Backup ist keine Archivierung - Aber welche Anforderungen hat die Archivierung?

7

Es gibt einen verwandten Thread zum Umgang mit Archivierung . Ich frage, wie man die Anforderungen in einem Unternehmen in Bezug auf die Art und Weise der Archivierung findet und welche Anforderungen erfüllt werden müssen, damit die Archivierung tatsächlich statt nur Sicherungen erfolgt.

  • Wie lange sollen Daten aufbewahrt werden?
    • mindestens?
    • maximal?
  • Was ist mit rechtlichen Auswirkungen (ich weiß je nach Region)?
  • Wie stellen Sie die Archivierung aus Sicht von Richtlinien / Anforderungen sicher?
  • Wie stellen Sie sicher, dass Archive unter Richtlinien- / Anforderungsgesichtspunkten wiederhergestellt werden können?
  • Welche Daten sollen archiviert werden?
  • ...
  • ...

Ich suche nach guten Argumenten für die Archivierung und nach einem Rahmen von Richtlinien, die angepasst werden können, nicht nach Antworten, sondern nach einer Reihe von Fragen, die einen Weg zu etwas führen können, das in nMonaten / Jahren / Jahrzehnten gültig sein wird (welche davon gelten) schon ist eigentlich eine frage)

linux  backup  archive 
Martin M.
quelle

Antworten:

6

Backups dienen dazu, die Dinge so wiederherzustellen, wie sie zu einem früheren Zeitpunkt waren. Wir führen Backups durch, um den Service wiederherzustellen, und denken normalerweise nicht viel über die zugrunde liegenden Daten nach.

Archive sind sehr datenorientiert, daher müssen Sie wirklich über Dinge wie Klassifizierung und den Informationslebenszyklus nachdenken. Ähnlich wie bei der Softwareentwicklung ist ein tiefes Verständnis des Geschäftsproblems und die Entwicklung guter Spezifikationen der Schlüssel zu einer erfolgreichen (und erschwinglichen Implementierung). E-Mail ist ziemlich einfach. Formulare sind sehr einfach. (Die Aufbewahrung ist normalerweise 10 Jahre lang leicht erkennbar, MV-22 2 Jahre lang usw.) Wenn Ihre Vertrags- / Beschaffungsmitarbeiter gut organisiert sind, ist die Klassifizierung dieser Daten normalerweise recht einfach. Zufällige Dateien sind schwer.

Ich arbeite für eine Regierungsbehörde, daher haben unsere Archive tatsächlich fünf Ziele - Ziele, die häufig in Konflikt stehen und weitestgehend außerhalb unserer Kontrolle liegen. Sie sind:

  1. Klassifizieren und bewahren Sie Daten für die Zwecke der historischen Aufzeichnung.
  2. Bewahren Sie Geschäftsunterlagen auf, um den geltenden Gesetzen und Vorschriften zu entsprechen. In unserem Fall haben wir alle Arten von Aufzeichnungen, die für einen Zeitraum von 3 bis 28 Jahren aufbewahrt werden müssen. Wir haben auch Aufzeichnungen, die für immer aufbewahrt werden müssen .
  3. Beantworten Sie Entdeckungsanfragen im Zusammenhang mit Rechtsstreitigkeiten. (In unserem Fall sind gesetzliche Bestimmungen erforderlich, die es schon seit einem Jahrzehnt gibt.)
  4. Beantworten Sie Entdeckungsanfragen im Zusammenhang mit der internen Revision, internen Untersuchungen oder anderen Untersuchungen. (Gesetzliches Abfangen usw.)
  5. Reduzieren Sie die Betriebskosten des zugrunde liegenden IT-Service. Wenn Sie alle E-Mails nach 90 Tagen archivieren, ist es Ihnen gelungen, den Platzbedarf Ihrer E-Mail-Systeme erheblich zu verringern, insbesondere in großen Umgebungen.

Lassen Sie uns über Rechtsstreitigkeiten und Prüfungen sprechen, da diese wahrscheinlich der häufigste Grund für die Archivierung sind, wenn Sie jetzt anfangen. Jetzt müssen Sie über andere Dinge nachdenken:

  • Umfang. Email? ICH BIN? Telefone? Dateiserver? Sharepoint? Wiki? Desktops? Laptops? PDAs? Wenn Sie mehr als E-Mail und IM benötigen, haben Sie gerade eine ganze Reihe von Optionen eliminiert.
  • Standardaufbewahrungszeit. Wenn Sie häufig verklagt werden, möchten Sie so schnell wie möglich löschen. Andernfalls möchten Sie ein Gleichgewicht zwischen Sorgfaltspflicht und Produktivität Ihrer Mitarbeiter herstellen.
  • IT-Richtlinien. Sobald Sie archiviert haben, müssen PSTs verbannt werden. Wenn jemand herausfindet, dass Sie Informationen zu Rechtsstreitigkeiten auf Ihren PCs besitzen, wird dies Sie schlecht widerspiegeln.
  • Rückbuchung. Sie müssen den juristischen Personen die Kosten vorlegen, damit sie den Wert der Klage gegen die Kosten der Einhaltung abwägen können. Andernfalls behalten Sie alles für immer.
  • Kostenvermeidung. Einige Archivierungslösungen erleichtern die Notfallwiederherstellung und machen Backups überflüssig. Gehostete Archive bieten manchmal einen Notfall-E-Mail-Zugangspunkt.
  • Besondere Anforderungen. Wenn Sie in Europa präsent sind, müssen Sie meines Erachtens für einige Compliance-Zwecke Lösungen wie EMC Centera for WORM Storage verwenden. In den USA wird dies normalerweise nicht benötigt, aber in Ihrer Branche sind möglicherweise exotischere Maßnahmen erforderlich.
  • Produktion. Wenn Sie häufig verklagt werden, verfügt Ihr Rechtsteam wahrscheinlich bereits über spezielle Tools wie Concordance, mit denen es Beweise organisiert und präsentiert. Wenn Sie dies nicht tun, können Sie Ihre Archivierungswerkzeuge verwenden, um Ihren Anwälten oder externen Anwälten Workflow-Funktionen bereitzustellen. Dies ist ein weiterer Bereich, in dem eine frühzeitige Erkundung dazu beiträgt, die Kosten zu senken und eine erfolgreiche Implementierung zu erzielen.

Stellen Sie immer wieder Fragen, Sie sind auf dem richtigen Weg - es gibt keine Antwort auf das Archivierungsproblem.

duffbeer703
quelle
Vielen Dank, der wichtigste Punkt, den ich denke, ist, dass man sich bei archivierten Daten wirklich darum kümmern muss, was drin ist. Backups sind für uns auch mehr oder weniger nur BLOBs, die bestimmte Zeitpunkte darstellen. Auch einige nette andere Punkte drin
Martin M.
Ich bin froh, dass es geholfen hat. Ja, die darin enthaltenen Daten sind wichtig, und je nachdem, was Sie tun möchten und wer für Ihr Projekt verantwortlich ist, ist es wichtig, wie Sie mit diesen Daten umgehen. Wenn Sie sich beispielsweise auf die Aufdeckung von Rechtsstreitigkeiten konzentrieren, ist es Ihnen egal, ob Personen ihrem Ehepartner eine E-Mail zum Abendessen senden. Aber wenn Sie einen unangenehmen Arbeitsplatz haben und dies ein Disziplinarproblem ist, möchten einige Leute diese Informationen möglicherweise speziell aufbewahren!
Duffbeer703
5

Regel 1: Ignorieren Sie (höflich) jeden, der nicht für das Archiv bezahlt.

Alle oben genannten Antworten sind ausgezeichnet, lassen jedoch eines aus: Wichtig ist: "Wer bezahlt das?"

Die Abteilung, die dafür bezahlt, hat Anforderungen: Wie schnell Daten wiederhergestellt werden können, wie lange die Daten gespeichert werden müssen, Sicherheitsanforderungen usw. Andere Personen haben möglicherweise "hilfreiche Ratschläge", aber wenn sie nicht dafür bezahlen, ist dies nur eine Vorschlag.

Niemand will Archive. Sie haben einen externen Grund, sie zu brauchen. Normalerweise ist es "Kunden" oder "Compliance" oder eine Mischung aus beiden. Wenn die Antwort "Kunden" lautet, sollte ein Produktmanager eine Vorstellung davon haben, was er benötigt. Wenn die Antwort "Compliance" lautet, sollte ein Manager in der Lage sein, zu erklären, was erforderlich ist, und Auditoren können die Anforderungen validieren.

Es sollte ein Geben und Nehmen geben. Nach Erhalt der Anforderungen sollten Sie mit einem kostenpflichtigen Angebot zurückkehren. Die Personen, die die Archive benötigen, benötigen möglicherweise etwas weniger Teueres, und dann sollten Sie bereit sein, Funktionen auszuhandeln (zu entfernen).

Manchmal ist die Frage "Wer zahlt?" Umgekehrt. Einmal war ich in einer Firma, in der die Rechtsabteilung die Archivierung bestimmter Dokumente verlangte, aber wir mussten für die Archivierung bezahlen. Deshalb haben wir den Vorschlag zusammengestellt und sie gebeten, ihn zu unterzeichnen. Wir haben dafür bezahlt, aber nur das Minimum getan, um "unseren Hintern zu bedecken".

Ein anderes Mal musste ich bestimmte Daten im Rahmen eines Rechtsstreits archivieren. Die Rechtsabteilung musste alle mit der Klage verbundenen Kosten nachverfolgen (ich denke, wenn wir gewinnen würden, könnten wir den Kläger dazu bringen, unsere Kosten zu tragen). Sie gaben uns einen speziellen Kostenstellencode, mit dem wir Bänder kaufen, Versandkosten, Kartons, neue Bandlaufwerke, Arbeitskräfte usw. bezahlen konnten. Wenn sie nicht bereit gewesen wären, unsere Kosten zu bezahlen, hätten wir niemals so gute Arbeit geleistet.

TomOnTime
quelle
1

1) Die Daten sollten so lange wie nötig gemäß den von Ihrer Branche festgelegten gesetzlichen Grenzwerten aufbewahrt werden

Das heißt, wenn Sie in der Finanzbranche tätig sind, haben Sie andere Anforderungen als wenn Sie in der Privatbranche oder der ISP-Branche tätig sind oder was Sie haben

2) rechtliche Implikationen sind eine Funktion von # 1

3) Am einfachsten ist es, bekannte Drittanbieter für die Archivierung zu verwenden. Ich verwende Global Relay für die Kommunikationsarchivierung, da dort im Falle eines Audits viele, viele Dienste verfügbar sind

4 -... Zuerst müssen Sie entscheiden, welcher Branche Sie angehören, dann welchen Anforderungen und rechtlichen Schritten Sie unter die Gerichtsbarkeit fallen. Dann können wir Ihnen möglicherweise helfen, aber Ihr Unternehmensanwalt wäre eine bessere Person für die Beratung. Wenn er Ihnen einen Rat gibt, stellen Sie eine Frage zu dem, was er Ihnen sagt, dass Sie archivieren müssen. Das können wir nicht für Sie entscheiden.

Matt Simmons
quelle
1
Eine Organisation, die viel Wasser auf DAR transportiert hat, ist das US-Verteidigungsministerium. Ein Großteil ihrer Arbeit ist nicht klassifiziert und öffentlich zugänglich. Google DAR und DoD sowie Anforderungen und Sie erhalten eine Menge Treffer bei mehreren Anbietern, die FIPS 140-2-konform sind (was eine gute Sache ist). Sie erhalten auch eine Vorstellung davon, was laut DoD für die Archivierung wichtig ist und nicht.
Shawn Anderson
0

Eine gute Ressource hierfür könnte darin bestehen, die Websites von Anbietern wie Iron Mountain zu überprüfen - sie sind im Archivierungs- und Sicherungsgeschäft tätig, daher müssen sie einige Informationen und Richtlinien haben, die hilfreich sein sollten.

pjz
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.