[ITFeed] 正視資料歸檔需求

企業的營運和符合政府法規的需求所留存的營運及機密資料量龐大,因此不僅需要完善的資訊保護解決方案,還要有系統、高效率的資料保存方案,才能協助企業達成永續經營的目的。
臺灣賽門鐵克董事總經理曾銘仁

備份與歸檔屬兩種不同但可互利的解決方案。備份用於儲存資料,以備災難復原時使用,而歸檔則是為了因應法律要求,提出證據時而用。企業可依組織規範、法律規定及企業義務等標準,為制定歸檔政策的依據,不僅可協助企業降低商業風險、減少支出,更能提高效率。因此,企業應同時具備兩種適切的解決方案。兩者間的差異,歸納說明如下。

備份目的在於災難復原(Disaster Recovery),企業若遭遇不可抗力的天災人禍,造成設備毀損時,即可利用備份的資料,快速復原並回覆正常營運。

另一方面,歸檔的目的則是以自動化及更有效率的方式,管理資料的存取及索引。而歸檔也可讓企業刪除存放在主要儲存空間裡的檔案,同時讓授權使用者從歸檔的存放空間裡,隨時隨地找尋或取回資料及檔案。

落實資料歸檔是資料保護策略的重要支柱,可助益企業備份:

  1. 可更快速地備份並濃縮備份所需時間
    企業的主要儲存空間所存放的資料有70%以上是不常使用的。當備份工作每次都需要完整備份這些不常用的資料時,經常會導致備份時間越來越長,消耗越來越多的備份儲存媒體。利用歸檔技術,可以將不常用的資料從主要儲存空間移出,減少每次備份時所需要備份的資料,進而達到備份時間縮短,減少消耗備份儲存媒體的目的。
  2. 更佳的復原能力
    若有落實歸檔方案的企業在進行復原時會更有效率,因為備份檔較少,且僅有近期產生的檔案需要被覆原,所以能更快復原;相對地,若不常用的資料散佈在備份檔案裡,在進行復原時,就必需花費更多成本復原所有的資料。
  3. 改善儲存空間
    企業可運用自動化的資料保存及刪除軟體、重覆資料刪除及壓縮技術等方式,減少檔案佔據的空間、將少用及閒置的資料歸檔,及採用階層式儲存法改善儲存空間。
  4. 安全再提升
    企業往往誤以為存愈多資料愈好,殊不知這樣的「以為」相反地卻會增加資料外洩的機率。資料保護不僅讓企業正視資料留存的必要性,更讓其對於資料是否符合政策及法規留存更為小心謹慎。資料的安全是否可以CIA:「保密性(confidentiality)、完整性(integrity)及可用性(availability)」等三大面向進行評估。歸檔及備份配合使用,不僅可以集中管理靜態資料的配置及安全,更能滿足CIA的要求。

(1)保密性:
保密性是以政策性歸檔,其中包含一組精細安全模式(granular security model),因此,僅有檔案使用權限的人士可以使用、更改、取得資料。

(2)完整性:
歸檔可讓企業取得完整的元數據(metadata)資訊,包含文件路徑、自定標籤及其他引用關係等紀錄。

(3)可用性:
歸檔及備份原本即是為在因停電、資料外洩時,維持資料可用而設計的解決方案。

此外,企業除應瞭解備份與歸檔之間的互補關係之外,更要瞭解資料管理也包含每日產生的大量電子資料,以及電子郵件。一個好的歸檔系統及策略可有效協助企業管理大量的電子郵件,並幫助企業降低商業風險、成本及增加效率。因此,我們建議五大電子郵件歸檔系統策略:

  1. 瞭解歸檔可助益備份策略
    如前述,備份幫助企業在資料不慎遺失或應用程式錯誤時保護資料,而歸檔則可儲存非結構化資料的副本,增加主要儲存的可用空間、保存管理資料,並提供資料搜尋。
  2. 促進電子郵件歸檔的成本效益
    電子郵件歸檔的效益,可就節省儲存空間及節省搜尋時間兩點說明。(1)節省儲存空間:歸檔及刪除PST或NSF檔案:刪除PST、NSF及郵件伺服器資料的副本,可將儲存需求降至原本的一半;長期的歸檔應用,使用較低成本的儲存層級;增加備份次數並儲存至中央管理的區域(centralized location)。

    (2)節省搜尋時間:可去除IT事件演習及回應搜尋要求的所需反應時間;減少執行彙整法律文件所需的資源;降低人工資料蒐集、重覆資料刪除、製作影像、密碼破解及磁帶恢復的成本;允許法律文件搜尋及工作流程以降低文件審核時間。

  3. 資訊、法務及記錄管理單位須相互協調
    歸檔對企業的影響是全面的。不可諱言,在落實郵件歸檔政策時,資訊部門會承擔絕大多數的工作。而且在選擇正確、合適的技術時,也常常取決於資訊部門的意見。然而往往法務和記錄管理單位才是真正決定歸檔流程人,因此要決定一個有效的資料保存機制時,如何能整合這三方的意見是很重要的。這裡並提出幾點值得思考的要項:例如何謂法律保留(legal holds)的過程?企業真正要保存的資料有哪些以及要保留多久?什麼是電子化搜尋的流程?對電子郵件的記錄管理要求為何?
  4. 勿盲目於資料保存政策而使法律規範的文件暴露於危險下
    盲目追求一個完美的資料保存政策不但會延誤歸檔計畫,也會使企業陷入危險中,當企業面臨以上狀況時,可先執行全面性的歸檔政策,再利用資料夾導向(folder-driven)保存、使用者分類將需歸檔的範圍縮小。而對於例外的情況,則依情況的不同,進行客製化的處理。
  5. 確保歸檔技術符合企業長期需求
    歸檔是一項長期計畫,因此所選擇的技術合適與否,將是影響企業成功與否的關鍵要素之一。建議企業在評估歸檔系統時可考量以下三點。(1)系統的開放性:除了電子郵件,企業也應思考還有那些資料需要歸檔。系統的開放與否,關係著儲存和其他應用程式受的影響範圍。因此,愈開放的系統,愈能與其他的解決方案進行整合、提昇管理性及彈性,也就更能降低總持有成本。

    (2)系統的延展性:政策的數量及歸檔的規模,會直接影響歸檔伺服器的數量,且保存時間亦將影響儲存空間,建議企業可利用調整指南及儲存計算機協助規劃。

    (3)系統提供業者的長期策略:歸檔是企業的關鍵任務,因此,系統業者必需提出其成功的案例,以其產品的承諾,進以確保企業資料的安全。

備份及歸檔策略如企業保護資料的兩大支柱,能協助企業成功營運、達成目標。歸檔協助企業在面對任何法律規範相關的事件時,提供資料舉證,及便利資料搜尋、使用。備份則可讓企業妥善保管和運用所有重要資料,無後顧之憂。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2021 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416