Rationaliser la conformité SOX grâce à la gestion des données

Ce document doit être lu conjointement avec les livres blancs techniques de Panzura CloudFS et de Data Servicespour une compréhension complète de leurs capacités.

La nécessité de consolider les données

Pour qu'une organisation puisse gérer et protéger ses données, il est essentiel de savoir exactement où elles se trouvent. Pour les organisations qui stockent des données localisées sur plusieurs sites, le simple fait de trouver toutes les copies des données pertinentes est complexe et prend beaucoup de temps. De multiples copies de fichiers similaires, voire identiques, sont stockées dans des silos de données au sein de l'organisation. Des copies de plus en plus nombreuses sont réalisées à l'aide des processus de sauvegarde traditionnels, auxquels s'ajoute la réplication hors site pour la redondance.

Cette approche traditionnelle de la sauvegarde, à chaque emplacement, fait encore une autre copie, qui est conservée conformément à la politique de conservation des données de l'organisation. Il en résulte de multiples copies de fichiers individuels dans l'ensemble de l'organisation. Cette situation complique considérablement toute exigence d'identification, de fourniture, d'accès sécurisé ou de preuve de conformité pour tout élément de données.

CloudFS consolide les données dans une source de données unique faisant autorité, qui est dédupliquée, compressée et cryptée, et stockée à l'aide du stockage d'objets dans le nuage public ou privé choisi par l'organisation. Les pointeurs de métadonnées enregistrent les blocs de données qui composent un fichier à un moment donné. Cela simplifie la gestion des données, minimise l'empreinte de stockage et garantit l'intégrité des données pour l'organisation en supprimant les données redondantes.

CloudFS permet ensuite aux utilisateurs autorisés d'accéder de manière sécurisée et performante à cet ensemble de données faisant autorité, à partir de n'importe quel endroit du réseau de l'entreprise.

Accès aux données et authentification

CloudFS s'intègre aux services Microsoft Active Directory existants pour permettre aux seuls utilisateurs autorisés d'accéder au système de fichiers, en fonction des droits d'accès aux fichiers et aux répertoires qui leur ont été accordés.

Chiffrement des données et protection de la vie privée

Pour se prémunir contre les violations de données, le cryptage AES-256-CBC de qualité militaire est utilisé pour crypter les données stockées à la périphérie et dans le nuage. La technologie de cryptage TLS/SSL (Transport layer security) transmet en toute sécurité les données sur le réseau entre les nœuds locaux et le nuage. Panzura CloudFS utilise les normes de cryptage suivantes :

• Technologie de cryptage des données AES-256-CBC
• Certificats de cryptage de données RSA
• Certificats X.509 pour l'authentification HTTPS/TLS/SSL

Certificats et clés de chiffrement

Panzura prend en charge les serveurs KMIP (Key Management Interoperability Protocol) pour la gestion des certificats de cryptage. Cette approche permet aux organisations de créer des certificats de chiffrement conformes à leurs politiques de sécurité spécifiques. Les clés de chiffrement sont gérées par l'organisation. Elles ne sont jamais stockées dans le nuage, ce qui empêche les fournisseurs de nuages de lire les données dans CloudFS.

Auditabilité des données et archivage

CloudFS enregistre chaque action effectuée sur chaque fichier du système de fichiers.

Ces journaux peuvent être utilisés en conjonction avec la couche d'intelligence des données de Panzura, Panzura Data Services , ainsi qu'avec des options d'intelligence des données tierces telles que Varonis ou Splunk pour suivre et alerter en cas d'accès non autorisé d'un utilisateur ou de mouvement de données.

Tout aussi important pour la conformité SOX, les actions sur les fichiers telles que la création, l'écriture et la suppression sont capturées, de même que la définition ou la suppression des autorisations sur les fichiers et les répertoires.

En utilisant Data Services par exemple, une organisation peut rapidement et facilement démontrer toutes les actions effectuées sur les fichiers dans les répertoires pertinents, avec l'horodatage et l'utilisateur responsable.

Protection des données et durabilité

Pour s'assurer que les organisations restent conformes en conservant les données financières comme prescrit, en les protégeant et en les rendant disponibles, CloudFS défend les données contre les menaces et les protège contre les dommages.

Pour la détection précoce des menaces et la défense, CloudFS s'intègre à Varonis ainsi qu'aux fournisseurs d'antivirus et de logiciels malveillants ICAP pris en charge.

En outre, CloudFS protège contre toute perte, détérioration ou destruction de données en les stockant sous une forme immuable (Write Once, Read Many) et en les protégeant davantage grâce à des instantanés en lecture seule. Avec CloudFS, une fois que les données se trouvent dans le magasin d'objets, elles ne peuvent plus être modifiées, écrasées ou endommagées de quelque manière que ce soit.

Les modifications apportées aux fichiers sont écrites sous la forme de nouveaux blocs de données, qui n'ont aucun effet sur les données existantes. Lorsque de nouvelles données sont enregistrées, CloudFS met à jour les pointeurs de fichier pour enregistrer les blocs de données qui composent un fichier à un moment donné.

PanzuraLes instantanés légers en lecture seule permettent ensuite de récupérer n'importe quelle donnée de façon granulaire et ponctuelle, en la restaurant à partir de l'instantané en question. Des fichiers individuels, des dossiers ou même l'ensemble du système de fichiers peuvent être restaurés de cette manière.

Protection contre les ransomwares

Les snapshots et les données étant immuables, les attaques de ransomware n'endommagent pas les fichiers dans CloudFS. Au lieu de cela, les attaques sont éliminées en revenant rapidement aux blocs de données précédents pour reconstituer les fichiers non infectés.