Agilizar el cumplimiento de la SOX con la gestión de datos

Este documento debe leerse junto con los informes técnicos de Panzura CloudFS y Data Servicespara una comprensión completa de sus capacidades.

Necesidad de consolidar los datos

Para que una organización pueda gestionar y proteger sus datos es fundamental saber exactamente dónde residen. Para las organizaciones que operan con almacenamiento de datos localizado en múltiples ubicaciones, simplemente encontrar todas las copias de los datos relevantes es complejo y lleva mucho tiempo. Múltiples copias similares -si no idénticas- de archivos se encuentran en silos de datos en toda la organización. Se realizan un número exponencialmente mayor de copias mediante los procesos tradicionales de copia de seguridad, además de la replicación externa para la redundancia.

Este enfoque heredado de la copia de seguridad, en cada ubicación, hace otra copia, que se conserva según la política de retención de datos de la organización. El resultado son múltiples copias de archivos individuales en toda la organización. Esto complica enormemente cualquier requisito de identificación, suministro, acceso seguro o prueba de conformidad de cualquier dato.

CloudFS consolida los datos en una única fuente de datos autorizada que se desduplica, comprime y cifra, y se almacena utilizando el almacenamiento de objetos en nube pública o privada que elija la organización. Los punteros de archivos de metadatos registran qué bloques de datos componen un archivo en un momento dado. Esto simplifica la gestión de datos, minimiza la huella de almacenamiento y garantiza la integridad de los datos para la organización mediante la eliminación de datos redundantes.

CloudFS permite a los usuarios autorizados acceder de forma segura y eficaz a este conjunto de datos fidedignos desde cualquier punto de la red de la organización.

Acceso a los datos y autenticación

CloudFS se integra con los servicios existentes de Microsoft Active Directory para permitir que sólo los usuarios autorizados accedan al sistema de archivos, según los permisos de archivo y directorio que se les hayan concedido.

Cifrado de datos y privacidad

Para evitar filtraciones de datos, se utiliza el cifrado de grado militar AES-256-CBC para cifrar los datos almacenados en el perímetro y en la nube. La tecnología de cifrado de seguridad de la capa de transporte (TLS/SSL) transmite los datos de forma segura a través de la red entre los nodos locales y la nube. Panzura CloudFS utiliza el siguiente cifrado basado en estándares:

• Tecnología de cifrado de datos AES-256-CBC
• Certificados RSA de cifrado de datos
• Certificados X.509 para autenticación HTTPS/TLS/SSL

Certificados y claves de cifrado

Panzura admite servidores del Protocolo de Interoperabilidad de Gestión de Claves (KMIP) para gestionar certificados de cifrado. Este enfoque permite a las organizaciones crear certificados de cifrado que se ajusten a sus políticas de seguridad específicas. Las claves de cifrado son gestionadas por la organización. Nunca se almacenan en la nube, por lo que los proveedores de la nube no pueden leer los datos en CloudFS.

Auditoría y registro de datos

CloudFS registra todas y cada una de las acciones realizadas en cada archivo dentro del sistema de archivos.

Estos registros pueden utilizarse junto con la capa de inteligencia de datos propia de Panzura, Panzura Data Services , así como con opciones de inteligencia de datos de terceros, como Varonis o Splunk, para rastrear y alertar sobre accesos de usuarios no autorizados o movimientos de datos.

Igualmente importante para el cumplimiento de SOX, se capturan acciones de archivo como crear, escribir y eliminar, así como establecer o eliminar permisos de archivo y directorio.

Utilizando Data Services , por ejemplo, una organización puede demostrar rápida y fácilmente todas las acciones realizadas en archivos dentro de los directorios pertinentes, junto con la marca de tiempo y el usuario responsable.

Protección de datos y durabilidad

Para garantizar que las organizaciones cumplen la normativa conservando los datos financieros según lo establecido, manteniéndolos protegidos y disponibles, CloudFS defiende los datos frente a las amenazas y los protege de los daños.

Para la detección temprana de amenazas y defensa, CloudFS se integra con Varonis, así como con los proveedores de antivirus y escaneado de malware ICAP compatibles.

Además, CloudFS protege contra cualquier pérdida, daño o destrucción de datos almacenándolos de forma inmutable (Write Once, Read Many) y protegiéndolos aún más con instantáneas de sólo lectura. Con CloudFS, una vez que los datos están en el almacén de objetos, no se pueden cambiar, sobrescribir ni dañar de ninguna manera.

Los cambios en los archivos se escriben como nuevos bloques de datos, que no afectan a los datos existentes. A medida que se guardan nuevos datos, CloudFS actualiza los punteros de los archivos para registrar qué bloques de datos componen un archivo en un momento dado.

PanzuraLas instantáneas ligeras y de sólo lectura proporcionan una capacidad granular y puntual para recuperar cualquier dato, restaurando a partir de la instantánea correspondiente. De este modo, se pueden restaurar archivos individuales, carpetas o incluso todo el sistema de archivos.

Protección contra el ransomware

Dado que tanto las instantáneas como los propios datos son inmutables, los ataques de ransomware no dañan los archivos en CloudFS. En su lugar, los ataques se evitan volviendo rápidamente a los bloques de datos anteriores para crear archivos no infectados.