Eliminación segura en los procesos de Asset Management de un Data Center

Uno de los aspectos más delicados en la gestión de un Data Center se refiere a la eliminación definitiva de datos como resultado de la migración, actualización, proyectos de actualización tecnológica o el desmantelamiento de servidores y almacenamiento.

A quién va dirigido este artículo: Administrador del centro de datos, Administrador de operaciones del centro de datos, Administrador de infraestructura del centro de datos.

Por qué leerlo: aumentar la seguridad de los procesos de gestión de datos; garantizar el cumplimiento de las normas y certificaciones (por ejemplo, GDPR, ISO / IEC 27001, ISO / IEC 27040); gestionar el proceso de gestión de activos de forma integrada; obtener ahorros en relación con las soluciones Keep Your Drive.

Los centros de datos representan el centro neurálgico de una infraestructura de TI. Proporcionan potencia informática, ponen a disposición innumerables servicios y garantizan la accesibilidad a una gran cantidad de datos. Y son los datos los que pueden representar un punto crítico importante si no se gestionan adecuadamente.

Que la protección de datos sea una prioridad en los centros de datos no es nada nuevo, pero es bueno señalar que las medidas tecnológicas que se adopten deben aplicarse a todo el ciclo de vida de la información y por tanto prever su cancelación segura en las fases de actualización tecnológica, migración o cuando se ha decidido deshacerse de algunos componentes.

El borrado seguro se puede implementar fácilmente en los procesos de Gestión de Activos de un Centro de Datos, con obvios beneficios tanto en términos de ahorro de costes como de optimización de las operaciones, ya que puede integrarse con las principales plataformas ya implantadas para la gestión local y entornos de servidor remoto.

Tomemos como ejemplo los servicios Keep Your Drive (KYD) que ofrecen muchos fabricantes de sistemas de almacenamiento. Estos brindan la posibilidad de que el cliente conserve una unidad para evitar posibles responsabilidades relacionadas con los datos que contiene. El borrado seguro no solo puede ser más ventajoso en términos económicos que la opción Keep Your Drive, sino también más seguro, ya que la organización garantiza el borrado definitivo de los datos sin asumir el riesgo asociado con el almacenamiento de múltiples medios en casetes o cabinas. El ahorro de costes también se puede ampliar al hecho de poder gestionar internamente el proceso de baja sin recurrir a la implicación de terceros.

Otro aspecto que considerar en el proceso de Asset Management de un Data Center, es la posibilidad de integrar el borrado seguro con las principales plataformas de gestión de almacenamiento y servidor local / remoto. A través de sistemas como HP Integrated Lights-Out (iLO), Integrated Dell Remote Access Controller (iDRAC) y otro software de administración y monitorización, los administradores de TI pueden proporcionar operaciones de rutina, pero también tener acceso simplificado a procedimientos de borrado seguro desde un único entorno operativo ya familiar para ellos.

En conclusión, las ventajas relacionadas con la implementación de un sistema de cancelación segura ad-hoc en la gestión de un Data Center son numerosas y se pueden resumir en los siguientes puntos:

• oportunidades de ahorro de costos
• integración con los sistemas de monitorización actuales
• disponibilidad de un proceso único y escalable
• alta seguridad ya que todo se realiza en las instalaciones
• cumplimiento de los requisitos y certificaciones

Precisamente en relación con este último punto, es bueno recordar que un proceso de eliminación seguro debe presentar necesariamente una evidencia de la eliminación real de datos. Por este motivo, la elección deberá centrarse en soluciones profesionales de borrado de datos con certificaciones de organismos independientes, capaces de generar informes de eliminación seguros para respaldar las auditorías internas y las verificaciones externas.

Gracias a un proceso documentado, será posible asegurar que el Centro de Datos y por tanto la organización, cumpla tanto con la normativa sobre protección de datos personales como con el Reglamento General de Protección de Datos (RGPD) y el cumplimiento de los requisitos de certificación de normas como ISO / IEC. 27001 sistema de gestión de seguridad de la información (SGSI) e ISO / IEC 27040 Tecnología de la información - Técnicas de seguridad - La seguridad del almacenamiento puede confiar en algoritmos de borrado reconocidos internacionalmente para el proceso final de eliminación de datos.

¿Te pareció interesante este artículo? Descargue más información y detalles técnicos sobre soluciones de borrado seguro para centros de datos.