استكشاف استعادة البيانات والاحتفاظ بها والتخلص منها

  • 9 دقائق

بعد فحص بيانات المؤسسة وتصنيفها، فإن القرار التالي الذي يجب اتخاذه هو مدة الاحتفاظ بالبيانات. يعد استرداد البيانات والتخلص منها جانبًا أساسيًا لإدارة أصول البيانات. يحدد نهج استبقاء البيانات مبادئ استعادة البيانات والتخلص منها ويتم تطبيقها بنفس طريقة إعادة تصنيف البيانات. عادة ما يؤدي أدوار المسؤول والمسؤول هذه المهام بشكل تعاوني.

قد يعني الفشل في الحفاظ على نهج استبقاء البيانات فقدان البيانات أو فشل الامتثال لمتطلبات الاكتشاف التنظيمية والقانونية. تميل معظم المؤسسات التي ليس لديها نهج استبقاء بيانات محدد بوضوح إلى استخدام نهج استبقاء كل شيء افتراضي. ومع ذلك، فإن هذا يشكل المزيد من المخاطر في سيناريوهات الخدمات السحابية. على سبيل المثال، يمكن اعتبار نهج استبقاء البيانات لموفري خدمة السحابة بالنسبة إلى مدة الاشتراك، وهذا يعني أنه طالما تم دفع ثمن الخدمة، يتم الاحتفاظ بالبيانات. قد لا تتناول اتفاقية الدفع مقابل الاستبقاء سياسات الاستبقاء المؤسسية أو التنظيمية.

يمكن أن يضمن تحديد سياسة للبيانات السرية تخزين البيانات وإزالتها بناءً على أفضل الممارسات. يمكنك أيضًا إنشاء نهج أرشيفي لتكوين فهم بالبيانات التي يجب التخلص منها ومتى يجب القيام بذلك.

Diagram showing multiple years of data being disposed.

يجب أن يتناول نهج استبقاء البيانات المتطلبات التنظيمية ومتطلبات التوافق ومتطلبات الاستبقاء القانونية للشركة. يجب أن تؤثر البيانات المصنفة بشكل صحيح في القرارات المتخذة بشأن مدة الاحتفاظ. يجب معالجة قواعد تصنيف البيانات المتعلقة باستبقاء البيانات عند الانتقال إلى السحابة. تتوفر تقنيات حماية البيانات، مثل التشفير وإدارة الحقوق وحلول تفادي فقدان البيانات في السحابة ويمكن أن تساعد في التخفيف من مخاطر الإفصاح.

التخزين غير القابل للتغيير واستبقاء البيانات

يتيح التخزين غير القابل للتغيير في Azure Blob Storage للمستخدمين تخزين البيانات المهمة للأعمال في حالة الكتابة مرة واحدة وقراءة العديد (WORM). هذه الحالة تجعل البيانات غير قابلة للمسح وغير قابلة للتعديل لفاصل زمني محدد من قبل المستخدم. يمكن إنشاء الكائنات الثنائية كبيرة الحجم وقراءتها، ولكن لا يمكن تعديلها أو حذفها، أثناء الفاصل الزمني للاحتفاظ.

يتيح التخزين غير القابل للتغيير:

  • دعم نهج الاستبقاء المستند إلى الوقت: يقوم المستخدمون بتعيين النُهج لتخزين البيانات لفاصل زمني محدد.
  • دعم نهج الاحتجاز القانوني: عندما لا يكون الفاصل الزمني للاحتفاظ معروفا، يمكن للمستخدمين تعيين عمليات الاحتجاز القانونية لتخزين البيانات بشكل غير ثابت حتى يتم مسح الاحتجاز القانوني. عند تعيين أمر تحفظ على المعلومات، يمكن إنشاء الكائنات الثنائية كبيرة الحجم وقراءتها، ولكن لا يمكن تعديلها أو حذفها. يتم ربط كل عملية تحفظ على المعلومات بعلامة أبجدية رقمية يحددها المستخدم تُستخدم كسلسلة معرّف (مثل معرّف الحالة).
  • دعم جميع طبقات الكائنات الثنائية كبيرة الحجم: نُهج WORM مستقلة عن طبقة Azure Blob Storage وتنطبق على جميع الطبقات: الفعالة والفرعية والأرشيف. يمكن للمستخدمين نقل البيانات إلى المستوى الأمثل للتكاليف لأحمال العمل الخاصة بهم مع الحفاظ على قابلية البيانات للتغيير.
  • التكوين على مستوى الحاوية - يمكن للمستخدمين تكوين نُهج الاستبقاء المستندة إلى الوقت وعلامات التحفظ على المعلومات القانونية على مستوى الحاوية. باستخدام إعدادات بسيطة على مستوى الحاوية، يمكن للمستخدمين إنشاء نُهج الاستبقاء المستندة إلى الوقت وتأمينها، وتمديد فترات الاستبقاء، وتعيين عمليات التحفظ على المعلومات وإزالتها، والمزيد. تنطبق هذه النُهج على كافة الكائنات الثنائية كبيرة الحجم الموجودة في الحاوية، سواء كانت موجودة أو جديدة.
  • دعم تسجيل التدقيق: تتضمن كل حاوية سجل تدقيق، والذي يعرض ما يصل إلى خمسة أوامر استبقاء تستند إلى الوقت لنُهج الاستبقاء المؤمنة المستندة إلى الوقت. ومع ذلك، يحتوي السجل على ثلاثة سجلات كحد أقصى لتمديدات الفاصل الزمني للاستبقاء أو الاستبقاء المستند إلى الوقت. يحتوي السجل على معرّف المستخدم ونوع الأمر والطوابع الزمنية والفاصل الزمني للاستبقاء. بالنسبة إلى عمليات الاحتجاز القانوني، يحتوي السجل على معرّف المستخدم ونوع الأمر والطوابع الزمنية وعلامات الاحتجاز القانوني.

يتم الاحتفاظ بسجل التدقيق طوال عمر الحاوية، وفقًا للإرشادات التنظيمية SEC 17a-4 (f). يُظهر سجل نشاط Azure سجلاً أكثر شمولاً لجميع أنشطة وحدة التحكم. تقع مسؤولية تخزين هذه السجلات باستمرار على عاتق المستخدم، حيث قد تكون مطلوبة لأغراض تنظيمية أو غيرها.

يدعم التخزين غير القابل للتغيير لتخزين Azure Blob نوعين من WORM أو النُهج الثابتة: الاستبقاء المستند إلى الوقت والاحتجاز القانوني.

عند تطبيق سياسة الاستبقاء المستندة إلى الوقت أو الاحتجاز القانوني على حاوية، تنتقل جميع الكائنات الثنائية كبيرة الحجم الموجودة إلى الحالة غير القابلة للتغيير (المحمية ضد الكتابة والحذف). تنتقل جميع الكائنات الثنائية كبيرة الحجم الجديدة التي يتم تحميلها إلى الحاوية أيضا إلى الحالة غير القابلة للتغيير.

عند تطبيق نهج استبقاء يستند إلى الوقت على حاوية، تظل جميع الكائنات الثنائية كبيرة الحجم في الحاوية في حالة غير قابلة للتغيير لمدة فترة الاستبقاء الفعالة. فترة الاستبقاء الفعالة للكائنات الثنائية كبيرة الحجم الحالية تساوي فترة الاستبقاء المحددة بواسطة المستخدم مطروحًا منها وقت إنشاء الكائنات الثنائية كبيرة الحجم.

بالنسبة إلى الكائنات الثنائية كبيرة الحجم الجديدة، تساوي فترة الاستبقاء الفعالة فترة الاستبقاء المحددة من قِبل المستخدم. نظرًا إلى أنه يمكن للمستخدمين تمديد الفاصل الزمني للاستبقاء، فإن التخزين غير القابل للتغيير يستخدم القيمة الأحدث لفاصل الاستبقاء الذي يحدده المستخدم لحساب فترة الاستبقاء الفعالة.

على سبيل المثال، يقوم المستخدم بإنشاء نهج استبقاء يستند إلى الوقت مع فترة استبقاء مدتها خمس سنوات. تم إنشاء الكائن الثنائي كبير الحجم الموجود في تلك الحاوية، testblob1، منذ عام واحد. فترة الاستبقاء الفعلية للكائن testblob1 هي أربع سنوات. يتم الآن تحميل الكائنات الثنائية كبيرة الحجم الجديدة، testblob2، إلى الحاوية. فترة الاستبقاء لهذا الكائن الثنائي كبير الحجم الجديد هي خمس سنوات.

عند وجود توقع معقول للتقاضي، يتعين على المنظمات الاحتفاظ بالمعلومات المخزنة إلكترونيًا (ESI). غالبًا ما يوجد هذا التوقع قبل معرفة تفاصيل الحالة، وغالبًا ما يكون الحفظ واسعًا. عند تعيين احتجاز قانوني على المعلومات بشكل قانوني، تظل جميع الكائنات الثنائية كبيرة الحجم الجديدة والحالية في حالة غير قابلة للتغيير حتى يتم مسح الاحتجاز القانوني.

يمكن أن يكون للحاوية احتجاز قانوني ونهج استبقاء يستند إلى الوقت في آنٍ واحد. تبقى جميع الكائنات الثنائية كبيرة الحجم في تلك الحاوية في حالة غير قابلة للتغيير حتى يتم مسح جميع عمليات الاحتجاز القانونية، حتى إذا انتهت فترة الاستبقاء الفعالة الخاصة بها. على العكس من ذلك، تظل الكائنات الثنائية كبيرة الحجم الموجودة في حالة غير قابلة للتغيير حتى تنتهي صلاحية فترة الاستبقاء الفعلية، على الرغم من محو جميع عمليات الاحتجاز القانوني.