Bedrijven richten zich bij het beschermen van hun data nog te vaak op externe dreigingen alleen. Ze laten daartoe firewalls installeren, netwerkpoorten afsluiten, inkomende e-mails op virussen controleren alvorens deze door te laten, en netwerken en directory-services configureren om personen onrechtmatige netwerktoegang te ontzeggen. Die inspanningen zijn zonder meer nodig om gevoelige informatie te beschermen. Nu echter wet- en regelgeving en ook steeds meer bedrijfsprocessen langdurige dataopslag noodzakelijk maken, soms zelfs tientallen jaren, wordt het tijd om onze kijk op opslagbeveiliging grondig te herzien.
De it-organisatie dient ervoor te zorgen dat straks, als we jaren verder zijn, alleen bevoegde personen toegang tot bepaalde data kunnen krijgen. Daarom is het belangrijk dat deze data op een fijnmazige, duurzame wijze worden beveiligd en geïntegreerd worden in de algehele directory-toegang. Dit is alleen te realiseren als backup- en archiveringsoplossingen de gegevenstoegang fijnmazig kunnen regelen op basis van heldere beleidslijnen.
Beleidslijnen zijn noodzakelijk omdat data mobiel zijn en niet statisch. Tijdens de levenscyclus bewegen data zich van online via nearline naar offline gegevensdragers. Daarbij kan het gaan om verschillende merken gegevensdragers en de data kunnen ook nog eens op verschillende soorten schijven, tapes en optische media worden vastgelegd. Sommige van die media zijn te lezen en te beschrijven, andere alleen te lezen. Kortom: toegangsbevoegdheden kunnen beter worden geregeld als deze gekoppeld worden aan de data zelf in plaats van aan de hardware.
Wanneer data zich door de opslaginfrastructuur verplaatsen, bewegen toegang en bevoegdheden met de data mee als een soort metadata. Deze benadering geeft it-bedrijven flexibiliteit in het aanpassen van de performance, kosten en aard van de hardware. Zo kan altijd de meest kosteneffectieve keuze gemaakt worden.
Willem Boelman, Product Marketing CommVault EMEA
