将来を見据えたデータ保護戦略の策定方法

自分のデータのセキュリティについて心配していますか

心配すべきです。ご存知のように、データプライバシーとデータ保護はメディアで話題になっています。

これは明らかに、企業も個人も関係なく、誰にとっても最重要課題です。

振り返ってみると、従来のデータ保護は、大小を問わず、企業にとって信じられないほど複雑なものでした。どのデータをバックアップするのか、データはいつまで保存する必要があるのか、Data Protection Act 1998 (組織や企業が個人情報を処理する際のプライバシーの権利を保護する法律) や Data Protection Act 1998 (組織や企業が個人情報を処理する際のプライバシーの権利を保護する法律) に記載されている規則を遵守することなど、コンプライアンス上の問題がありました。「

情報公開法は、常に最前線で中心的な役割を担ってきました。

現在、一般データ保護規則 (GDPR) のような新しいイニシアチブについて考えるとき、組織はコンプライアンスを遵守する方法を模索しています。たとえば、GDPRでは、データ管理者であるプロフェッショナルサービス企業は、データ侵害に対して、世界全体の年間売上高の最大4%または2000万ユーロ（いずれか大きい方）の「効果的、比例的、かつ説得力のある」行政制裁金に直面することになります。IDC's 2018 Western European Partner Survey によると）悲しいことに、調査対象となったヨーロッパのチャネル・パートナーの半数近くが、GDPRとそれが自分たちのビジネスにとって何を意味するのかをまだ理解できていないと答えています。言い換えれば、あと1ヶ月経っても準備ができていないということです。あと1ヶ月なのに、多くの人が準拠していません。

Why GDPR Matters to All of Us

GDPR が自分のビジネスには関係ないと思いがちです。しかし実際には、どのレベルであれ、このグローバル経済に参加しているのであれば、GDPRはあなたのビジネスに影響を与えます。

言い換えれば、重要なビジネス情報のために、より強力でシンプルなデータ保護戦略に投資することは、当然のことなのです。

よくあるHCIデータ保護の間違い

悲しいことに、今日、まだGDPRについて考え始めたばかりの組織と同じように、ほとんどの組織は、3層アーキテクチャ時代のコンセプトに基づいてデータ保護インフラを設計し、従来のバックアップおよびリカバリソフトウェアの基盤上で実行しています。ハイパーコンバージドインフラストラクチャ（HCI）は、プライマリおよびセカンダリデータストレージシステムのデータ保護に影響を与える最も注目すべき技術の1つです。表面的には単純に見えます。HCIを購入し、データセンターに接続し、必要な仮想マシン（VM）をスピンアップします。さらにコンピュートやストレージが必要な場合は、もう1台追加するだけです。

データ保護は、HCI インフラストラクチャと同じように実行したいものです。

そのためには、

• サイロ化を解消する
• データ保護
•  
• 保護戦略の簡素化
• 影響のない方法でアプリケーションを理解する
• そして、全体的なソリューションに完全に統合されている

私たちが顧客のデータ ストレージ インフラストラクチャで観察した、HCI のデータ保護に関する最も一般的な間違いには、次のようなものがあります：

1. HCIを従来のインフラストラクチャのように扱う - インテリジェンスを無視し、すでに利用可能な非常に効率的なスナップショット、クローン、レプリケーション、重複排除、および圧縮を活用しない
2. 仮想マシンをブラックボックスのように扱う - 仮想マシンで実行されているアプリケーションを理解しない、または「VMスタン」またはスナップショットのための VM の静止
3. レガシーの複雑さを引き継ぐ - HCI を利用してリソースを統合する場合、レガシーを使用します、
4. レガシーの複雑さを引き継ぐ - HCI を利用してリソースを統合する場合、レガシーで複雑なデータ保護を使用すると、HCI 導入の潜在能力を最大限に発揮できません

これらは、HCI データ保護に関するよくある間違いのほんの一例に過ぎません。

変化する今日の環境では、効果的なデータ保護戦略のために、いくつかの新しい課題に対処する準備が必要です。

データ コンプライアンスの新たな課題

では、これはすべて何を意味するのでしょうか? ルールは変化しており、GDPRのような大規模な情報セキュリティ規制が発行されるにつれて、今後も進化し続けるでしょう。

データコンプライアンスの進化

GDPRにより、欧州連合から新たなルールが導入されましたが、コンプライアンスの役割は世界的に拡大し続けることは明らかです。

たとえば、GDPRでは、データ収集を特定の目的に必要なものだけに制限しています。

例えば、GDPRでは、データの収集を特定の目的に必要なものだけに制限しています。これにより、データ保持の保護は、必要なものを保持し使用することに集中し、それ以上のものはありません。 これは、従来の企業がデータを管理する方法の根本的な転換です。データ保護のレベルを「間引く」場合、企業はデータ収集の慣行を見直し、該当しないデータを削除することが求められます。

この種の規制はグローバルなビジネスラインに影響を与えるため、データ保護のベストプラクティスに組み込む必要があります。

以下は、新たな要件に最適な形で対応できるよう、最新のデータ保護戦略を策定および展開する際に考慮すべきその他の要因です。最近の記事、Zuckerberg, Facing Facebook's Worst Crisis Yet, Pledges Better Privacy は、サードパーティのアプリケーション がソーシャルネットワークから「大量の個人情報」にアクセスしたことを認めています。

• データガバナンス - どのようなデータがなぜ収集されるのか、誰がアクセスできるのかを積極的に理解し、データセットへのアクセスを保護するために適切なセキュリティ対策を積極的に適用することが、データ保護の鍵となります。
• データ主権 - 組織の境界を越えてデータを保護することは、困難な課題です。グローバル企業は、国によって異なる規制要件やプライバシー要件に準拠する必要に迫られています。
• 米国連邦政府による採用 - 記事「Nutanix Sees 74 Percent AHV Hypervisor Adoption By U.S. Federal Government Customers in the U.S.」では、次のように述べています。Nutanix Sealed 74% AHV Hypervisor Adoption By U.S. Federal Government Customers in 2017"、およびGartnerの最新記事"Inflection Point in U.S. Federal Government Cloud Adoption"でも裏付けられているように、専用に構築されたデータ保護を使用することの増加は、連邦政府のCIOの大半が商用クラウドへのさらなるプッシュを行う態勢を整えていることを示すNutanixの調査と一致し、妥当性を示しています。

データ保護におけるシンプルさを追求する

テクノロジーが終わりなき進化を続けるにつれ、データ コンプライアンスに関する規則や規制も進化しています。毎日、毎月、四半期ごと、毎年、この課題に対処することが、標準的な操作手順になります。

複雑な方法でデータを管理する時代は終わりました。だからこそ、私たちはHYCU for Nutanixをこのように設計したのです。

既存のデータ保護を強化して、Nutanix Acropolis (AHV) または VMware ESX 上で稼働している仮想マシンのアプリケーション レベルまで掘り下げたいとお考えなら、HYCU for Nutanix をご利用ください、HYCU for Nutanix をご利用ください。

Virtual Machines View

Nutanixのインテリジェントなスナップショットを活用して迅速なリカバリを実現し、ストレージ密度の高いノードをバックアップの保存に利用できます。従業員には、手持ちのハイパーバイザーと熟練したスキルを使用して、堅牢なデータ保護を管理させてください。そして、ROIの急上昇に伴い、CapExとOpExが減少するのをご覧ください。また、私たちの最近の顧客が共有しているように、私たちは大幅な節約について話しています。

データ保護戦略を共有する

あなたのシステムはNutanixで稼働していますか？もしそうなら、同意しますか？堅牢なデータ保護を維持するために、現在どのようなことを行っていますか？ 多くのITリーダーと同じように、HCIに存在するデータが保護されていないのではないかという疑念を抱いているのではないでしょうか。

Learn More

HYCU データ保護による Nutanix の保護方法 webinar をご覧ください。