Решение для хранения и обработки BigData (в том числе ПДн)

РЕШЕНИЕ ДЛЯ ХРАНЕНИЯ И ОБРАБОТКИ BIGDATA (в том числе ПДн) 19 Сентября 2018

Людмила Попова, Директор по маркетингу Корпоративного Облачного Провайдера Cloud4Y, выступила с докладом "Решение для хранения и обработки BigData (в том числе ПДн)" на XIII ежегодной конференции "ЦОД-2018". Представляем вашему вниманию расшифровку доклада.
Слайд2.JPG
"Приветствую!

Меня зовут Людмила.

Я маркетолог с 20 летним стажем. Последние 12 лет специализируюсь в сегменте B2B. Люблю находить простые решения для сложных задач."

Слайд3.JPG

Сейчас я работаю в компании Cloud4Y. Нам почти 10 лет, мы пионеры в области облачных технологий в России. Мы входим в ТОП лучших поставщиков услуг IaaS и SaaS.

Мы используем только надёжное оборудование корпоративного уровня. Работаем с такими проверенными вендорами как HP, IBM, NetApp и другими.

Одна из наших самых сильных сторон – собственное оптическое кольцо высокой доступности. ЦОДы уровня Tier 3.

Мы работаем по постоплате, клиент платит деньги только за реально использованные ресурсы.

Обратите внимание и на то, что мы лицензированы на самом высшем уровне защиты данных.


Слайд4.JPG
Подробнее остановлюсь на главном. Собственное оптическое кольцо высокой доступности. Мы храним основную базу и бэкапы на разных физических серверах, что позволяет быстро восстановить данные в случае выхода из строя одного из них.

У нас широкая сеть дата-центров, часть которых находится зарубежом.

Гарантия доступности сервисов SLA 99.982%.

Полноценная поддержка 24х7 и аутсорсинг.



Слайд5.JPG

В 2018 году у нас появился интересный кейс.

У Сбербанка есть особый проект – ДомКлик. Это сервис для поиска, покупки и продажи недвижимости. Компания работает на всю Россию, предлагая онлайн-решение по ипотеке. Естественно, от Сбербанка. Представьте, какой объём данных ей нужно обрабатывать и хранить. В качестве решения этой задачи мы предложили объектное хранилище от Cloud4Y.


Слайд6.JPG

Почему именно это решение? Главная особенность объектного хранилища — хранение данных без иерархии. Файлы лежат в плоском пространстве. Это позволяет увеличивать объём в облаке практически до бесконечности. 


Слайд7.JPG

Как это работает. Любой объект представляет собой информативное трио: данные, метаданные и уникальный идентификатор в виде присвоенного адреса. Если запрос на него идёт через ваш веб-сервер, основная нагрузка ложится на ваши ресурсы. Это ни для кого не секрет. Если же вынести массив контента в объектное хранилище, нагрузку можно значительно снизить.

Получить доступ к данным можно с помощью браузера или URL, поскольку API хранилища основан на использовании протокола HTTP. 


Слайд8.JPG

Это полная функциональность основного и расширенного Amazon S3 API.

Постоянное обновление протоколов. Прозрачная миграция приложений с Amazon S3.

Использование протокола S3 стало популярным в последнее время благодаря невысокой стоимости хранения, что позволяет хранить в облаке как «холодные» данные, так и резервные копии. 


Слайд9.JPG

Я просто быстро перечислю преимущества объектного хранения от Cloud4Y, подробнее предлагаю обсудить после конференции.  Итак, на что мы делаем ставку:

-Надёжная инфраструктура.

-Удобный доступ.

-Первый класс оборудования.

-Оплата за необходимое. Цены я называть не буду, каждый проект рассчитывается индивидуально.

-Простая интеграция.

-Масштабируемость.

Добавим к этому, что Cloud4Y работает в России, поэтому мы знаем и соблюдаем российское законодательство, а наша техподдержка говорит на русском языке.


Слайд10.JPG


Как показывают исследования, человечество создаёт всё больше контента. По статистике, объем неструктурированных данных во всем мире достигнет 44 зеттабайт к 2020 году. И IT-отделам приходится искать всё новые и новые ресурсы для его хранения. Необходимости архивировать больше неструктурированных данных делает очевидной перспективность объектных систем хранения. 

Слайд11.JPG

А теперь мы подошли к моменту, когда я хотела объяснить, для каких именно данных лучше всего подходит объектное хранилище.

Их можно разделить на два крупных блока: горячие и холодные. Горячие – это тот контент, который используется очень часто, — фото-, видео-, аудиофайлы, файлы для скачивания, документооборот и так далее. Холодные данные — это, напротив, редко используемые файлы, которые требуют хранения, — бэкапы, записи систем видеонаблюдения, архивы.

Я начала основную часть выступления с задачи, которую мы решаем для ДомКлик. Облачное объектное хранилище в этом кейсе затрагивает в том числе и одну из самых актуальных тем – защиту персональных данных.

Слайд12.JPG

Большая часть компаний, помнит про работу с персональными данными клиентов, но забывает, что ПДн сотрудников тоже подпадают под защиту закона. С 1 июля этого года введены новые штрафы за нарушение ФЗ-152. Например, кадровик или бухгалтер сделала ксерокопию паспорта сотрудника, но не убрала в сейф, а оставила на столе. Наказание за это нарушение — 50 тыс. рублей на компанию, 10 тыс. рублей на главбуха.

Так же нужно помнить, что работодатель не имеет права получать и обрабатывать персональные данные, которые не относятся к трудовой деятельности, например сведения о личной или семейной жизни. В этом случае ему грозит штраф до 300 тысяч рублей, принудительные работы или уголовный срок до 4х лет.

Страшно? 


Слайд13.JPG

Тогда ещё одна страшная дата. 25 мая вступил в силу GDPR (General Data Protection Regulation) — регламент, где зафиксированы новые правила работы с персональными данными в Европейском союзе. Его идея развивалась параллельно с ФЗ-152.

Кому стоит обратить на него внимание: финансовые компании, технологические, медиа- и телеком-компании, фармацевтические, транспортные, интернет-магазины.

Слайд14.JPG

До 20 миллионов евро может составить штраф за нарушение GDPR. Никто не сможет гарантировать, особенно в ритейле, что ваш клиент не имеет двойного гражданства. И выдав ему карту лояльности, вы не попадёте под штрафные санкции.

Слайд15.JPG

Европейский стандарт более щепетилен по отношению к правам человека, нежели российский. Мы не будем долго оставаться на этом кадре, сразу перейдём к сравнению.

Слайд16.JPG

Цветная шкала справа показывает, насколько ФЗ-152 соответствует требованиям GDPR. В принципах обработки данных практически все хорошо, кроме первого пункта. В данном случае подвела «понятность процессов гражданину». В России не принято пока разъяснять, каким образом будут обработаны его данные. 

Слайд17.JPG

В европейском регламенте есть пункты, разрешающие субъекту потребовать и получить от оператора полный объём своих персональных данных в электронном виде. Этот пункт с согласия клиента позволяет передавать данные от одного оператора другому.

Слайд18.JPG

ФЗ-152 обязывает принимать технические и организационные меры, но по сути не регулирует их принятие.

Слайд19.JPG

По европейскому регламенту оператор ПДн должен уведомить регулирующие органы в течение 72 часов после возникновения проблем с данными.

Слайд20.JPG

Мы подошли к самым ключевым различиям. Требования к согласию. Про простой и понятный язык поймут все, кто хоть раз читал соглашения об обработке ПД. Отозвать данные тоже совсем не просто. Если вам названивают с предложением поиграть на бирже или пройти медицинскую процедуру, мне не нужно объяснять.

У европейцев очень трепетное отношение к защите прав детей, поэтому при получении согласия требуется дополнительное разрешение от родителей или опекунов.

Слайд21.JPG

Слайд22.JPG

Российское законодательство активно дорабатывает ФЗ-152. Об IT-решениях по защите персональных данных, теперь нужно думать на этапе разработки, а не в последний момент.  Не буду перечислять пункты, но помните главное — технические сбои не будут считаться уважительной причиной при утечке данных. Берегите себя и своих клиентов!

Слайд23.JPG

Так же, как Cloud4Y бережёт своих! Присоединяйтесь к этому списку!

Слайд24.JPG

Попробуйте наши сервисы бесплатно! Приглашаем вас обратиться к менеджерам по продажам за более подробной информацией по телефону +7 495 268 04 12 или любым другим удобным способом. Спасибо за внимание!