Корпоративные хранилища данных

Главная > Статьи >Корпоративные хранилища данных
Статьи

Корпоративные хранилища данных. Технологическая и информационная безопасность.

При рассмотрении архитектуры современных доверенных ИТС в банковской сфере вполне очевидна тенденция централизации вычислений в центрах обработки данных, а также перемещение клиентских или пользовательских данных в области удаленного хранения. В бизнес-системах такая организация хранения данных не только позволяет снизить затраты на их хранение, но и обеспечить существенное повышение надежности хранения, а также снизить угрозы нарушения конфиденциальности. Снижение угроз конфиденциальности достигается за счет того, что в структурах, обслуживающих удаленное хранение, применяются апробированные методы защиты в сочетании с высокой квалификацией персонала. Кроме того, зарубежные авторы отмечают, что удаленное хранение снижает потенциальные объемы хищения данных за счет недоступности для нарушителя хранимого массива в целом и невысокой сравнительно с локальной скоростью передачи данных к удаленному злоумышленнику.

Весьма показателен пример, когда для доступа к удаленному хранилищу потенциальному внешнему нарушителю необходимо воспроизвести всю его техническую инфраструктуру и наполнить ее тождественными данными, что с точки зрения цены реализации угрозы равносильно созданию аналогичного хранилища и делает эту угрозу практически нереальной

В приводимой ниже таблице сравнивается локальное и удаленное хранение

Свойства

Локальное хранение

Удаленное хранение

Меры обеспечения ИБ

Непрогнозируемые

Типовые

Надежность хранения

Средняя

Высокая

Угрозы конфиденциальности

Высокие

Низкие

Управляемость

Неопределенная

Высокая

Ответственность

Размыта

Локализована

Доступность

Определена внутренней архитектурой

Определена телекоммуникационной средой

Возможность восстановления данных

Неопределенная

Высокая

В рамках распределенной клиент-серверной архитектуры обработки данных, пришедшей на смену вертикально интегрированным решениям на базе мэйнфреймов, за последнее десятилетие выработан универсальный подход к построению хранилищ данных, представляющий собой объединение множества специальным образом сконструированных систем хранения - так называемых NAS-серверов и серверов обработки данных - в рамках единой распределенной сетевой инфраструктуры посредством открытой архитектуры SAN.

Один из бесспорных лидеров этого сегмента - корпорация EMC (http://www.emc.com), известная не только своими техническими решениями, но и инновационными технологиями построения хранилищ данных совместно с комплексными программами интеграции, нацеленными на все значимые отрасли современной экономики.

Компания EMC предлагает весьма широкий спектр подключаемых к сети хранилищ, что позволяет удовлетворить практически любые требования средних и крупных заказчиков - от центров обработки данных до корпоративных филиалов. Все системы EMC совместимы с наиболее распространенными и отработанными инфраструктурными ИТ-решениями, в том числе с технологиями Microsoft, обеспечивают достаточный уровень доступности, масштабируемости и производительности и характеризуются широкими возможностями управления - благодаря большому набору функций управлять инфраструктурой можно с одной консоли.

Устройства серии EMC Symmetrix DMX - это ведущие решения класса high-end для надежного хранения данных, призванные удовлетворить самые высокие требования, которые  могут предъявить к системам хранения. Они характеризуются сверхвысокой производительностью, самой высокой надежностью, непрерывной защитой критически важных бизнес-процессов и богатейшим набором возможностей используемого ПО.

Система Symmetrix DMX наилучшим образом проявляет себя в условиях, когда требуется решение самого высокого уровня производительности и надежности, функционирующее в режиме 24х7х365 с минимальной вероятностью отказов и сбоев в работе. В настоящее время доступны конфигурации из весьма широкого спектра - от эффективной модульной модели DMX800 до решений класса high-end в виде интегрированных систем DMX1000 с одним отсеком, DMX2000 с двумя отсеками и DMX3000 с тремя отсеками, предназначенных для наиболее критичных сред хранения данных.