Một trong những điều quan trọng đối với một công ty là cần biết dữ liệu nào cần được giữ lại và nơi lưu trữ của chúng. Một số dữ liệu là bắt buộc để lưu giữ theo quy định của nhà nước. Vì vậy, việc có một chính sách thể hiện bằng văn bản sẽ rất hữu ích.
Các chính sách lưu giữ dữ liệu (Data Retention Policy) là một vấn đề nghiêm túc và điều tối quan trọng là cần cân nhắc các hệ quả lâu dài của việc triển khai. Khi các quản trị viên phát triển chính sách lưu giữ dữ liệu, họ phải xem xét lý do tại sao doanh nghiệp cần phải lưu trữ dữ liệu ngay từ đầu.
Có hai câu hỏi có ảnh hưởng lớn đến cách một công ty xây dựng chính sách lưu giữ dữ liệu của mình:
- Bộ phận CNTT có cần giải phóng dung lượng trên một số máy chủ không?
- Có phải nội dung trên các máy chủ trở nên lộn xộn đến mức ngày càng khó xác định dữ liệu không?
Chính sách lưu giữ không chỉ cho biết doanh nghiệp phải lưu giữ dữ liệu nào mà còn cho quản trị viên biết dữ liệu nào có thể xóa. Trong thời đại mà mọi người đang tạo ra một lượng lớn dữ liệu, dữ liệu quan trọng có thể dễ dàng bị mất bên dưới một đống bản sao thừa thải hoặc không cần thiết.
Khi một công ty nhận định rằng họ phải giải phóng dung lượng để việc xác định vị trí của các dữ liệu quan trọng dễ dàng hơn, tốt hơn, thì khi đó các kinh nghiệm tốt nhất về lưu giữ các bản sao lưu sẽ rất cần thiết để giúp tạo ra một chính sách tối ưu.
Chính sách lưu giữ bản sao lưu là gì?
Chính sách lưu giữ các bản sao lưu (Backup Retention Policy) là một quy tắc nội bộ của doanh nghiệp, tổ chức nhằm xác định dữ liệu nào mà doanh nghiệp phải lưu giữ, nơi lưu giữ và thời gian lưu giữ dữ liệu. Chính sách lưu giữ có thể chỉ ra các loại sao lưu được chấp nhận. Ví dụ, nó có thể quy định rằng dữ liệu phải nằm trên nhiều phương tiện sao lưu, chẳng hạn như tape hoặc trên đám mây. Các phương pháp khác nhau, chẳng hạn như sao lưu toàn phần, sao lưu gia tăng và sao lưu khác biệt, cũng có thể là một phần của chính sách lưu giữ.
Chính sách lưu giữ tồn tại vì nhiều lý do và thường đảm bảo rằng dữ liệu khách hàng hoặc đối tác được bảo mật và có thể truy cập được. Các ngành như y tế, giáo dục, CNTT và bán lẻ đều sẽ có các yêu cầu khác nhau trong chính sách duy trì tương ứng của họ. Một số chính sách lưu giữ cũng có thể bao gồm các quy tắc về việc dữ liệu phải được xóa sau một khoảng thời gian nhất định.
Các cân nhắc về chính sách lưu giữ
Có hai yếu tố chính mà quản trị viên phải xem xét khi họ xây dựng chính sách lưu giữ: dữ liệu nào cần lưu giữ và sự tuân thủ các quy định. Các doanh nghiệp tạo ra một lượng lớn dữ liệu, vì vậy các chính sách phải xác định và ghi lại những dữ liệu nào không thể xóa. Việc tuân thủ các quy định và luật hiện hành cũng rất quan trọng để tránh bị phạt hoặc các hình thức xử lý hành chính khác.
Dữ liệu nào cần được giữ lại? Một số dữ liệu được pháp luật yêu cầu phải được lưu giữ trong một khoảng thời gian nhất định, trong khi các dữ liệu khác có thể rất tốt để lưu giữ nhưng không bắt buộc về mặt pháp lý theo chính sách lưu giữ. Các tổ chức cũng có thể thực hiện các quy tắc nội bộ về dữ liệu nào họ cần lưu giữ và trong thời gian bao lâu, giả sử rằng chúng đáp ứng hoặc vượt quá các quy định cần phải tuân thủ. Các loại dữ liệu được lưu giữ phổ biến bao gồm file, email và các bản ghi cơ sở dữ liệu.
Một trong những kinh nghiệm về lưu giữ bản sao lưu đầu tiên cần ghi nhớ là nắm bắt dữ liệu nào nên duy trì hoạt động (dữ liệu sống, live) và dữ liệu nào doanh nghiệp nên lưu kho. Thông thường, việc xác định này sẽ được thực hiện dựa trên tuổi của dữ liệu, nhưng không phải lúc nào cũng vậy. Trong một số trường hợp, quản trị viên cần kiểm tra các tiêu chí như thời điểm dữ liệu được truy cập lần cuối và loại dữ liệu.
Ví dụ: Một tổ chức có thể có nhiều dung lượng trống trên file server nhưng muốn cắt giảm một số thứ đang lộn xộn. Với mục tiêu xóa dữ liệu này, họ quyết định tạo một chính sách lưu trữ để di chuyển bất kỳ thứ gì cũ hơn năm năm vào kho lưu trữ và sau đó xóa bất kỳ thứ gì cũ hơn 10 năm.
Mặc dù điều này nghe có vẻ là một cách tiếp cận hợp lý để tạo chính sách lưu giữ dữ liệu, nhưng nó có thể gây ra những hậu quả không mong muốn. Điều gì xảy ra nếu một bảng tính đã được tạo cách đây sáu năm nhưng được cập nhật thường xuyên? Nếu chính sách lưu giữ dữ liệu chỉ xem xét ngày tạo, thì bảng tính sẽ được lưu kho (archive), mặc dù nó được sử dụng thường xuyên. Thứ sẽ có xu hướng hiệu quả hơn nhiều nếu chính sách lưu giữ dựa vào ngày truy cập cuối cùng, thay vì ngày tạo.
Các chính sách lưu giữ dữ liệu cũng có thể phản tác dụng theo những cách khác. Ví dụ, nếu một tổ chức đã ký hợp đồng thuê 15 năm cho tòa nhà văn phòng của mình 11 năm trước, thì rất có thể, không ai xem xét tài liệu trong 10 năm qua. Tuy nhiên, họ có thể muốn giữ nó. Chính sách nên xem xét các trường hợp theo tính chất này.
Ngoài các quy tắc tuân thủ nội bộ của công ty, có một số luật và quy định mà công ty cần xem xét khi hình thành chính sách lưu giữ dữ liệu của mình.
Chính sách lưu giữ dữ liệu phải toàn diện, nhưng cũng phải dễ quản lý và thực thi, vì vậy tính ngắn gọn và rõ ràng cũng rất quan trọng.
Vấn đề tuân thủ. Một trong những lý do chính để một công ty lưu giữ dữ liệu là sự tuân thủ. Ngoài các quy tắc tuân thủ nội bộ của công ty, có một số luật và quy định mà công ty cần xem xét khi hình thành chính sách lưu giữ dữ liệu của mình. Điều quan trọng là phải xác định ra luật hiện hành; Một chuyên viên đánh giá bên ngoài có thể cần thiết để hỗ trợ.
Ví dụ: Quy định GDPR (General Data Protection Regulation) của Liên minh châu Âu, có hiệu lực vào tháng 5 năm 2018, có các điều kiện áp dụng đối với dữ liệu cá nhân cung cấp (tạo ra) bởi cư dân EU, bất kể dữ liệu đó được lưu trữ ở đâu. Một tổ chức thu thập dữ liệu cần có chính sách lưu giữ dữ liệu nêu cụ thể các vấn đề về việc tuân thủ quy định GDPR .
Các quy định khác có các yêu cầu về lưu giữ dữ liệu bao gồm Đạo luật Sarbanes-Oxley và Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán. Nếu liên quan đến các quy định này, một tổ chức chỉ nên lưu giữ các dữ liệu cá nhân thực sự cần thiết.
Tuân thủ quy định là mối quan tâm chung của doanh nghiệp. Các hậu quả bao gồm bị phạt tiền và mất uy tín doanh nghiệp. Lịch trình lưu giữ dữ liệu trong chính sách nội bộ có thể là một công cụ hữu ích để tuân thủ. Các tổ chức cũng phải đảm bảo các chính sách được cập nhật để phản ánh những thay đổi trong quá trình sản xuất và tuân thủ dữ liệu hoặc luật bảo mật dữ liệu.
Chính sách lưu giữ backup và danh sách kiểm tra theo kế hoạch
Các hình thức trong chính sách lưu giữ sẽ khác nhau tùy theo tổ chức, nhưng checklist dưới đây nêu một số bước cơ bản, cần thiết để phác thảo một kế hoạch lưu giữ backup vững chắc. Quản trị viên có thể sử dụng lịch biểu sau đây khi họ tạo chính sách lưu giữ dữ liệu:
- Xác định dữ liệu.
- Sắp xếp dữ liệu theo vòng đời.
- Xác định số lượng phiên bản cần lưu trữ.
- Phác thảo loại và tần suất sao lưu.
- Tạo chính sách vòng đời cho từng tập dữ liệu.
- Xóa và thanh lọc các tệp không cần thiết.
- Đánh giá lại và chạy chính sách lưu giữ sao lưu.
Bước cuối cùng rất quan trọng đối với một chính sách thành công, vì vậy đừng bỏ qua quá trình xem xét. Bước này sẽ cho quản trị viên biết nếu có bất kỳ điều gì họ phải cập nhật, lý tưởng là trước khi nó ảnh hưởng đến dữ liệu khách hàng.
Kinh nghiệm triển khai các chính sách lưu giữ backup
Dưới đây là một số kinh nghiệm hữu ích nhất về lưu giữ các bản sao lưu mà quản trị viên có thể tham khảo khi họ tạo chính sách mới cho tổ chức của mình. Một số quy định và mối lo ngại về bảo mật có thể không ảnh hưởng đến một số tổ chức nhất định, nhưng các kinh nghiệm chung tốt nhất dành cho quản trị viên backup bao gồm:
- Xem xét các quy định của ngành sẽ ảnh hưởng như thế nào đến chiến lược lưu giữ.
- Luôn xem xét các bộ dữ liệu sao lưu, loại dữ liệu và tần suất truy cập.
- Xác định và giải quyết các tình huống khôi phục.
- Giữ các bản sao lưu gia tăng trong một kích thước hợp lý.
- Giữ bản sao lưu cuối cùng ở một nơi dễ tiếp cận.
- Đánh giá việc lưu giữ backup dựa trên chu kỳ so với dựa theo thời gian.
- Đảm bảo có đủ dung lượng lưu trữ để sao lưu dữ liệu.
- Lên lịch backup ở những khi tổ chức có băng thông còn trống nhiều nhất.
Nơi lưu trữ các bản sao lưu của bạn
Khoảng thời gian lưu giữ thường được xác định bởi các quy tắc và quy định. Vì khoảng thời gian lưu giữ dao động từ vài phút đến hàng năm, một tổ chức có thể cần các loại phương tiện khác nhau để lưu trữ dữ liệu.
Đám mây công cộng là một nơi lưu trữ phổ biến để lưu giữ lâu dài. Amazon S3 Glacier, Microsoft Azure Blob Storage và Google Nearline là một trong những tùy chọn để lưu trữ chi phí thấp trên đám mây. Các nền tảng lưu trữ này là off-site, điều này rất tốt cho việc bảo vệ dữ liệu. Tuy nhiên, thời gian và chi phí khôi phục có thể cao, tùy thuộc vào mức độ mà tổ chức cần để đưa ra khỏi đám mây.
Băng từ / tape là một loại phương tiện khác để lưu trữ lâu dài, rẻ hơn so với các tùy chọn khác, chẳng hạn như đĩa cứng quay. Độ bền thường được công bố lên đến 30 năm đối với các hộp băng LTO mới nhất. LTO-9 cung cấp 45 TB dung lượng lưu trữ nén. Tuy nhiên, tốc độ khôi phục chậm, vì vậy một tổ chức không nên chỉ sử dụng băng từ để giữ lại dữ liệu cần khôi phục nhanh.
Đĩa cứng đắt hơn nhưng nhanh hơn băng. Đây không phải là nơi hiệu quả về chi phí để lưu trữ nhiều dữ liệu cần lưu giữ lâu dài và có thể tổ chức sẽ không truy cập thường xuyên.
Một chính sách lưu giữ bản sao lưu chắc chắn có thể sử dụng phương pháp sao lưu 3-2-1 đáng tin cậy. Quy tắc thường được sử dụng này quy định rằng các tổ chức nên tạo ba bản sao của dữ liệu, các bản sao được lưu trữ trên hai loại phương tiện lưu trữ khác nhau và một bản sao của dữ liệu được gửi ra bên ngoài. Phương pháp này có thể hơi đơn giản với nhiều tùy chọn sao lưu ngày nay nhưng là một nguyên tắc chung cho những quản trị viên bắt đầu vạch ra chính sách.
(Tectarget)
Bài viết liên quan
- Các nguyên tắc cơ bản để phòng tránh mất mát dữ liệu doanh nghiệp từ tấn công ransomware
- QNAP NetBak PC Agent: Giải pháp sao lưu miễn phí cho PC và Máy chủ Windows
- Nhận 100GB không gian backup trên cloud miễn phí khi mua thiết bị NAS QNAP
- Hệ thống lưu trữ dự phòng – Backup Storage
- Các xu hướng lưu trữ và quản lý dữ liệu doanh nghiệp hiện nay
- Làm cách nào để bảo vệ dữ liệu doanh nghiệp trước ransomware?