Rationalisierung der SOX-Konformität durch Datenmanagement

Dieses Dokument sollte in Verbindung mit den technischen Whitepapers für Panzura CloudFS und Data Servicesgelesen werden, um ein vollständiges Verständnis ihrer Fähigkeiten zu erhalten.

Die Notwendigkeit der Datenkonsolidierung

Das A und O für die Verwaltung und den Schutz von Daten ist es, genau zu wissen, wo sich diese Daten befinden. Für Unternehmen, die lokalisierte Datenspeicher an mehreren Standorten betreiben, ist das einfache Auffinden aller Kopien relevanter Daten komplex und zeitaufwändig. Mehrere ähnliche - wenn nicht sogar identische - Kopien von Dateien befinden sich in Datensilos innerhalb des Unternehmens. Durch herkömmliche Backup-Prozesse und Offsite-Replikation zur Redundanz werden exponentiell mehr Kopien erstellt.

Bei diesem herkömmlichen Ansatz zur Datensicherung wird an jedem Standort eine weitere Kopie erstellt, die gemäß den Datenaufbewahrungsrichtlinien des Unternehmens aufbewahrt wird. Das Ergebnis sind mehrere Kopien einzelner Dateien innerhalb des Unternehmens. Dies erschwert es ungemein, Daten zu identifizieren, bereitzustellen, den Zugriff darauf zu sichern oder die Einhaltung von Vorschriften nachzuweisen.

CloudFS konsolidiert Daten in einer einzigen, maßgeblichen Datenquelle, die dedupliziert, komprimiert und verschlüsselt ist und in einem öffentlichen oder privaten Cloud-Objektspeicher der Wahl des Unternehmens gespeichert wird. Metadaten-Dateizeiger zeichnen auf, aus welchen Datenblöcken eine Datei zu einem bestimmten Zeitpunkt besteht. Dies vereinfacht die Datenverwaltung, minimiert den Speicherplatzbedarf und gewährleistet die Datenintegrität für das Unternehmen, indem redundante Daten entfernt werden.

CloudFS ermöglicht dann autorisierten Benutzern einen sicheren, leistungsfähigen Zugriff auf diesen maßgeblichen Datensatz, und zwar von jedem beliebigen Standort im Netzwerk des Unternehmens.

Datenzugang und Authentifizierung

CloudFS lässt sich in bestehende Microsoft Active Directory-Dienste integrieren, so dass nur autorisierte Benutzer auf das Dateisystem zugreifen können, je nach den ihnen gewährten Datei- und Verzeichnisberechtigungen.

Datenverschlüsselung und Datenschutz

Zum Schutz vor Datenverletzungen wird die militärische AES-256-CBC-Verschlüsselung verwendet, um die am Edge und in der Cloud gespeicherten Daten zu verschlüsseln. Die Transport Layer Security (TLS/SSL) Verschlüsselungstechnologie überträgt Daten sicher über das Netzwerk zwischen lokalen Knoten und der Cloud. Panzura CloudFS verwendet die folgenden standardbasierten Verschlüsselungen:

• AES-256-CBC Datenverschlüsselungstechnologie
• RSA-Zertifikate zur Datenverschlüsselung
• X.509-Zertifikate für HTTPS/TLS/SSL-Authentifizierung

Verschlüsselungszertifikate und -Schlüssel

Panzura unterstützt KMIP-Server (Key Management Interoperability Protocol) zur Verwaltung von Verschlüsselungszertifikaten. Dieser Ansatz ermöglicht es Unternehmen, Verschlüsselungszertifikate zu erstellen, die ihren spezifischen Sicherheitsrichtlinien entsprechen. Die Verschlüsselungsschlüssel werden von der Organisation verwaltet. Sie werden niemals in der Cloud gespeichert, so dass Cloud-Anbieter die Daten in CloudFS nicht lesen können.

Prüfbarkeit der Daten und Aufbewahrung von Aufzeichnungen

CloudFS protokolliert jede einzelne Aktion, die an jeder Datei innerhalb des Dateisystems vorgenommen wird.

Diese Protokolle können in Verbindung mit der eigenen Data-Intelligence-Schicht von Panzura, Panzura Data Services , sowie mit Data-Intelligence-Optionen von Drittanbietern wie Varonis oder Splunk verwendet werden, um unbefugte Benutzerzugriffe oder Datenbewegungen zu verfolgen und zu melden.

Ebenso wichtig für die Einhaltung der SOX-Vorschriften ist die Erfassung von Dateiaktionen wie Erstellen, Schreiben und Entfernen sowie das Setzen oder Entfernen von Datei- und Verzeichnisberechtigungen.

Mit Data Services kann ein Unternehmen beispielsweise schnell und einfach alle Aktionen an Dateien in den entsprechenden Verzeichnissen nachweisen, zusammen mit dem Zeitstempel und dem verantwortlichen Benutzer.

Datenschutz und Langlebigkeit

Um sicherzustellen, dass Unternehmen die Vorschriften einhalten, indem sie Finanzdaten vorschriftsmäßig aufbewahren und sie geschützt und verfügbar halten, verteidigt CloudFS Daten gegen Bedrohungen und schützt sie vor Schäden.

Zur frühzeitigen Erkennung und Abwehr von Bedrohungen ist CloudFS mit Varonis sowie mit unterstützten ICAP-Antiviren- und Malware-Scan-Anbietern integriert.

Darüber hinaus schützt CloudFS vor Datenverlust, -beschädigung oder -zerstörung, indem es die Daten in unveränderlicher Form speichert (Write Once, Read Many) und sie mit schreibgeschützten Snapshots weiter schützt. Mit CloudFS können Daten, sobald sie sich im Objektspeicher befinden, nicht mehr geändert, überschrieben oder in irgendeiner Weise beschädigt werden.

Datei-Änderungen werden als neue Datenblöcke geschrieben, die keine Auswirkungen auf bestehende Daten haben. Wenn neue Daten gespeichert werden, aktualisiert CloudFS die Dateizeiger, um aufzuzeichnen, aus welchen Datenblöcken eine Datei zu einem bestimmten Zeitpunkt besteht.

PanzuraDie leichtgewichtigen, schreibgeschützten Snapshots bieten dann eine granulare, zeitpunktbezogene Möglichkeit zur Wiederherstellung beliebiger Daten, indem sie aus dem jeweiligen Snapshot wiederhergestellt werden. Einzelne Dateien, Ordner oder sogar das gesamte Dateisystem können auf diese Weise wiederhergestellt werden.

Schutz vor Ransomware

Da sowohl die Snapshots als auch die Daten selbst unveränderlich sind, werden Dateien in CloudFS durch Ransomware-Angriffe nicht beschädigt. Stattdessen werden Angriffe abgewehrt, indem schnell auf frühere Datenblöcke zurückgegriffen wird, um nicht infizierte Dateien wiederherzustellen.