Starnberg, 17. März 2011 - Vorschläge zur kosteneffizienten Umsetzung von Tape-Encryption im Unternehmen...
Zum Hintergrund: Beim Datenmanagement müssen Unternehmen inzwischen eine Reihe unterschiedlichster Anforderungen berücksichtigen (die oft noch für vorrangig miteinander konkurrieren...) und die sich aus strenger werdenden gesetzlichen- und branchenspezifischen Vorgaben zusammensetzen.
Viele IT-Organisationen lagern hierzu routinemäßig Backup-Bänder außerhalb des Betriebsgeländes, um spezifischen betriebliche Anforderungen bzw. Business Continuity-Zielen zu entsprechen. Allerdings können Backup-Bänder während des Transports verloren gehen, und Remote-Lagerstätten bieten nicht immer eine ausreichende Sicherheit.
Backup- und Archivierungs-Lösungen sind in der Regel dazu konzipiert, betriebswichtige Daten zu sichern, aber nicht um sie auch immer 100%ig gegen unbefugten Zugriff zu schützen. Problem: Zur Erfüllung gesetzlicher Auflagen und Business-Best Practices sind Unternehmen heute gezwungen, ihre wichtigen Daten für einen immer längeren Zeitraum vorzuhalten; damit steigt aber auch das Missbrauchsrisiko erheblich an. Zahlreiche Länder haben ihre Gesetzgebung zur Offenlegungspflicht bei Verstößen gegen die Datensicherheit in diesem Zusammenhang bereits verschärft.
Die Datenverschlüsselung (Encrytion) als integraler Bestandteil der Backup-Prozess – Routinen in der IT kann sicherstellen, daß ein unberechtigter Zugriff auf die Sicherungsdaten nicht mehr möglich bzw. deutlich erschwert wird. Ein solider Prozess zur Verschlüsselungsverwaltung ist damit gerade im Zusammenhang mit Compliance-Regeln ein wichtiger Planungsaspekt für Rechenzentren und Unternehmen.
Das nachfolgende Whitepaper (engl.) der Firma Quantum liefert hierzu einige Best-Practises und Vorschläge für eine erfolgreiche Umsetzung von Tape-Encryption-Strategien im Unternehmen.
Hier können Sie das Dokument als PDF herunterladen...