Daten-Governance-Trends und Best Practices für Speicherumgebungen

Inhalte und Produktempfehlungen des Enterprise Storage Forums sind redaktionell unabhängig. Wir verdienen möglicherweise Geld, wenn Sie auf Links zu unseren Partnern klicken. Erfahren Sie mehr.

Bei der Datenverwaltung geht es vor allem um die Festlegung und Durchsetzung interner Standards. Diese Standards oder Datenrichtlinien beziehen sich direkt auf die Methoden, mit denen die Organisation Daten sammelt, speichert, verarbeitet und entsorgt, wenn sie das Ende ihres Lebenszyklus erreichen. Datenschutz und Compliance sind zwar wichtige Treiber der Data-Governance-Bemühungen, haben aber auch einen wirtschaftlichen Aspekt: ​​Die Speicherung kalter Daten auf teurer, leistungsstarker Hardware macht finanziell keinen Sinn. Es gibt auch einen Sicherheitsaspekt bei der Datenverwaltung, da bei unsicheren Daten das Risiko besteht, kompromittiert, beschädigt, gestohlen oder durchgesickert zu werden. Die Datenverwaltung hat die Pflicht sicherzustellen, dass dies nicht geschieht.

In diesem Artikel werden einige wichtige Data-Governance-Trends und Best Practices für Speicherumgebungen beleuchtet.

Beim Festlegen von Standards und Richtlinien für Speicherumgebungen ist die klare Definition der Richtlinien der erste Schritt. Aber der ebenso wichtige zweite Schritt besteht darin, sie allen, deren Arbeit sie betreffen, gründlich und wiederholt mitzuteilen. Bestehende Richtlinien sind bedeutungslos, wenn sie nicht befolgt werden, und sie können nicht befolgt werden, wenn die Menschen sich ihrer nicht bewusst sind. Integrieren Sie sie in Onboarding-Verfahren, Leistungsbeurteilungen und wiederkehrende Maßnahmen, um sicherzustellen, dass sie ein integraler Bestandteil der Unternehmenskultur werden.

Sie sind auch bedeutungslos, wenn sie stagnieren. Datenrichtlinien sollten dynamisch sein und lebendige Dokumente sein, die aktualisiert werden, um sich ändernden Bedingungen, Bedrohungen und Herausforderungen Rechnung zu tragen. Machen Sie laufende Überprüfungen und Aktualisierungen zu einem Teil der Richtlinien, um sicherzustellen, dass sie aktuell und relevant bleiben.

„Datenrichtlinien sind lebendige Richtlinien, die sich an Veränderungen in der Art und Menge der Daten sowie an die Bedrohungen und Herausforderungen im Hinblick auf deren Sicherheit anpassen müssen“, sagte Cassius Rhue, Vizepräsident für Kundenerfahrung bei SIOS Technology. „Durch die Definition und kontinuierliche Anpassung der Richtlinien bleibt Ihr Team auf dem Laufenden und Ihre Richtlinien werden nicht zu Kontrollkästchen.“

Wer nach einer Datenverwaltungsplattform sucht, die Unternehmen bei der Implementierung und Aufrechterhaltung starker Data-Governance-Praktiken unterstützt, dem sei empfohlen, Objektspeicher als Medium in Betracht zu ziehen, das die Governance vereinfacht, indem es eine zentralisierte und einheitliche Lösung für Datenverwaltungsaktivitäten bereitstellt. Objektspeicher können Unternehmen dabei helfen, konsistente Data-Governance-Richtlinien umzusetzen, Datenstandards durchzusetzen, die Datenqualität sicherzustellen, geeignete Zugriffskontrollen einzurichten und eine umfassende Datenherkunft aufrechtzuerhalten. Dies wiederum kann eine bessere Datenintegrität, Compliance und Verwaltung während des gesamten Datenlebenszyklus fördern.

„Objektspeichertechnologie eignet sich gut für die Datenverwaltung“, sagte Robert Murphy, Vizepräsident für Marketing bei Arcitecta. „Die inhärenten Metadatenfunktionen des Objektspeichers entsprechen den Anforderungen der Datenverwaltung und ermöglichen eine effiziente Kategorisierung, Klassifizierung und Durchsuchbarkeit von Daten sowie die Möglichkeit, große Mengen unstrukturierter Daten dauerhaft zu speichern.“

Erfahren Sie mehr über Objektspeicher.

Viele Organisationen, die Richtlinien und Leitfäden für strukturierte Daten entwickelt haben, haben weiterhin Schwierigkeiten, dasselbe auch für unstrukturierte Daten zu tun. Da unstrukturierte Daten – zum Beispiel Benutzerdokumente, Video, Audio, medizinische Bildgebung, Anwendungsdateien, Gerätedaten des Internets der Dinge (IoT) und Protokolldateien – nicht in eine Datenbank passen, können sie bei laufenden Datenverwaltungsbemühungen leichter übersehen werden.

Unternehmen benötigen ein ganzheitliches Verständnis der Arten und Mengen der Daten, die sie sammeln und speichern, um Richtlinien zu deren Verwaltung effektiv umsetzen zu können.

Der einfachste Weg, ein Data-Governance-Framework für unstrukturierte Daten zu entwickeln, besteht laut Krishna Subramanian, Mitbegründer, COO und Präsident des Datenmanagement-Lösungsanbieters Komprise, darin, mithilfe von Analysen zu verstehen, was Sie haben.

„Erfahren Sie, wie viele unstrukturierte Daten in Ihrem Unternehmen vorhanden sind und wo sie gespeichert sind, wer sie erstellt hat, wie sie wachsen, welche Nutzungsmuster sie haben und was sie Sie kosten“, sagte Subramanian.

Schauen Sie sich dann an, welche Daten veraltet sind und welche gelöscht, gestaffelt, archiviert und genauer verwaltet werden können. Fügen Sie parallel dazu Automatisierung zu Datenverwaltungsprozessen hinzu, um Aufgaben effizient zu verwalten und einen Prüfpfad darüber bereitzustellen, welche Unternehmensdaten von Anwendungen erfasst wurden.

Je intelligenter die Datenschicht ist, desto mehr Wert können die Daten bieten. Durch wertvollere Daten wird die Rolle der Datenverwaltung innerhalb der Organisation gestärkt. Aktive Archivlösungen können als Rahmen für die Datenverwaltung dienen, indem sie eine intelligente Datenverwaltungssoftwareschicht einschließen, die Daten automatisch dort platziert, wo sie hingehören, und ihren Speicherort basierend auf Kosten, Leistung und Benutzerzugriffsanforderungen optimiert.

„Data Governance ist der Prozess der Verwaltung der Verfügbarkeit, Nutzbarkeit, Integrität und Sicherheit von Unternehmensdaten“, sagte Rich Gadomski, Leiter der Bandevangelisation bei FUJIFILM Recording Media USA und Co-Vorsitzender der Active Archive Alliance. „Durch die Nutzung von Metadaten und einem globalen Namensraum sind Daten zugänglich, durchsuchbar und sicher, wodurch die Konsistenz und Integrität der Daten zur Einhaltung gesetzlicher Vorschriften gewährleistet wird.“

Durch die Unterstützung aktiver Archive mit Speichertechnologien für optische Datenträger kann eine langfristige Datenerhaltung gewährleistet werden. Diese Technologien sind so konzipiert, dass sie Umweltfaktoren wie Temperatur, Luftfeuchtigkeit und magnetischen Störungen standhalten und so die Integrität und Langlebigkeit der archivierten Daten gewährleisten. Mit einer typischen Lebensdauer von Hunderten von Jahren oder mehr eignen sich optische Datenträger gut für Archivierungszwecke.

Darüber hinaus bedeutet ihre WORM-Fähigkeit (Write-Once-Read-Many), dass Daten, sobald sie auf eine optische Platte geschrieben wurden, dauerhaft sind und nicht geändert oder gelöscht werden können. Diese Unveränderlichkeit gewährleistet die Datenintegrität und ist für die Einhaltung gesetzlicher Anforderungen von entscheidender Bedeutung. Unternehmen können optische Datenträger verwenden, um Daten sicher und manipulationssicher zu speichern und so das Risiko eines unbefugten Zugriffs oder einer Datenmanipulation zu verringern. Optische Datenträger können bei Nichtgebrauch auch offline gespeichert werden.

„Dieser Offline-Speicher (Air-Gap) sorgt für eine physische Trennung vom Netzwerk und minimiert so das Risiko von unbefugtem Zugriff oder Cyber-Bedrohungen“, sagte Steve Santamaria, CEO von Folio Photonics. „Indem Unternehmen die archivierten Daten im Offline-Zustand halten, erhöhen sie die Datensicherheit und schützen sie vor potenziellen Verstößen.“

Datensouveränität ist angesichts der Verabschiedung von Datenschutzgesetzen wie der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und anderen in Ländern wie Kalifornien und Neuseeland wichtiger denn je geworden. Solche Gesetze schreiben vor, dass Daten innerhalb eines Landes, Staates oder einer Region bleiben müssen, mit dem Ziel, die Privatsphäre der Daten von Einzelpersonen zu gewährleisten.

Die Herausforderung dieser Regeln besteht darin, dass Cloud-Speicher im Allgemeinen keine Grenzen kennt – er kann überall gespeichert werden, und das ist oft auch der Fall. Darüber hinaus zentralisieren große Unternehmen häufig einen Teil ihrer Datenerfassungsbemühungen und verstoßen damit gegen lokale Souveränitätsgesetze. Hochsensible Daten können in bestimmten Regionen möglicherweise besser in einem Rechenzentrum gespeichert werden, als in die Cloud weitergeleitet zu werden, wo der genaue Speicherort dieser Daten möglicherweise nur schwer nachzuverfolgen ist.

Bemühungen zur Datenverwaltung sollten Überlegungen zur Einhaltung aller relevanten Vorschriften umfassen.

Erfahren Sie mehr über die wesentlichen Elemente der Compliance-Vorschriften zur Datenspeicherung.

Trotz der Herausforderungen, die solche Vorschriften für die Cloud-Speicherung mit sich bringen, wird die Cloud nicht verschwinden. Da sich Datenschutzvorschriften durchsetzen, reagieren Hyperscaler und andere Cloud-Anbieter mit dem Aufbau lokaler Rechenzentren, um Regionen zu bedienen und die Datensouveränität besser zu gewährleisten.

Unternehmen sollten ihre Cloud-Anbieter befragen, um sicherzustellen, dass die Richtlinien eingehalten werden – und dass sie überprüft werden können. Die Verantwortung für die Datenverwaltung liegt letztendlich beim Unternehmen und nicht beim Cloud-Anbieter. Durch die Einbeziehung von Richtlinien für diese Art von Gesprächen in die Data-Governance-Bemühungen wird sichergestellt, dass alle Anforderungen erfüllt werden.

Wenn die Cloud den Datenschutz und die Datensouveränität nicht gewährleisten kann, sollten Sie die Rückführung von Daten aus der Cloud zurück ins Rechenzentrum in Betracht ziehen. Auch wenn Cloud-Anbieter den Datenschutz und die Lokalisierung der Daten vollständig garantieren, könnten Sie zu dem Schluss kommen, dass das Risiko immer noch zu groß ist – die Speicherung der Daten in Ihrem eigenen Rechenzentrum ist die einzige Möglichkeit, die Einhaltung hundertprozentig sicherzustellen.

Es gibt Präzedenzfälle dafür, dass große Unternehmen wie Dropbox aus Gründen der Souveränität, Sicherheit oder Wirtschaftlichkeit alle ihre Daten aus Amazon Web Services (AWS) abgerufen und intern aufbewahrt haben. Doch eine Rückführung ist kein Kinderspiel. Es erfordert eine sorgfältige Planung, einschließlich einer Bestandsaufnahme der Daten, Apps und Workloads, die wahrscheinlich von der Migration betroffen sein werden.

Maßnahmen zur Datenverwaltung können Unternehmen dabei helfen, Richtlinien zur Überprüfung des Speicherorts von Daten und zum Zeitpunkt einer Rückführung festzulegen.

Erfahren Sie mehr über die Cloud-Rückführung.

Jahrzehntelang galt es als sinnvoll, möglichst viele Daten auf rotierenden Festplatten zu speichern. Ebenso versenden viele Unternehmen Daten ohne Prüfung in die Cloud, um Kosten oder internen IT-Aufwand zu sparen. Doch da die Frage der Nachhaltigkeit immer wichtiger wird, gibt es wachsende Bedenken darüber, wie viel Energie Rechenzentren und Organisationen verbrauchen, wie hoch ihr CO2-Fußabdruck ist und welche Anstrengungen sie unternehmen, um umweltfreundlichere Praktiken einzuführen.

Nachhaltigkeit kann nicht länger ignoriert werden. Anstatt die Festplatte zu drehen, können Rechenzentren ihren CO2-Fußabdruck erheblich verbessern, indem sie einen großen Teil ihrer Daten auf Band oder optische Datenträger übertragen.

„Optische Datenträger bieten eine Reihe von Nachhaltigkeitsvorteilen, darunter Energieeffizienz, Haltbarkeit, Recyclingfähigkeit und Platzoptimierung“, sagte Steve Santamaria, CEO von Folio Photonics. „Ihr energieeffizienter Betrieb reduziert den Stromverbrauch und senkt den CO2-Ausstoß. Mit ihrer langen Lebensdauer und Widerstandsfähigkeit gegenüber Umwelteinflüssen minimieren optische Datenträger den Elektroschrott und die Notwendigkeit eines häufigen Hardware-Austauschs.“

Die Berücksichtigung von Nachhaltigkeitsbedenken bei Data-Governance-Bemühungen kann nicht sicherstellen, dass Organisationen ihren Teil zur Ressourcenschonung beitragen und zur Dokumentation dieser Bemühungen beitragen.

Lesen Sie weiter: Leitfaden zur Compliance bei der Datenspeicherung in Unternehmen