VAST DataStore für Finanzdienstleister zertifiziert Sicherer Archivspeicher für stark regulierte Branchen
Anbieter zum Thema
Cohasset Associates haben zertifiziert, dass der VAST DataStore die unveränderliche Speicherung laut dem Regelwerk der Finanzwelt bietet. Gleichzeitig ermöglicht der DataStore, Analysetools von Spark über Trino bis KI-Inferenz-Engines auf Archive anzuwenden. Damit lassen sich etliche Werte aus „kalten“ Speicherdaten gewinnen und dennoch alle Compliance-Vorschriften einhalten.
Viele Archive werden als reine Compliance-Lösung ohne Anforderungen an die Leseleistung geführt, auf Objektspeichern oder NAS-Systemen mit großen Festplatten und daher extrem begrenzter Leistung. Dies reicht etlichen Firmen einfach nicht, um ihre generativen KI-Modelle mit den Archiven zu füttern und neue Erkenntnisse zu gewinnen – beispielsweise zu erkennen, dass bestimmte Hintergrundgeräusche bei Kundenanrufen, die sich als betrügerisch herausstellten, gehäuft auftraten.
Mit VAST sollen Unternehmen ihr Compliance-Archiv auf einem All-Flash-System mit Unterstützung für NVIDIA GPUDirect Storage und SuperPods nutzen können, das jedoch gegen Löschung und Änderung gesperrt ist.
Hinter Schloss und Riegel
Der technische Stresstest durch Cohasset – laut VAST „der Goldstandard“ der Bewertung durch unabhängige Dritte – bestätigt, dass der VAST DataStore bei ordnungsgemäßer Konfiguration die Anforderungen an Unveränderlichkeit und Überprüfbarkeit laut US-amerikanischem Recht erfüllt.
Im Detail heißt das:
- Neben den unzerstörbaren Snapshots sind auch Snapshot-Richtlinien geschützt, um das Löschen eines Zeitplans zu verhindern.
- S3 Objekt Lock verhindert, dass Objekte aus VAST-Ansichten (Buckets) mit aktivierter Objektsperre bis zum Ende ihres Aufbewahrungszeitraums gelöscht werden.
- File Lock sorgt dafür, dass Dateien schreibgeschützt sind (Read-only), und verhindert, dass dieser Status geändert wird, bis die Datei abläuft. Dateien in einem Ordner mit einer siebenjährigen Aufbewahrungsfrist und einer einstündigen Nachfrist werden eine Stunde nach dem letzten Schreibvorgang für sieben Jahre gesperrt. Diese Aufbewahrungsfrist lässt sich nachträglich nicht verkürzen.
Angriffe von außen und von innen
Der Governance-Modus schützt Daten vor böswilligen Benutzern oder Prozessen. Der Compliance-Modus wiederum soll Daten vor korrupten Mitarbeitern in Unternehmen schützen, die ihre Aufzeichnungen ändern würden, um Kunden zu betrügen oder Steuern zu hinterziehen. Da jeder Benutzer in einem solchen Unternehmen verdächtig ist, hat Cohasset „nicht veränderbar, nicht löschbar“ so interpretiert, dass ein System ohne Hintertüren vorliegt.
Auch die System-Uhr muss geblockt werden
Damit die Daten sicher sind, muss auch die Uhr geschützt werden. VAST-Systeme mit Compliance Mode Views müssen einen externen NTP-Server verwenden. Weicht die interne Uhr des VAST-Clusters um mehr als fünf Minuten von der Synchronisation mit dem NTP-Server ab, blockiert der Cluster das Löschen von Dateien oder Objekten mit erzwungener Aufbewahrung, selbst wenn die Aufbewahrungsfrist für diese Datei abgelaufen ist.
Der VAST-Support kann ein System zurücksetzen, um das Löschen von Dateien nach ihrem Verfallsdatum zu ermöglichen, wenn es nicht mehr mit seinem NTP-Server synchronisiert ist, aber der Support setzt nur ein System mit einer gültigen Systemzeit zurück.
Archiv-Umstellung von WORM auf AI
Viele Unternehmen speichern eine Kopie jeder Kundenkommunikation in einem unveränderlichen Archiv für sieben Jahre und hoffen dann, dass sie niemals Daten daraus abrufen müssen. Sie bewahren zusätzliche Kopien der Transaktionsdatensätze in einem Data Lake und in Kurzzeitarchiven auf, um etwa die Aufzeichnung von telefonischen Beratungsgesprächen wiederherzustellen.
Stellt man das Compliance-Archiv von einem festplattenbasierten Compliance-Silo auf VAST um, besteht laut Hersteller keine Notwendigkeit mehr für getrennte Aktiv- und Archivkopien der Daten.
(ID:49756349)
