Публикации
2023 г. – новый этап практического применения CXL, статья
VMware сдвигает акцент в проекте Capitola на CXL, статья
Dell Validated Design for Analytics — Data Lakehouse: интегрированное хранилище данных, статья
OCP Global Summit: решения для Computational Storage и компонуемых масштабируемых архитектур, статья
Samsung CXL MemoryySemantic SSD: 20M IOPs, статья
UCIe – открытый протокол для взаимосвязи чиплетов и построения дезагрегированных инфраструктур, статья
Omni-Path Express – открытый интерконнект для экзафлопных HPC/AI-систем, статья
GigaIO: CDI_решение на базе AMD для высшего образования, статья
Энергоэффективные ЦОД на примерах решений Supermicro, Lenovo, Iceotope, Meta, статья
От хранилищ данных и “озер данных” к open data lakehouse и фабрике данных, статья
EuroHPC JU развивает НРС-экосистему на базе RISC-V, статья
LightOS™ 2.2 – программно-определяемое составное блочное NVMe/TCP хранилище, статья
End-to-end 64G FC NAFA, статья
Computational Storage, статья
Технология KIOXIA Software-Enabled Flash™, статья
Pavilion: 200 млн IOPS на стойку, статья
CXL 2.0: инновации в операциях Load/Store вводаавывода, статья
Тестирование референсной архитектуры Weka AI на базе NVIDIA DGX A100, статья
Fujitsu ETERNUS CS8000 – единая масштабируемая платформа для резервного копирования и архивирования, статья
SmartNIC – новый уровень инфраструктурной обработки, статья
Ethernet SSD, JBOF, EBOF и дезагрегированные хранилища, статья
Compute, Memory и Storage, статья
Lenovo: CXL – будущее серверов с многоуровневой памятью , статья
Liqid: компонуемые дезагрегированные инфраструктуры для HPC и AI, статья
Intel® Agilex™ FPGA, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Fujitsu ETERNUS DSP - разработано для будущего, статья
Технологии охлаждения для следующего поколения HPC-решений, статья
Что такое современный HBA?, статья
Fugaku– самый быстрый суперкомпьютер в мире, статья
НРС – эпоха революционных изменений, статья
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Почему шифрование так важно?

10, июнь 2021  —  10 июня 2021 –    Специалисты компании Verbatim рассказали об актуальном законодательстве в сфере хранения и защиты персональных данных в России и Европе, а также раскрыли особенности современной технологии шифрования данных.

В условиях активного роста количества мобильных устройств и непрекращающихся атак на правительственные сети и базы данных компаний вопросы защиты и шифрования данных актуальны как никогда. Технологии шифрования позволяют закодировать данные таким образом, что получить доступ к ним сможет только тот, у кого есть подходящий код или ключ. Поэтому даже в случае потери или кражи жесткого диска вы можете быть уверены, что злоумышленник не получит доступ к его содержимому.

Кроме того, три года назад в Европе вступил в силу  «Общий регламент по защите данных»   (GDPR) , а после выхода Великобритании из ЕС в этой стране был принят аналогичный регламент  UK-GDPR . В них устанавливаются огромные штрафы для организаций, которые не обеспечивают надлежащую защиту персональных данных и конфиденциальной информации. Одним из рекомендуемых подходов, позволяющих обеспечить безопасную обработку персональных данных, является применение политики шифрования на основе соответствующих решений. В Российской Федерации для защиты персональных данных принят Федеральный закон  «О персональных данных  [1]» , регулирующий деятельность по обработке (использованию) персональных данных.

По данным исследования компании  DLA Piper  в период с 26 января 2020 года по 27 января 2021 года были увеличены, как и суммы штрафов за нарушения регламента GDPR, так и возросло общее число уведомлений о нарушении защиты данных.

Кроме того, многие корпорации были оштрафованы в связи с нарушением регламента GDPR в 2020 – 2021 гг.  [2]

Почему же происходят все эти нарушения? В регламенте GDPR устанавливаются семь принципов защиты и подотчетности, которые компании должны соблюдать при обработке данных клиентов  [3]: в случае несоблюдения или нарушения этих принципов компании могут быть подвергнуты крупным штрафам.

•  Законность, добросовестность и прозрачность.  Обработка должна осуществляться законным, добросовестным и прозрачным по отношению к субъекту данных способом.

•  Ограничение целей.  Обработка должна осуществляться в законных целях, о которых субъект данных явно информируется в момент сбора данных.

•  Минимизация объема данных.  Сбор и обработка данных должны осуществляться в минимальном объеме, который необходим для достижения указанных целей.

•  Точность.  Персональные данные должны храниться в точном и актуальном виде.

•  Ограниченный срок хранения.  Идентифицирующие личность данные должны храниться исключительно в течение периода, который необходим для достижения указанных целей.

•  Целостность и конфиденциальность.  Обработка данных должна осуществляться таким образом, чтобы обеспечить их надлежащую защиту, целостность и конфиденциальность (например, за счет применения шифрования).

•  Подотчетность.  Оператор персональных данных должен при необходимости продемонстрировать соблюдение всех принципов, устанавливаемых регламентом GDPR.

В Российской Федерации должны соблюдаться следующие принципы обработки персональных данных  [4]:

•  Законность.  Обработка персональных данных должна осуществляться на законной и справедливой основе.

•  Ограничение целей.  Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. 

•  Ограничение объединения баз данных.  Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

•  Соответствие целям.  Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

•  Точность, достаточность, актуальность.  При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. 

Ограниченный срок хранения.  Закон устанавливает сроки хранения персональных данных, которые не могут быть дольше, чем этого требуют цели обработки персональных данных, за исключением случаев, когда такой срок увеличен иным федеральным законом или договором с физическим лицом – субъектом персональных данных. После того как цели по   обработке персональных данных достигнуты, данные подлежат уничтожению.

Компания  Verbatim  направляет все усилия на то, чтобы помочь своим клиентам обеспечить безопасность их данных и соответствие требованиям как европейских, так и российских регламентов, предлагая продукты с шифрованием для бизнеса. Verbatim предлагает широкий ассортимент портативных устройств для хранения данных, защищенных с использованием технологии 256-битного аппаратного шифрования AES, которая еще ни разу не поддавалась взлому.

Все устройства линейки, будь то внешние жесткие диски и твердотельные накопители, USB-накопители или корпусы для жестких дисков, защищены с помощью клавиатуры, сканера отпечатка пальца или традиционной системы компьютерных паролей. Пока злоумышленники не получат доступ к вашему паролю (или отпечатку пальца), ваши данные будут в полной безопасности.

Ознакомьтесь с решениями для хранения данных с функцией шифрования на  сайте  компании.

Чтобы посмотреть видео о продуктах, посетите наш  YouTube  канал.
 

(1)  Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ (ред. от 30.12.2020) “О персональных данных” (с изм. и доп., вступ. в силу с 01.03.2021) // СПС КонсультантПлюс

(2) https://www.tessian.com/blog/biggest-gdpr-fines-2020

(3) https://gdpr.eu/what-is-gdpr/ 

(4) Статья 5, Федерального закона “О персональных данных” № 152-ФЗ

О компании Verbatim

Продукция компании Verbatim, признанная во всем мире, продается в более чем 120 странах. Ассортимент включает в себя оптические носители информации, USB-накопители, карты памяти, жесткие диски, твердотельные накопители (SSD), мобильные аксессуары, светодиодное освещение и нити для 3D-печати.

Европейская штаб-квартира Verbatim находится в Эшборне, Германия. Для получения дополнительной информации посетите наш сайт:  http://www.verbatim.com .

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Verbatim

© "Storage News" journal, Russia&CIS
(495) 233-4935;
www.storagenews.ru; info@storagenews.ru.