Comment créer une stratégie de protection des données à l'épreuve du temps ?

Vous vous inquiétez de la sécurité de vos propres données ?

Vous devriez l'être. Comme vous le savez, la confidentialité et la protection des données sont des sujets brûlants dans les médias. Cela est dû en partie à des violations de données très médiatisées, au traitement négligent par Facebook des données personnelles de ses utilisateurs et à des initiatives à grande échelle telles que la législation sur le règlement général sur la protection des données (RGPD), qui entre en vigueur le 25 mai 2018 dans l'UE.

Il est clair qu'il s'agit d'une priorité pour tout le monde, les entreprises comme les particuliers.

Avec le recul, la protection traditionnelle des données était incroyablement complexe pour les entreprises, qu'elles soient petites ou grandes. Les préoccupations concernant les données à sauvegarder, la durée de conservation des données et les questions de conformité, y compris l'adhésion aux règles de la loi de 1998 sur la protection des données (qui protège le droit à la vie privée lorsque des organisations ou des entreprises traitent vos informations personnelles), de la loi de 1986 sur les services financiers et de la loi sur la liberté de l'information, ont toujours été au premier plan.

Maintenant que nous pensons à des initiatives plus récentes comme le Règlement général sur la protection des données (RGPD), les organisations cherchent des moyens de se mettre en conformité sous peine de lourdes amendes. Par exemple, avec le GDPR, les sociétés de services professionnels, en tant que responsables du traitement des données, s'exposeront à des amendes administratives "effectives, proportionnées et dissuasives" pouvant aller jusqu'à 4 % de leur chiffre d'affaires annuel mondial ou 20 millions d'euros - le montant le plus élevé étant retenu - en cas de violation de données. Malheureusement, (selon l'enquête 2018 d'IDC sur les partenaires d'Europe occidentale), près de la moitié des partenaires de distribution européens interrogés déclarent qu'ils sont encore en train de comprendre le GDPR et ce qu'il signifie pour leur entreprise. En d'autres termes, à un mois de l'échéance, ils ne sont pas prêts. À un mois de l'échéance, nombre d'entre eux ne sont pas en conformité. À un mois de l'échéance, le compte à rebours des lourdes amendes commence.

Pourquoi le GDPR nous concerne tous

Il est facile de penser que le GDPR ne concerne pas votre entreprise parce qu'elle est située ailleurs dans le monde. Mais le fait est que si vous participez à l'économie mondiale à quelque niveau que ce soit, le GDPR aura un impact sur votre entreprise. Les futurologues et les responsables informatiques avisés comprennent que le GDPR, et d'autres initiatives à grande échelle en matière de sécurité des données qui suivront très certainement, pourraient potentiellement nuire à leur organisation, que ce soit par les pénalités liées à la non-conformité ou par le coût de la réputation résultant d'une violation de données.

En d'autres termes, investir dans une stratégie de protection des données plus forte et plus simple pour vos informations commerciales essentielles est une évidence. Et il est fort probable que si vous cherchez déjà à moderniser les opérations de votre centre de données avec la dernière offre d'infrastructure hyper-convergée de Nutanix, il n'y a jamais eu de meilleur moment pour coupler ce mouvement avec la bonne solution logicielle de protection des données pour compléter ces efforts.

Erreurs courantes en matière de protection des données HCI

Malheureusement, aujourd'hui, à l'instar des organisations qui commencent à peine à penser au GDPR, la plupart d'entre elles ont conçu leur infrastructure de protection des données sur la base de concepts issus de l'ère de l'architecture à trois niveaux et s'appuient sur des logiciels de sauvegarde et de restauration traditionnels. L'infrastructure hyperconvergée (HCI) est l'une des technologies les plus remarquables pour ce qui est de la protection des données des systèmes de stockage de données primaires et secondaires. À première vue, c'est simple. Il suffit d'acheter une offre, de la brancher sur le centre de données et de lancer les machines virtuelles (VM) souhaitées. Si l'on a besoin de plus de capacité de calcul ou de stockage, il suffit d'ajouter une autre boîte au mélange. L'utilisation des capacités de protection des données "prêtes à l'emploi" de la plateforme HCI peut fonctionner dans certains cas, mais ne constitue souvent pas une stratégie de protection complète.

Vous souhaitez que la protection de vos données fonctionne de la même manière que votre infrastructure HCI.

Pour ce faire, vous devez

• Une protection des données qui s'affranchit des cloisonnements
• Simplifie les stratégies de protection
• Comprendre les applications sans impact
• et est entièrement intégré dans la solution globale

Voici quelques-unes des erreurs les plus courantes que nous avons observées dans l'infrastructure de stockage de données de nos clients en ce qui concerne la protection des données pour HCI :

1. Traiter l'infrastructure HCI comme une infrastructure traditionnelle - en ignorant l'intelligence et en n'exploitant pas les snapshots, clones, réplications, déduplications et compressions extrêmement efficaces déjà disponibles.
2. Agir comme si les machines virtuelles étaient des boîtes noires - ne pas comprendre les applications fonctionnant dans les machines virtuelles, ou ne pas aborder la question de l'"étourdissement de la VM" ou de la mise en veille de la VM pour un instantané.
3. Reprise de la complexité de l'existant - lors de la consolidation des ressources à l'aide de HCI, l'utilisation d'une protection des données ancienne et complexe ne permet pas au déploiement de HCI d'atteindre son plein potentiel.

Il ne s'agit là que de quelques exemples d'erreurs courantes en matière de protection des données HCI que nous explorerons ensemble, alors restez à l'écoute pour les prochains articles sur ce sujet. Mais dans l'environnement changeant d'aujourd'hui, vous devez être prêt à relever plusieurs nouveaux défis pour une stratégie de protection des données efficace.

Nouveaux défis en matière de conformité des données

Qu'est-ce que tout cela signifie ? Les règles changent et continueront d'évoluer au fur et à mesure que des réglementations à grande échelle en matière de sécurité de l'information, telles que le GDPR, seront publiées. Cela signifie que vous avez besoin d'une stratégie de protection des données qui soit simple, efficace et qui vous permette d'adopter une approche flexible en cas de besoin pour revoir complètement votre approche, sans avoir à faire des investissements surprises.

L'évolution de la conformité des données

Avec le GDPR, nous voyons des règles supplémentaires mises en place par l'Union européenne, mais il est clair que le rôle de la conformité va continuer à croître au niveau mondial. Il est donc logique d'envisager une approche qui permette une adoption globale de la protection des ensembles de données.

Par exemple, le GDPR limite la collecte de données à ce qui est nécessaire pour une finalité particulière. La protection de la conservation des données se concentre ainsi sur la conservation et l'utilisation de ce qui est nécessaire, rien de plus. Il s'agit d'un changement fondamental dans la manière dont les entreprises gèrent traditionnellement les données. Lors de la "réduction" du niveau de protection des données, les entreprises devront revoir leurs pratiques en matière de collecte de données et supprimer les données qui ne s'appliquent pas. Ce type de réglementation aura un impact sur les secteurs d'activité mondiaux et doit donc être intégré dans vos meilleures pratiques en matière de protection des données.

Voici d'autres facteurs à prendre en compte lors de la création et du déploiement de votre stratégie moderne de protection des données, afin de vous aligner au mieux sur les nouvelles exigences :

1. Droits à l'information - Comme nous l'ont appris les récents problèmes liés à Facebook, les utilisateurs ont adopté ce recalibrage des relations sociales sans se demander qui ou quoi se cachait derrière eux. Un article récent, Zuckerberg, confronté à la pire crise de Facebook, promet une meilleure protection de la vie privée, reconnaît que des applications tierces ont eu accès à de "grandes quantités d'informations personnelles" provenant du réseau social.

1. Gouvernance des données - Comprendre de manière proactive quelles données sont collectées et pourquoi, qui y aura accès, et appliquer de manière proactive les mesures de sécurité appropriées pour protéger l'accès aux ensembles de données est essentiel pour la protection des données.
2. Souveraineté des données - La protection des données au-delà des frontières organisationnelles est une tâche ardue. Les organisations internationales doivent se conformer à des exigences réglementaires et de protection de la vie privée qui varient d'un pays à l'autre. Le volume, la variété et la complexité des données obligent les organisations à gérer la protection des données de différentes manières.
3. Adoption fédérale américaine - Dans l'article "Nutanix Sees 74 Percent AHV Hypervisor Adoption By U.S. Federal Government Customers in 2017 ", et également soutenu par un article récent, "Inflection Point in U.S. Federal Government Cloud Adoption" de Gartner, la croissance de l'utilisation d'une protection des données conçue à cet effet s'aligne et valide la recherche de Nutanix, montrant que la majorité des CIOs du gouvernement fédéral sont prêts à faire une plus grande poussée vers le cloud commercial. Cette adoption rapide du cloud et de Nutanix dans le secteur public, combinée à l'évolution constante des réglementations mondiales, nécessitera de nouvelles solutions capables de répondre à ces défis de conformité.

La simplicité au service de la protection des données

Alors que la technologie poursuit son évolution sans fin, il en va de même pour les règles et réglementations relatives à la conformité des données. Relever ce défi chaque jour, chaque mois, chaque trimestre, chaque année deviendra une procédure opérationnelle standard. L'époque où l'on utilisait des méthodes complexes et compliquées pour gérer les données est révolue.

C'est pourquoi nous avons conçu HYCU pour Nutanix comme nous l'avons fait.

Si vous cherchez à renforcer votre protection de données existante pour aller jusqu'au niveau de l'application sur vos machines virtuelles fonctionnant sur Nutanix Acropolis (AHV) ou VMware ESX, vous l'avez trouvé avec HYCU pour Nutanix. Il vous permet d'augmenter facilement votre protection de données de base avec la technologie Application-Awareness complète pour voir à travers les machines virtuelles fonctionnant sur les hyperviseurs Nutanix Acropolis (AHV) ou VMware ESX pour détecter les applications.

Vue des machines virtuelles

Nous vous permettons d'exploiter les snapshots intelligents de Nutanix pour une récupération rapide et les nœuds de stockage denses pour stocker les sauvegardes. Laissez vos employés utiliser les hyperviseurs que vous avez et les compétences qu'ils connaissent pour gérer une protection robuste des données. Vous verrez vos dépenses d'investissement et d'exploitation diminuer tandis que votre retour sur investissement s'envolera. Et nous parlons d'économies significatives, comme l'a indiqué l'un de nos récents clients.

Partagez votre stratégie de protection des données

Votre système fonctionne-t-il sur Nutanix ? Si oui, êtes-vous d'accord ? Que faites-vous actuellement pour maintenir une protection robuste des données ? Si vous êtes comme de nombreux responsables informatiques, vous avez un soupçon tenace que les données résidant dans votre HCI ne sont pas aussi protégées qu'elles devraient l'être. Contactez-moi pour discuter de la manière dont les défis actuels en matière de protection des données peuvent être relevés et surmontés grâce à une approche ciblée et adaptée à la sécurisation de vos informations.

En savoir plus

Découvrez comment protéger Nutanix avec le webinaire HYCU sur la protection des données pour voir comment cela fonctionne.