27/11/2017

IBM Storage e GDPR: come fare sicurezza attiva col Mirroring

La sicurezza dei dati, per quanto riguarda lo storage IBM, può essere gestita usufruendo di funzionalità che sono built-in nel dispositivo. La macchina, indipendentemente da ciò che viene eseguito sull'host che la utilizza, dispone già delle funzionalità orientate alla protezione e alla salvaguardia dei dati. Queste funzionalità fanno parte essenzialmente di due categorie:

  1. Sicurezza attiva: il sistema agisce attivamente, utilizzando delle funzioni interne per garantire che il dato sia sempre disponibile.
  2. Sicurezza passiva: il sistema predispone i dati in modo che l'utilizzo da parte di chi non è autorizzato diventi impossibile.

Sicurezza attiva built-in: cos’è il Mirroring

L'aspetto più interessante in questo ambito è la possibilità dello storage IBM di eseguire il mirroring dei dati. Significa replicare tutti i dati, o una parte selezionata dei dati che si trovano su un'unità storage, su una seconda unità ubicata in un luogo diverso. L’operazione è fattibile anche su più di una unità remota. Nel caso quindi in cui la necessità di salvaguardia dei dati possa considerarsi soddisfatta con una ulteriore copia, risulta vantaggioso utilizzare la funzionalità di mirroring. mirroring sicurezza attiva gdpr

Il mirroring è totalmente gestito dallo storage, non servono software esterni e non serve implementare nulla al di fuori del sistema storage. La replica può essere di tipo sincrono oppure asincrono. Quando la replica del dato sulla seconda unità avviene in concomitanza con la scrittura sull'unità principale, si parla di replica sincrona. Nel caso in cui sia presente un leggero sfasamento nel Point-in-Time si parla di replica asincrona. Con il mirroring dei dati è quindi possibile la dislocazione geografica dello storage secondario, a scopo di Business Continuity o di Distaster Recovery.

Cosa significa Recovery Point Objective (RPO)

Stiamo parlando di replicare in una seconda località un dato che viene utilizzato in tempo reale dagli applicativi degli utenti. Questo vuol dire che stiamo anche pensando alla casistica in cui questo dato replicato possa diventare l'unico disponibile per un problema di indisponibilità del dato primario.

Il Recovery Point Objective (RPO) esprime lo sfasamento temporale tra il momento in cui si verifica la perdita di dati e il momento in cui è stata effettuata l'ultima replica. In parole povere potremmo anche definirlo in questo modo: “quanto sono vecchi i dati replicati rispetto alle operazioni in corso al momento in cui si è perso lo storage primario”.

Generalmente l’RPO si esprime in minuti e si definisce in sede di progetto. Va deciso lo sfasamento massimo o, per semplificare, quanto è accettabile che siano “vecchi” i dati che si useranno in caso di emergenza rispetto a quelli in uso nel momento in cui si è verificato il guasto. In sede di progetto si definisce se un'azienda possa continuare a lavorare con dati che siano più vecchi (rispetto agli originali) di 5 minuti, 5 ore, un giorno… Questo dato influenzerà il livello tecnologico della soluzione da mettere in campo per ottenere il risultato richiesto, con la relativa influenza sui costi. Si tratta quindi di un dato di progetto non secondario.

Il Recovery Point Objective ideale è uguale a zero. Ciò significa che non si avrà nessuna differenza tra i dati replicati e quelli presenti al momento della perdita dei dati. Siamo nel caso della replica sincrona: se ad esempio si stesse confermando una transazione sul database e un attimo dopo lo storage venisse perso, collegandosi allo storage in mirroring si ritroverebbe lo stesso dato appena confermato. La salvaguardia sarebbe quindi totale.

 

Questo contributo è tratto dall’intervento di Francesco Camposeragno, Sistemista IBM Certified, all’evento “GDPR cosa fare: aspetti legali e tecnologici” (IBM Client Center di Segrate, 8 novembre 2017, guarda i video e consulta i materiali nell’area riservata).

Noi di PMC forniamo consulenza (installazione, configurazione e gestione) per tutta la serie di servizi forniti esclusivamente col sistema operativo, così come per le certificazioni dei vari prodotti IBM. Chiedi un incontro per questo e per una consulenza sull'adeguamento al GDPR.

* Tutti i campi sono obbligatori
Informativa ai sensi dell'art.13 del D.Lgs. n. 196/2003
Clicca qui per leggere l'informativa e le finalità del servizio.


Autorizzo al trattamento dei miei dati personali. (n.b. qualora non venga fornito il consenso non si potrà inviare la richiesta). Titolare e responsabile dei dati raccolti è PMC International Service srl

captcha