Software voor storage als een onderschat risico

      Comments Off on Software voor storage als een onderschat risico

HDDAfgelopen week werd bekend dat Datera, maker van storage software failliet is gegaan. Zoiets kan gebeuren en is voor de klanten om meer dan een reden vervelend.

Het incident leidt vooralsnog niet tot vragen over de link tussen storage voor storage en de bewaartermijnen van data en compliance vraagstukken.

Bewaartermijnen

Voor elke onderneming geldt dat data moet worden bewaard. De termijn van bewaren verschilt per soort data en ook nog eens per type onderneming. Bekende voorbeelden, zoals medische data die heel lang bewaard moeten worden, zijn makkelijk te vinden. Er zijn echter ook sectoren of onderwerpen waarvoor bijna oneindige bewaartermijnen gelden. Overheidsstukken horen tot die categorie, maar ook bouwtekeningen.

Data die echt heel lang moet worden opgeslagen krijgt al snel het label koude opslag. Daarvoor is tape een perfect medium. Maar voor data die minder lang mag of moet worden opgeslagen zijn de cloud en systemen met harde schijven veel in gebruik.

Zonder software geen storage

Voor het opslaan van data is uiteraard ook software nodig. De val van Datera heeft daar iets laten zien waar weinigen bij stil staan. Het bedrijf had oplossingen voor software defined storage. Over de definitie van SDS verschilt men niet van mening. Iets anders geldt voor de implementatie. De SDS oplossing van Datera is dus niet per definitie 100 procent compatibel met die van andere aanbieders. Het kan dus zo maar gebeuren dat data wel is opgeslagen, maar niet meer toegankelijk is. Minstens zo erg is dat de integriteit niet meer kan worden gegarandeerd en de maker van de software niet meer bestaat. Dan komt de gebruiker al snel in de knoop met compliance vereisten.

Nu zal elke vendor graag klanten van failliete concurrenten overnemen. Daarbij zal de focus uitgaan naar het migreren van de data die in gebruik is naar nieuwe omgevingen. Koude data kan en zal uit kostenoverwegingen vaker met rust gelaten worden. Effort steken in het weer volledig toegankelijk maken en houden van koude data heeft geen prioriteit.

Het risico

Het risico mag duidelijk zijn en het is zeker geen theoretische mogelijkheid. Bedrijven, overheden en instellingen die zich houden aan de bewaartermijnen maar de data feitelijk niet meer kunnen benaderen omdat de software niet meer in staat is de storage te benaderen dat komt echt voor.

Share