Die Datenschutz-Grundverordnung und die Rolle von Objektspeichern

Das Datensubjekt bekommt durch die DSGVO größere Rechte

| Autor / Redakteur: Nigel Houghton / Rainer Graefen

Storage-Lösungen mit Objektspeichern und Software-definierter Speichertechnologie unterstützen die erfolgreiche Umsetzung von Projekten zur Erfüllung der DSGVO.
Storage-Lösungen mit Objektspeichern und Software-definierter Speichertechnologie unterstützen die erfolgreiche Umsetzung von Projekten zur Erfüllung der DSGVO. (Bild: Scality)

Die neue Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 allgemein in Kraft treten wird, beruht auf dem aktuellen Datenschutzgesetz und wird einige Aspekte strenger regulieren. Von Abwarten, raten die Experten ab.

Die neue DSGVO enthält einige Zusätze hinsichtlich der effektiven Datenspeicherung, d. h., Daten müssen auf neue Art und Weise langfristig gespeichert werden.

Klassische Offsite-Lösungen werden dann nicht mehr die neuen Anforderungen erfüllen können. Die beliebte öffentliche Cloud hat zwar neue Standards in Sachen Preis, Agilität und Verfügbarkeit gesetzt, kann aber die Datensicherheit und -hoheit kompromittieren.

Die Zusätze zu den bestehenden Bestimmungen sind:

  • Meldung von Sicherheitsverletzungen und Angriffen innerhalb von 72 Stunden, nachdem sie aufgetreten sind. Die Organisationen müssen eine höhere Sichtbarkeit der Daten, der Zugriffsmethoden und der Datenverwendung gewährleisten, damit sie sensible persönliche Daten schneller wiederherstellen können.
  • Höhere Strafe - bis zu 2 Millionen US-Dollar oder 4 Prozent des weltweiten Umsatzes, je nachdem, welcher Wert höher ist
  • Das Recht auf Löschung - Datensubjekte haben das Recht, die Löschung ihrer persönlichen Daten anzufordern

Technische Einschränkung oder Geschäftsgelegenheit?

Die relevanten Zusätze der Verordnung rufen nach einem langfristigen Speicher, auf den man dennoch sofort zugreifen kann. Solch ein Modell wäre aber finanziell und technisch absolut untragbar, wenn dafür weiterhin die bestehenden Speicher-Appliances eingesetzt werden würden.

Es ist sehr attraktiv, Daten online zu speichern, da sie dort viel genauer analysiert werden können, was wiederum ein erheblicher Geschäftsvorteil ist. Öffentliche Clouds für die Speicherung machen vor, wie preiswerte Onlinespeicherung funktioniert.

Durch die neuen Anforderungen an die Datenverfügbarkeit und die Speicherorte kommen allerdings bald nur noch teure öffentliche Clouds infrage. Daher ist die Speicherung in einer privaten Cloud die attraktivste Lösung, da solch ein Modell ebenso preiswert wie die öffentliche Cloud sein kann und On-Premise-Sicherheit, die Bandbreite von lokalen Netzwerken sowie die unschätzbare Möglichkeit bietet, vollständig auf personalisierbare Geschäftsinformationen zuzugreifen.

Die schwindende Bedeutung des Magnetbands

Bisher waren Magnetbänder durch ihre geringen Kosten und ihre Portabilität eines der wichtigsten Backup-Medien. Jedoch passen genau diese Portabilität und die langen Wiederherstellungszeiten nicht mehr zur neuen DSGVO, in der mehr Sichtbarkeit und ein einfacherer Zugriff gefordert werden.

Magnetbänder sind nach wie vor eine preiswerte Option, jedoch bestärken die Anforderung, mehrere redundante Kopien aufzubewahren, hohe Handlingkosten und eine teure Technologie die Ansicht, dass die langfristigen Gesamtbetriebskosten drei- bis viermal so hoch wie die Infrastrukturkosten sind. Nicht zuletzt aus diesem Grund wird die Cloud mittlerweile als sinnvolle Alternative für dieses Langzeitspeichermedium angesehen.

Wichtige DSGVO-Anwendungsfälle der Objektspeicherung

Wie die folgenden Anwendungsfälle exemplarisch zeigen, helfen verteilte, absolut sichere Objektspeicher gemeinsam mit ihrer erweiterbaren Kapazität, der besseren Performance und der Speicherortkontrolle den Staaten und privaten Unternehmen dabei, die Compliance ihrer immer strengeren Sicherheitsrichtlinien zu erreichen.

Als Backup- und Archiv-Ziel

Einige der größten Datensätze befinden sich in Offline-Backup- und Archiv-Infrastrukturen, wo das Abrufen von Daten extrem zeitaufwändig ist. Die Kosten von Objektspeichern nähern sich denen des Magnetbands an (einschließlich des gesamten langfristigen Handlings und der Migrationskosten), was es immer sinnvoller werden lässt, Objektspeicher als Backup- und Archiv-Ziele zu nutzen.

Durch die Scale-Out-Performance kann die Speicherplattform mehrere parallele Backup- und Datenströme mit Kabelgeschwindigkeit handeln, wenn die Kapazität zunimmt. Zudem profitieren die Unternehmen von einem Namespace, der sich über mehrere Rechenzentren erstreckt, sodass eine Datei von mehreren Standorten aus aufgerufen werden kann.

Compliance und Archivierung

Die Datenspeicherung in regulierten Branchen unterliegt strengen Regelungen, die nur mit einer konformen Speichertechnologie erfüllt werden können. Die Benutzer sollten sich nach einer Objektspeicherplattform mit einer iCAS-Schnittstelle (Internet Content Addressable Storage) umsehen, die die nötigen Funktionen für die Sicherung von Daten wie Verschlüsselung, Verriegelung in Containern und Datenaufbewahrung/ablauf umfassen.

Diese Funktionen machen Objektspeicher zu einem ausgezeichneten Ersatz von bestehenden Compliance-Plattformen. Außerdem bieten sie die Verfügbarkeit, Agilität und Skalierbarkeit, die von aktuellen und zukünftigen Speicherplattformen erwartet werden.

Logging as a Service

Mit der Aussicht auf noch mehr Vorgaben von den Regulierungsbehörden entwickeln viele Institutionen gerade Systeme, die als Self-Service-Portal funktionieren können. Die Daten aus unterschiedlichen Quellen wie Handelssystemen, Stimmaufnahmen, Mitteilungen, E-Mails und mehr werden dann nach Kunde und Datum gespeichert und ohne Zutun des IT-Teams auf einer Benutzeroberfläche dargestellt.

Es braucht nicht viel, um zu verstehen, dass ein klassisches Dateisystem dafür nicht skalierbar genug ist und dass Objektspeicher perfekt für so eine Anwendung sind. Zudem ist Scality RING der einzige Objektspeicher, der sowohl große als auch kleine Dateien und Objekte handeln kann.

Objektspeicher hinsichtlich der DSGVO bewerten

Storage-Lösungen mit Objektspeichern und Software-definierter Speichertechnologie, die mit Funktionen der Enterprise-Klasse erweitert werden, können den Zugriff und die Verwaltung erheblich verbessern und unterstützen die erfolgreiche Umsetzung von Projekten zur Erfüllung der DSGVO. Sie sollten bei der Bewertung von

Objektspeicherlösungen auf die folgenden Eigenschaften achten:

Geringe Kosten: Die Bereitstellung einer softwaredefinierten Storagelösung auf Standardservern sorgt für planbare niedrige Kosten. Eine einzige Datenkopie in einem Objektspeicher hat die gleiche Lebensdauer wie drei Kopien auf einer Festplatte oder fünf Kopien auf einem Magnetband. Daher ist Forrester Research zu dem Ergebnis gekommen, dass führende Objektspeicherplattformen über einen Zeitraum von fünf Jahren bis zu 70 % weniger Gesamtbetriebskosten als bestehende Dateispeicher haben.

Garantierte Verfügbarkeit: Die Unternehmen sollten nach Objektspeichern suchen, die für 100 % Verfügbarkeit ausgelegt sind und die auch den Ausfall von mehreren Servern und Komponenten einschließlich ganzer Rechenzentren überstehen.

Hohe Leistung: Daten vor Ort sind von Natur aus schneller abzurufen. Dennoch sollten Sie wissen, dass es einige Objektspeicherplattformen gibt, die ausgezeichnetes Datenstreaming bieten, was sie zu idealen Backup-Zielen macht und gleichzeitig blitzschnelle Antworten auf Datenanfragen gewährleistet.

Enterprise-ready: Die Unternehmen sollten sich nach einer Plattform mit einem umfassenden Satz an Sicherungs-, Verwaltungs- und Automatisierungsfunktionen umsehen, da diese so auch für globale Unternehmen geeignet sind. Diese Funktionen umfassen verschiedene Verbundauthentifizierungsstandards, Verschlüsselung und Schlüsselmanagement.

Fazit

Die Objektspeicherung ist die ideale Speichertechnologie für zahlreiche Projekte zur Erfüllung der DSGVO-Anforderungen. Gleichzeitig steigert sie die allgemeine Performance, Effizienz und Resilienz. Jetzt ist der richtige Zeitpunkt, um auf die langfristige Speicherung und Sicherung von morgen umzusteigen.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44807388 / Compliance)