Tendencias de gobernanza de datos y mejores prácticas para entornos de almacenamiento

El contenido y las recomendaciones de productos del Enterprise Storage Forum son editorialmente independientes. Podemos ganar dinero cuando hace clic en enlaces a nuestros socios. Aprende más.

La gobernanza de datos consiste en establecer y hacer cumplir estándares internos. Estos estándares o políticas de datos se relacionan directamente con los métodos utilizados por la organización para recopilar, almacenar, procesar y deshacerse de los datos cuando llegan al final de su ciclo de vida. Si bien la privacidad y el cumplimiento de los datos son impulsores clave de los esfuerzos de gobernanza de datos, también tienen un aspecto económico: mantener datos fríos en hardware costoso y de alto rendimiento no tiene sentido financiero. También existe un aspecto de seguridad en la gestión de datos, ya que los datos inseguros corren el riesgo de verse comprometidos, corrompidos, robados o filtrados. La gobernanza de datos tiene el deber de garantizar que esto no suceda.

Este artículo analiza algunas tendencias clave de gobernanza de datos y mejores prácticas para entornos de almacenamiento.

Al establecer estándares y políticas para entornos de almacenamiento, el primer paso es definir claramente las políticas. Pero el segundo paso, igualmente importante, es comunicarlos minuciosa y repetidamente a cualquier persona cuyo trabajo afecte. Las políticas existentes no tienen sentido si no se siguen, y no se pueden seguir si la gente no las conoce. Incorpórelos en los procedimientos de incorporación, revisiones de desempeño y esfuerzos recurrentes para ayudar a garantizar que se conviertan en una parte integral de la cultura de la organización.

Tampoco tienen sentido si se estancan. Las políticas de datos deben ser documentos dinámicos y vivos actualizados para reflejar las condiciones, amenazas y desafíos cambiantes. Haga que las revisiones y actualizaciones continuas formen parte de las políticas para garantizar que sigan siendo actuales y relevantes.

"Las políticas de datos son políticas vivas que deben adaptarse a los cambios en los tipos y cantidades de datos, así como a las amenazas y desafíos con respecto a mantenerlos seguros", dijo Cassius Rhue, vicepresidente de experiencia del cliente de SIOS Technology. "Definir y ajustar continuamente las políticas mantiene a su equipo actualizado y sus políticas evitan que se conviertan en casillas de verificación".

Se recomienda a quienes buscan una plataforma de gestión de datos que ayude a las empresas a implementar y mantener prácticas sólidas de gobernanza de datos que consideren el almacenamiento de objetos como un medio que simplifica la gobernanza al proporcionar una solución centralizada y unificada para las actividades de gestión de datos. El almacenamiento de objetos puede ayudar a las organizaciones a implementar políticas coherentes de gobernanza de datos, hacer cumplir los estándares de datos, garantizar la calidad de los datos, establecer controles de acceso adecuados y mantener un linaje de datos completo. Esto, a su vez, puede fomentar una mejor integridad, cumplimiento y gestión de los datos durante todo el ciclo de vida de los datos.

"La tecnología de almacenamiento de objetos es muy adecuada para la gobernanza de datos", afirmó Robert Murphy, vicepresidente de marketing de Arcitecta. "Las capacidades inherentes de metadatos del almacenamiento de objetos se alinean con los requisitos de gobernanza de datos, lo que permite una categorización, clasificación y capacidad de búsqueda eficientes de los datos, al tiempo que brinda la capacidad de almacenar de forma duradera cantidades masivas de datos no estructurados".

Obtenga más información sobre el almacenamiento de objetos.

Muchas organizaciones que han desarrollado políticas y directrices en torno a datos estructurados siguen teniendo dificultades para hacer lo mismo con los datos no estructurados. Debido a que los datos no estructurados (por ejemplo, documentos de usuario, videos, audio, imágenes médicas, archivos de aplicaciones, datos de dispositivos de Internet de las cosas (IoT) y archivos de registro) no caben en una base de datos, los esfuerzos continuos de gobernanza de datos pueden pasarlos por alto más fácilmente.

Las organizaciones necesitan una comprensión holística de los tipos y cantidades de datos que recopilan y almacenan para implementar políticas efectivas para gestionarlos.

La forma más sencilla de desarrollar un marco de gobierno de datos para datos no estructurados es utilizar análisis para comprender lo que se tiene, según Krishna Subramanian, cofundador, director de operaciones y presidente del proveedor de soluciones de gestión de datos Komprise.

"Aprenda cuántos datos no estructurados hay en su organización y dónde se encuentran, quién los creó, cómo están creciendo, sus patrones de uso y cuánto le está costando", dijo Subramanian.

Luego observe qué datos están obsoletos y cuáles se pueden eliminar, clasificar en niveles, archivar y controlar más de cerca. Paralelamente, agregue automatización a los procesos de gobierno de datos para gestionar las tareas de manera eficiente y proporcionar un seguimiento de auditoría de los datos corporativos que las aplicaciones han ingerido.

Cuanto más inteligente sea la capa de datos, más valor podrán proporcionar los datos. Unos datos más valiosos fortalecen el papel de la gobernanza de datos dentro de la organización. Las soluciones de archivo activo pueden servir como marco para la gestión de datos al incluir una capa de software de gestión de datos inteligente que coloca automáticamente los datos en el lugar al que pertenecen y optimiza su ubicación en función del costo, el rendimiento y las necesidades de acceso de los usuarios.

"La gobernanza de datos es el proceso de gestionar la disponibilidad, usabilidad, integridad y seguridad de los datos empresariales", afirmó Rich Gadomski, jefe de evangelización en cintas de FUJIFILM Recording Media USA y copresidente de Active Archive Alliance. "Al aprovechar los metadatos y un espacio de nombres global, los datos son accesibles, buscables y seguros, lo que garantiza la coherencia e integridad de los datos para el cumplimiento normativo".

El soporte de archivos activos con tecnologías de almacenamiento en disco óptico puede proporcionar preservación de datos a largo plazo. Estas tecnologías están diseñadas para resistir factores ambientales como temperatura, humedad e interferencias magnéticas, lo que garantiza la integridad y longevidad de los datos archivados. Con una vida útil típica de cientos de años o más, los discos ópticos son muy adecuados para fines de archivo.

Además, su capacidad de escribir una vez y leer muchas (WORM) significa que una vez que los datos se escriben en un disco óptico, se vuelven permanentes y no pueden modificarse ni eliminarse. Esta inmutabilidad garantiza la integridad de los datos y es esencial para mantener el cumplimiento de los requisitos reglamentarios. Las organizaciones pueden utilizar discos ópticos para almacenar datos de forma segura a prueba de manipulaciones, reduciendo el riesgo de acceso no autorizado o manipulación de datos. Los discos ópticos también se pueden almacenar fuera de línea cuando no se utilizan.

"Este almacenamiento fuera de línea (con espacio de aire) proporciona separación física de la red, minimizando el riesgo de acceso no autorizado o amenazas cibernéticas", dijo Steve Santamaría, director ejecutivo de Folio Photonics. "Al mantener los datos archivados fuera de línea, las organizaciones mejoran la seguridad de los datos y los protegen de posibles violaciones".

La soberanía de los datos se ha vuelto más importante que nunca a la luz de la aprobación de leyes de privacidad como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y otras en lugares como California y Nueva Zelanda. Dichas leyes dictan que los datos deben permanecer dentro de un país, estado o región, con el objetivo de garantizar la privacidad de los datos de las personas.

El desafío de estas reglas es que el almacenamiento en la nube generalmente no conoce límites: puede almacenarse en cualquier lugar, y a menudo lo hace. Además, las grandes corporaciones a menudo centralizan algunos de sus esfuerzos de recopilación de datos en violación de las leyes de soberanía locales. En determinadas regiones, es mejor alojar los datos altamente confidenciales en un centro de datos que reenviarlos a la nube, donde puede resultar difícil rastrear la ubicación exacta de esos datos.

Los esfuerzos de gobernanza de datos deben incluir consideraciones para el cumplimiento de todas las regulaciones apropiadas.

Obtenga más información sobre los elementos esenciales del cumplimiento de las regulaciones para el almacenamiento de datos.

A pesar de los desafíos que tales regulaciones crean para el almacenamiento en la nube, la nube no va a desaparecer. A medida que se afianzan las reglas de privacidad de datos, los hiperescaladores y otros proveedores de nube están respondiendo construyendo centros de datos locales para servir a las regiones y garantizar mejor la soberanía de los datos.

Las organizaciones deben interrogar a sus proveedores de nube para verificar que se sigan las políticas y que puedan verificarse. La responsabilidad de la gestión de los datos recae en última instancia en la empresa, no en el proveedor de la nube. Incluir pautas para este tipo de conversaciones en los esfuerzos de gobernanza de datos ayudará a garantizar que se cumplan todos los requisitos.

Cuando la nube no pueda garantizar la privacidad y soberanía de los datos, considere repatriar los datos de la nube al centro de datos. Incluso con garantías completas de privacidad y localización de datos por parte de los proveedores de la nube, es posible que decida que todavía hay demasiado riesgo: almacenar datos en su propio centro de datos es la única manera de estar 100 por ciento seguro del cumplimiento.

Existen precedentes de grandes empresas como Dropbox que extraen todos sus datos de Amazon Web Services (AWS) y los mantienen internamente por razones de soberanía, seguridad o economía. Pero la repatriación no es un paseo por el parque. Requiere una planificación cuidadosa, incluido el inventario de los datos, las aplicaciones y las cargas de trabajo que probablemente se verán afectados por la migración.

Los esfuerzos de gobernanza de datos pueden ayudar a las organizaciones a establecer políticas para revisar dónde se almacenan los datos y cuándo considerar la repatriación.

Obtenga más información sobre la repatriación de la nube.

Durante décadas se consideró conveniente volcar la mayor cantidad de datos posible en discos giratorios. De manera similar, muchas organizaciones envían datos a la nube sin escrutinio para ahorrar costos o problemas internos de TI. Pero a medida que la cuestión de la sostenibilidad se vuelve cada vez más importante, aumentan las preocupaciones sobre cuánta energía consumen los centros de datos y las organizaciones, cuáles son sus huellas de carbono y qué esfuerzos están realizando para adoptar prácticas más respetuosas con el medio ambiente.

La sostenibilidad ya no puede ignorarse. En lugar de girar discos, los centros de datos pueden reducir enormemente sus huellas de carbono moviendo una gran parte de sus datos a cintas o discos ópticos.

"Los discos ópticos ofrecen una variedad de beneficios de sostenibilidad, que incluyen eficiencia energética, durabilidad, reciclabilidad y optimización del espacio", dijo Steve Santamaría, director ejecutivo de Folio Photonics. “Su funcionamiento energéticamente eficiente reduce el consumo de energía y reduce las emisiones de carbono. Con una larga vida útil y resistencia a factores ambientales, los discos ópticos minimizan el desperdicio electrónico y la necesidad de reemplazos frecuentes de hardware”.

Reflejar las preocupaciones de sostenibilidad en los esfuerzos de gobernanza de datos no puede garantizar que las organizaciones hagan su parte para conservar los recursos y ayudar a documentar esos esfuerzos.

Lea a continuación: Guía de cumplimiento del almacenamiento de datos empresariales