Avis d’experts – Scality : le RGPD et le rôle du stockage d’objets

CloudData & StockageLogicielsMobilitéPoste de travailProjetsRéseauxSécurité
stockage-objets-cloud-scality-RGPD

Découvrez un nouvel Avis d’experts de Scality sur le thème du stockage.

Le nouveau règlement général sur la protection des données (RGPD), censé entrer en vigueur à compter du 25 mai 2018, s’appuie sur le texte de loi Data Protection Act (DPA) pour renforcer certains aspects de la législation.

Dans le cadre du nouveau RGPD, certains ajouts spécifiques affecteront la façon dont les données sont stockées, ce qui va forcer les DSI à trouver de nouvelles façons de stocker les données à long terme.

Les solutions classiques de stockage hors site ne satisfont plus aux nouvelles exigences, et la popularité des Clouds publics, tout en restant un point de référence en termes de prix, d’agilité et de disponibilité, peut également compromettre la sécurité et la souveraineté des données stockées.
 
Voici quelques-uns des nouveaux ajouts à la législation :

•    Le signalement des violations et des attaques dans les 72 heures suivant l’évènement. Pour les entreprises, une visibilité accrue des données, de leur accès et de leur utilisation afin de pouvoir récupérer rapidement les informations personnelles sensibles

•    Des amendes et sanctions alourdies : jusqu’à 2 millions de dollars ou 4% du revenu global selon le plus élevé des deux montants

•    Le droit à l’oubli : Toute personne mise en fiche a le droit de demander l’effacement de ses données personnelles

Restriction technique ou opportunité d’affaires ?

Ces ajouts aux normes déjà en vigueur requièrent un modèle de stockage à long terme offrant un accès instantané, mais utilisé avec les appliances de stockage existantes, une telle solution serait financièrement et techniquement prohibitive.

Conserver davantage de données en ligne est attrayant, car cela permet un niveau d’analyse des données beaucoup plus poussé, ce qui est un avantage indéniable dans le monde des affaires.

Les Clouds de stockage publics nous donnent un aperçu du coût minime qu’il est possible d’obtenir avec le stockage en ligne, néanmoins, les exigences liées à la disponibilité et à l’emplacement des données signifient que seules les plateformes du Cloud public les plus onéreuses sont adaptées.

Un modèle de « Cloud de stockage privé » est par conséquent la configuration privilégiée, capable d’associer l’aspect économique du Cloud avec une sécurité interne et la bande passante d’un réseau local, sans parler de la capacité inestimable d’avoir un accès total à une informatique décisionnelle personnalisable.

Le rôle décroissant du stockage sur bande

Le stockage sur bande a constitué un pilier de la sauvegarde des données grâce à son faible coût et à sa portabilité pour les copies hors site ; cependant, cette portabilité et les temps de restauration significatifs vont à l’encontre des principes du RGPD qui exige une visibilité et un accès accrus.

La sauvegarde sur bande demeure l’option la moins chère, mais l’obligation de conserver de multiples copies pour la redondance, des frais de traitement élevés et des technologies d’actualisation coûteuses résultent en un coût total de possession à long terme trois à quatre fois supérieur à celui de l’infrastructure.

Pour cette raison, le stockage Cloud est désormais considéré comme une alternative viable à ce mode de stockage à long terme.

Principaux cas d’usage pour le stockage d’objets dans le cadre du RGPD

Tandis qu’entreprises et agences gouvernementales se hâtent d’appliquer des politiques de sécurité plus strictes, le stockage d’objets distribué et hautement sécurisé – fort d’une capacité étendue, de performances accrues et d’un contrôle de l’emplacement des données – les aide à se conformer à la nouvelle règlementation, comme en témoignent les cas d’usage suivants.

Comme cible de sauvegarde et d’archivage

Certains ensembles de données parmi les plus volumineux sont sauvegardés hors ligne sur une infrastructure d’archivage qui rend le rappel de données à des fins réglementaires extrêmement coûteux.

Avec des attributs proches de ceux des bandes (y compris le traitement sur le long terme et les coûts de migration), il est aisé de faire du stockage d’objets une cible de sauvegarde et d’archivage.

Les capacités évolutives signifient que la plateforme de stockage peut traiter davantage de sauvegardes et de flux de données en vitesse filaire parallèle, au fur et à mesure de l’augmentation de la capacité.

Les entreprises bénéficient également d’un espace de nommage étendu sur de multiples centres de données, rendant ainsi possible l’accès à une copie de données spécifique depuis tous les sites.

Comme archivage conforme

Le stockage des données dans une industrie réglementée s’accompagne de règles contraignantes ne pouvant être respectées qu’avec une technologie de stockage conforme.

Les clients devraient s’orienter vers des plateformes de stockage d’objets dotées d’une interface iCAS  (internet Content Addressable Storage) qui offre les fonctionnalités nécessaires à la sécurisation des données, telles que le chiffrement, le verrouillage conteneurisé et la conservation/expiration des données.

Tout ceci fait du stockage d’objets une excellente solution de remplacement pour les plateformes de conformité existantes, ainsi que pour offrir les fonctions de disponibilité, d’agilité et d’évolutivité requises par les plateformes de stockage présentes et à venir.

Comme solution « Logging as a Service “

Dans la perspective d’une augmentation des requêtes visant les données de la part des autorités de règlementation, de nombreuses institutions conçoivent désormais des systèmes pouvant faire office d’un portail en self-service.

Les données provenant de diverses sources, y compris les systèmes de commerce, les enregistrements vocaux, les messages, les courriels et bien d’autres – seront stockées par client et par date, et présentées par une interface utilisateur ne nécessitant aucune intervention de la part de l’équipe IT.

Il ne faut pas longtemps pour comprendre qu’un système de fichiers traditionnel ne sera pas suffisamment évolutif pour remplir une telle tâche, et que le stockage d’objets constitue en revanche la plateforme idéale pour héberger ce type d’action.

Évaluer les solutions de stockage d’objets dans le cadre du RGPD

Les solutions de stockage utilisant le stockage d’objets et la technologie de stockage défini par logiciel, optimisées par des fonctions de niveau entreprise, peuvent non seulement améliorer l’accessibilité et la gestion, mais aussi favoriser l’aboutissement de projets liés au RGDP. Lors de l’évaluation des diverses solutions de stockage d’objets, les clients devraient prendre en compte les aspects suivants :
 
1.    Coût modéré : le déploiement d’une solution de stockage d’objets défini par logiciel, exécutée sur des serveurs aux normes de l’industrie permet aux entreprises d’atteindre des coûts prévisibles moins élevés. Une unique copie de données sur stockage d’objets possède la même durabilité que trois copies sur disque ou cinq copies sur bande.

Forrester Research a ainsi déterminé que les principales plateformes de stockage d’objets proposent un coût total de possession jusqu’à 70% inférieur au stockage de fichiers existant sur une période de cinq ans.

2.    Disponibilité garantie : lors de l’évaluation des diverses solutions de stockage d’objets, les entreprises devraient rechercher celles conçues pour une disponibilité de 100% et capables de faire face à de multiples défaillances de serveurs et de composants, y compris des défaillances du site entier.

3.    Niveaux de performance élevés : conserver les données en interne est logiquement associé à un accès plus rapide aux données ; il existe cependant des plateformes de stockage d’objets offrant d’excellentes capacités de streaming des données, ce qui les rend idéales en cibles de sauvegarde tout en assurant des temps de réponse éclair pour les requêtes visant les données.

4.    Prêt pour les entreprises : lors de l’évaluation des solutions disponibles, les entreprises devraient rechercher des plateformes proposant un ensemble de dispositifs de sécurité complet, mais aussi des fonctions de gestion et d’automatisation les rendant adaptées au déploiement d’entreprise.  Ceci signifie le respect d’un certain nombre de normes d’authentification fédérées, de chiffrement et de gestion des clés.

Récapitulatif

Le stockage d’objets constitue la technologie de stockage parfaite pour étayer divers projets résultant des exigences du nouveau RGDP tout en augmentant simultanément les performances globales, l’efficacité et la résilience.

Le moment est venu de faire la transition vers le mode de stockage et de protection des données à long terme de demain.

Auteur
En savoir plus 
Directeur des ventes Europe
Scality
Nigel Houghton a évolué dans le domaine de la vente de solutions de stockage de données et de networking durant les 25 dernières années.
En savoir plus 

Livres blancs A la Une