Uno degli aspetti più delicati nella gestione di un Data Center riguarda la definitiva eliminazione dei dati in conseguenza a progetti di migrazione, upgrade, tech refresh o al decommissioning di server e storage.
A chi è rivolto questo articolo: Data Center Manager, Data Center Operations Manager, Data Center Infrastructure Manager.
Perchè leggerlo: aumentare la sicurezza dei processi di gestione dei dati; garantire la compliance a norme e certificazioni (es. GDPR, ISO/IEC 27001, ISO/IEC 27040); gestire in modo integrato il processo di asset management; ottenere saving in relazione alle soluzioni Keep Your Drive.
I Data Center rappresentano il centro nevralgico di un’infrastruttura informatica. Essi forniscono potenza di calcolo, rendono disponibili innumerevoli servizi e assicurano l’accessibilità ad un’enorme quantità di dati. E proprio i dati possono rappresentare una criticità importante se non opportunamente gestiti.
Che nei Data Center la protezione dei dati sia prioritaria non è una novità, ma è bene evidenziare che le misure tecnologiche adottate devono applicarsi all’intero ciclo di vita delle informazioni e prevederne dunque la cancellazione sicura nelle fasi di upgrade e tech refresh, alle quali periodicamente tutti i Data Center vanno incontro, di migrazione o quando si è deciso per la dismissione di alcune componenti.
La cancellazione sicura può essere inserita nei processi di Asset Management di un Data Center agevolmente, con benefici evidenti sia in termini di cost-saving sia di ottimizzazione delle operazioni, in quanto è possibile integrarla con le principali piattaforme già in essere per la gestione locale/remota degli ambienti server.
Prendiamo come esempio i servizi Keep Your Drive (KYD) offerti da molti produttori di sistemi di storage. Questi prevedono, a fronte di contratti onerosi, la possibilità per il cliente di conservare un drive al fine di prevenire potenziali responsabilità legate ai dati contenuti nello stesso. Ebbene, la cancellazione sicura non solo può risultare più vantaggiosa in termini economici di una opzione Keep Your Drive ma anche più sicura, poichè l’organizzazione si garantisce la definitiva eliminazione dei dati senza accollarsi il rischio legato alla conservazione di più media in cassette o armadi di sicurezza. Il cost-saving inoltre può essere esteso anche al fatto di poter gestire internamente il processo di cancellazione senza ricorrerre al coinvolgimento di terze parti.
Un altro aspetto da considerare nel processo di Asset Management di un Data Center è la possibilità di integrare la cancellazione sicura con le principali piattaforme di gestione locale/remota di server e storage. Attraverso sistemi come HP iLO (HP Integrated Lights-Out), iDRAC (Integrated Dell Remote Access Controller) e altri software di gestione e monitoraggio, gli amministratori IT possono provvedere alle operazioni di routine ma anche disporre di un accesso semplificato alle procedure di cancellazione sicura da un unico ambiente operativo a loro già familiare.
In conclusione, i vantaggi legati all’implementazione di un sistema ad-hoc di cancellazione sicura nella gestione di un Data Center sono numerosi e possono essere riassunti nei punti a seguire:
- opportunità di cost-saving
- integrazione con i sistemi correnti di monitoraggio
- disponibilità di un processo unico e scalabile
- elevata sicurezza poichè tutto è svolto on-premise
- rispetto della compliance e dei requisiti di certificazione
Proprio in relazione a quest’ultimo punto, è bene infatti ricordare che un processo di cancellazione sicura deve necessariamente presentare come output una evidenza dell’effettiva rimozione dei dati. Per questo motivo la scelta dovrà orientarsi su soluzioni professionali di end-of-life dotate di certificazioni di enti terzi e indipendenti, capaci di generare report di cancellazione sicura a supporto di audit trail interni e verifiche esterne.
Grazie ad un processo documentato e documentabile sarà possibile assicurare al Data Center e quindi all’organizzazione la compliance sia a normative sulla protezione dei dati personali come il General Data Protection Regulation (GDPR) sia il rispetto dei requisiti di certificazione a norme come ISO/IEC 27001 Information Security Management System (ISMS) e ISO/IEC 27040 Information technology - Security techniques - Storage security potendo fare affidamento per il processo di rimozione definitiva dei dati su algoritmi di wiping riconosciuti a livello internazionale.
Hai trovato interessante questo articolo? Scarica ulteriori informazioni e dettagli tecnici sulle soluzioni di cancellazione sicura per i Data Center.