Система хранения данных

Корпоративные информационные ресурсы — это важный актив любой государственной или бизнес-структуры. Для того чтобы ими эффективно распоряжаться и быстро находить необходимые сведения, организации и компании внедряют системы хранения данных (СХД), которые должны отвечать бизнес-потребностям, нормам безопасности и бюджету на содержание ИТ-инфраструктуры. В этом материале рассказываем, какие системы хранения данных чаще всего используются, как выстроить управление ими с помощью DAG-систем (Data Access Governance).

Системы хранения данных: определение, ключевые элементы, задачи

СХД — это аппаратные или программные средства, которые применяются для хранения и обработки информационных ресурсов, оптимизации процессов передачи файлов. Ключевые компоненты таких решений: накопители, серверы, инструменты управления данными и обеспечения связи между серверами.

Задачи СХД:

• Надлежащее хранение информационных ресурсов.
• Обеспечение удобного и оперативного доступа к файлам.
• Управление данными: структурирование, создание резервных копий, архивирование и восстановление файлов.
• Оптимизация ресурсов — распределение между разными носителями с целью повышения производительности СХД.

Благодаря способности эффективно выполнять эти задачи, системы хранения данных нашли применение во всех сферах деятельности. Их используют как государственные структуры, так и частные организации разного масштаба. Многие воспринимают СХД как цифровой склад информации, но на самом деле это сложная экосистема, которая должна обеспечивать эффективность и надежность работы с информационными ресурсами. Именно поэтому так важно подобрать решение, отвечающее актуальным бизнес-задачам.

 

Типы систем хранения данных

По принципу развертывания и функционирования СХД условно делятся на четыре категории.

Локальные системы хранения данных

DAS (Direct Attached Storage) — решения, которые подключаются напрямую к устройствам — серверам или компьютерам. Подключение осуществляется не по сети, а «проводным» способом.

Плюсы такой СХД:

• Отсутствие сложных настроек.
• Хорошая скорость передачи информации благодаря тому, что процесс не зависит от качества сети.
• Невысокая стоимость.

Минусы:

• Ограниченная масштабируемость, из-за чего локальная система хранения данных подойдет только для небольших офисов.
• Остановка работы, если устройство, к которому подключена СХД, выйдет из строя.
• Невозможность организовать удаленный и общий доступ к файлам.

Сетевые системы хранения данных

NAS (Network Attached Storage) — устройства, подключаемые к локальной сети и предоставляющие доступ к информационным ресурсам с помощью распространенных сетевых протоколов. Такие решения оптимальны для небольших и средних компаний, для крупных у них не хватит производительности.

Сильные стороны NAS:

• Поддержка совместного доступа к информационным ресурсам.
• Возможность добавлять новые диски для наращивания объемов хранения.
• Наличие дополнительных функций, таких как резервное копирование, распределение данных и др.

Недостатки:

• Низкая производительность по сравнению с другими видами СХД.
• Зависимость от стабильности сетевого соединения.

Сети хранения данных

SAN (Storage Area Network) — системы хранения данных, позволяющие объединять устройства в единую сеть. Они поддерживают работу со значительными объемами информации, поэтому идеальны для крупного бизнеса с высокими требованиями к информационной безопасности и скорости передачи файлов.

Преимущества SAN:

• Высокая производительность и скорость передачи информации благодаря выделенной сети.
• Поддержка виртуализации.
• Гибкость за счет возможности подключения сотни накопителей.
• Устойчивость к сбоям.

Слабые стороны:

• Высокая стоимость специального оборудования и лицензий на использование.
• Потребность в специалистах, которые будут обслуживать СХД.
• Необходимость выделять значительные ресурсы для интеграции SAN в ИТ-инфраструктуру.

Облачные системы хранения данных

Это виртуальные СХД, которые предоставляются клиенту в качестве услуги от провайдера. Доступ к таким системам пользователи получают через API, специальные приложения или веб-интерфейсы. Благодаря простоте использования и неограниченной масштабируемости облачные СХД удобны для крупного бизнеса.

Плюсы облачных систем хранения данных:

• Отсутствие необходимости покупать физическое оборудование — оно находится у провайдера.
• Удаленный доступ из любых регионов/стран.
• Возможность без проблем наращивать объемы хранения данных.
• Разные тарифы в зависимости от потребностей заказчика.
• Многообразие вариантов СХД под разные бизнес-требования.

Минусы:

• Зависимость работы системы хранения данных от стабильности интернета.
• Риски утечки информации из-за отсутствия полного контроля.

Виды СХД в зависимости от формата хранения данных

В рамках этой классификации выделяют четыре вида систем хранения данных:

• Блок-ориентированные — системы, разделяющие данные на одинаковые блоки, нумерующие их и сохраняющие в физических хранилищах.
• Файловые системы — решения, позволяющие хранить сведения в формате файлов в специальных каталогах и папках, называемых директориями.
• Объектные хранилища — СХД, которые подразумевают хранение информационных ресурсов в виде объектов с уникальными идентификаторами и метаданными.
• Гибридные решения — СХД, которые поддерживают несколько форматов хранения данных.

Выбор следует делать в зависимости от того, какие объемы данных есть в компании, какие требования она предъявляет к скорости обработки информации. Наиболее распространены файловые системы, поскольку они отвечают нуждам большинства организаций.

 

Как выбрать систему хранения данных

Необходимо провести анализ по следующим критериям:

• Емкость СХД с учетом потенциального роста объемов информационных ресурсов.
• Скорость чтения и записи данных.
• Встроенные механизмы защиты от утечек и потери файлов.
• Методы обеспечения отказоустойчивости.
• Принципы организации доступа для работы с данными.

Также следует брать во внимание бюджет на внедрение системы хранения данных. Если он ограничен, а информационных ресурсов много и их объем постоянно растет, есть смысл использовать облачные СХД и сэкономить на покупке оборудования.

Управление доступом в системах хранения данных

Грамотно организованное управление доступом в СХД — важный аспект безопасности данных и поддержания стабильной работы системы. Какие практики можно использовать:

• Структурирование корпоративных данных, классификация согласно степени их конфиденциальности. Если информация будет храниться в едином формате и контролироваться, снизятся риски ее несанкционированного использования и утечки.
• Соблюдение принципа минимальных полномочий — назначение только тех прав доступа, которые нужны для работы с данными. Удобно применять ролевую модель распределения доступа — она позволяет создавать для сотрудников и учетных записей роли с готовыми наборами полномочий.
• Управление доступом к информации на уровне объектов. Это практика, позволяющая давать конкретным пользователям доступ не ко всей базе данных, а только к определенным файлам.
• Мониторинг действий пользователей и аудит событий в хранилищах данных. Эти меры позволяют контролировать, кто и как работает с информацией, соответствуют ли действия пользователей внутренним политикам ИБ.

Для дополнительной защиты ресурсов следует внедрить шифрование и резервное копирование. Шифрование позволяет хранить важные сведения в нечитаемом формате, чтобы злоумышленники не могли использовать их в случае кражи или утечки. Резервное копирование помогает восстановить поврежденные и удаленные файлы.

Роль Solar DAG в управлении системами хранения данных

DAG-система от Solar — решение, позволяющее управлять неструктурированными данными компании. Оно сканирует все файловые хранилища и выявляет информацию, которая в разрозненном виде хранится в разных местах, плохо контролируется или не контролируется вообще. При помощи контентного анализа производится классификация файловых ресурсов по преднастроенным правилам с возможностью присвоения файлу сразу нескольких категорий.

DAG-система помогает управлять и уже классифицированными данными в системах хранения. Какие функции она выполняет:

• Дает наглядное представление о правах и уровнях доступа к информации. Solar DAG генерирует отчеты, из которых видны права доступа конкретных учетных записей и полномочия в отношении определенных информационных ресурсов.
• Позволяет составить полную картину назначения прав доступа и принять меры для соблюдения принципа наименьших привилегий.
• Облегчает проведение аудита событий, собирая данные из журналов систем.
• Оповещает ответственных лиц о подозрительных событиях ИБ, тем самым помогая в расследовании инцидентов.
• Помогает обеспечивать соблюдение политик хранения данных в корпоративных системах, отмечая все перемещения информации внутри хранилищ.
• Позволяет оптимизировать хранение данных, выявляя неиспользуемые и «тяжелые» файлы, дубликаты.

Можно говорить о Solar DAG как о решении, которое позволяет управлять системами хранения данных, а также предоставляет эффективные инструменты для анализа информационных ресурсов. Также оно играет значительную роль в расследовании инцидентов ИБ, связанных с избыточными и нерелевантными полномочиями.

 

Главные преимущества Solar DAG для управления системами хранения данных

DAG-система подходит для эффективного управления СХД благодаря своим сильным сторонам, таким как:

• Совместимость с различными типами систем хранения данных.
• Высокая скорость анализа данных.
• Обновление информации о хранящихся данных в режиме реального времени.
• Построение детальных отчетов.
• Максимальная наглядность управления правами.
• Подробная расшифровка назначения прав доступа.

Также в качестве преимуществ можно отметить постоянное расширение функциональности DAG-системы от Solar и интеграцию с другими средствами защиты корпоративной информации, что позволяет обеспечить комплексную безопасность данных.