jamais eu de meilleur moment pour coupler ce mouvement avec la bonne solution logicielle de protection des données pour compléter ces efforts.

Erreurs courantes de protection des données HCI

Pardoniquement, aujourd'hui, comme les organisations qui ne font peut-être que penser au GDPR maintenant, la plupart des organisations ont conçu leur infrastructure de protection des données basée sur des concepts de l'ère de l'architecture à 3 niveaux et fonctionnent sur une base de logiciel de sauvegarde et de récupération traditionnel. L'infrastructure hyperconvergée (HCI) est l'une des technologies les plus remarquables pour la protection des données des systèmes de stockage primaires et secondaires. À première vue, c'est simple. Achetez une offre, branchez-la dans le centre de données et faites tourner les machines virtuelles (VM) souhaitées. Si vous avez besoin de plus d'espace de calcul ou de stockage, il vous suffit d'ajouter une autre boîte au mélange. L'utilisation des capacités de protection des données " prêtes à l'emploi " de la plateforme HCI peut fonctionner dans certains cas, mais ne constitue souvent pas une stratégie de protection complète.

Vous voulez que votre protection des données fonctionne de la même manière que votre infrastructure HCI.

Pour ce faire, vous avez besoin

• d'une protection des données qui élimine les silos
• simplifie les stratégies de protection
• comprend les applications sans impact
• et est entièrement intégrée dans la solution globale

Parmi les erreurs les plus courantes que nous avons observées dans l'infrastructure de stockage de données de nos clients autour de la protection des données pour HCI, on peut citer les suivantes :

1. Traiter le HCI comme une infrastructure traditionnelle - ignorer l'intelligence et ne pas tirer parti des snapshots, clones, réplications, déduplications et compressions extrêmement efficaces déjà disponibles
2. Agir comme si les machines virtuelles étaient des boîtes noires - ne pas comprendre les applications exécutées dans les machines virtuelles, ou ne pas aborder la question de la "VM stun" ou l'arrêt de la VM pour un instantané
3. Reporter la complexité héritée - lors de la consolidation des ressources à l'aide de l'IHM, l'utilisation d'une protection des données héritée et complexe ne permet pas à l'IHM de s'adapter à la complexité de la machine virtuelle, complexes ne permet pas au déploiement HCI d'atteindre son plein potentiel

Ce ne sont là que quelques exemples d'erreurs courantes en matière de protection des données HCI que nous explorerons ensemble, alors restez à l'écoute pour les prochains articles sur ce sujet. Mais dans l'environnement changeant d'aujourd'hui, vous devez être prêt à relever plusieurs nouveaux défis pour une stratégie de protection des données efficace.

Nouveaux défis de conformité des données

Alors, qu'est-ce que tout cela signifie ? Les règles changent - et continueront d'évoluer au fur et à mesure de la publication de réglementations à grande échelle en matière de sécurité de l'information, comme le GDPR. Cela signifie que vous avez besoin d'une stratégie de protection des données qui soit simple, efficace et qui vous permette d'adopter une approche flexible en cas de besoin pour revoir complètement votre approche, sans avoir à faire des investissements surprises.

L'évolution de la conformité des données

Avec le GDPR, nous voyons des règles supplémentaires mises en place par l'Union européenne, mais il est clair que le rôle de la conformité va continuer à croître à l'échelle mondiale. Il est donc logique d'envisager une approche qui permette une adoption globale de la protection des ensembles de données.

Par exemple, le GDPR limite la collecte de données à ce qui est nécessaire à une fin particulière. La protection de la conservation des données se concentre ainsi sur la conservation et l'utilisation de ce qui est nécessaire, rien de plus. Il s'agit d'un changement fondamental dans la manière dont les entreprises gèrent traditionnellement les données. Lors de la "réduction" du niveau de protection des données, les entreprises seront tenues de revoir leurs pratiques de collecte de données et de supprimer les données qui ne s'appliquent pas. Voici d'autres facteurs à prendre en compte lors de la création et du déploiement de votre stratégie moderne de protection des données afin de vous aligner au mieux sur les exigences émergentes:

1. Droits à l'information - Comme nous l'avons appris des récents défis posés par Facebook, les utilisateurs ont adopté ce recalibrage des relations sociales sans penser à qui ou à ce qui se cachait derrière elles. Un article récent, Zuckerberg, Facing Facebook's Worst Crisis Yet, Pledges Better Privacy, a reconnu que des applications tierces ont obtenu l'accès à de "grandes quantités d'informations personnelles" du réseau social.
2. Gouvernance des données - Comprendre de manière proactive quelles données sont collectées et pourquoi, qui y aura accès, et appliquer de manière proactive les mesures de sécurité appropriées pour protéger l'accès aux ensembles de données est essentiel pour la protection des données.
3. Souveraineté des données - La protection des données au-delà des frontières organisationnelles est une tâche ardue. Les organisations internationales doivent se conformer à des exigences réglementaires et de protection de la vie privée qui varient d'un pays à l'autre. Le volume, la variété et la complexité des données obligent les organisations à gérer la protection des données de différentes manières.
4. Adoption fédérale américaine - Dans l'article "Nutanix Sees 74 Percent AHV Hypervisor Adoption By U.S. Federal Government Customers en 2017", et également soutenu par un article récent, "Inflection Point in U.S. Federal Government Cloud Adoption" de Gartner, la croissance de l'utilisation d'une protection des données conçue à cet effet s'aligne et valide la recherche de Nutanix, montrant que la majorité des CIOs du gouvernement fédéral sont prêts à faire une plus grande poussée vers le nuage commercial. Cette adoption rapide du cloud et de Nutanix dans le secteur public, combinée à des réglementations mondiales en constante évolution, nécessitera de nouvelles solutions capables de relever ces défis de conformité.

Visez la simplicité dans la protection des données

Alors que la technologie continue son évolution sans fin, il en va de même pour les règles et les réglementations relatives à la conformité des données. Relever ce défi chaque jour, chaque mois, chaque trimestre, chaque année deviendra une procédure opérationnelle standard. L'époque où l'on utilisait des méthodes complexes et compliquées pour gérer les données est révolue.

C'est pourquoi nous avons conçu HYCU pour Nutanix de la façon dont nous l'avons fait.

Si vous cherchez à renforcer votre protection de données existante pour descendre au niveau de l'application sur vos machines virtuelles fonctionnant sur Nutanix Acropolis (AHV) ou VMware ESX, vous l'avez trouvé avec HYCU pour Nutanix. Il vous permet d'augmenter facilement votre protection des données de base avec la technologie Application-Awareness complète pour voir à travers les machines virtuelles fonctionnant sur les hyperviseurs Nutanix Acropolis (AHV) ou VMware ESX pour détecter les applications.

Virtual Machines View

Nous vous permettons de tirer parti des snapshots intelligents de Nutanix pour une récupération rapide et des nœuds de stockage denses pour stocker les sauvegardes. Laissez vos employés utiliser les hyperviseurs que vous avez et les compétences qu'ils connaissent pour gérer une protection robuste des données. Vous verrez vos dépenses d'investissement et d'exploitation diminuer et votre retour sur investissement monter en flèche. Et nous parlons d'économies significatives, comme l'a fait remarquer l'un de nos récents clients.

Partagez votre stratégie de protection des données

Votre système fonctionne-t-il sur Nutanix ? Si oui, êtes-vous d'accord ? Que faites-vous actuellement pour maintenir une protection robuste des données ? Si vous êtes comme de nombreux responsables informatiques, vous avez un soupçon tenace que les données résidant dans votre HCI ne sont pas aussi protégées qu'elles devraient l'être. Contactez-moi pour discuter de la façon dont les défis actuels de la protection des données peuvent être abordés et surmontés avec une approche ciblée et conçue pour sécuriser vos informations.

En savoir plus

Consultez comment protéger Nutanix avec la protection des données HYCU webinar pour voir comment cela fonctionne.