Hoja de datos técnicos
Soluciones de cumplimiento de almacenamiento: ¡seguro y certificado!
Doxis4 safeLock
Sumario ejecutivo Doxis4 safeLock es un software para el almacenamiento de documentos y datos con seguridad de revisión y derechos (cumplimiento) en discos duros. Doxis4 safeLock se distingue por su veloz acceso a los datos y un funcionamiento casi sin necesidad de administración, así como por su sencilla integración en las infraestructuras de IT actuales y futuras. Doxis4 safeLock es independiente del fabricante del hardware y garantiza por ello la más alta flexibilidad posible durante los cambios periódicos del sistema de almacenamiento. Además, Doxis4 safeLock cumple con los requisitos legales vigentes. El dispositivo Doxis4 safeLock puede funcionar como un dispositivo virtual en un VM-Ware ESX5 o un servidor HyperV y utilizarse al mismo tiempo para el almacenamiento de los discos duros disponibles en el sistema SAN (red de área de almacenamiento). Como dispositivo físico puede funcionar utilizando un hardware dedicado o como dispositivo de nube utilizando infraestructuras de nube. Con este sistema de cumplimiento de almacenamiento, SER establece el principio para el almacenamiento centralizado y seguro con vistas al futuro de cualquier tipo documento y datos de la organización. Junto con la escalabilidad del volumen de almacenamiento, la ventaja decisiva es la seguridad de revisión que, entre otras cosas, se asegura mediante la protección de Soft-WORM (escritura única, lectura múltiple).
Hoja de datos técnicos Resumen Doxis4 safeLock puede integrarse en las infraestructuras disponibles con una sencilla configuración "out-of-the-box", gracias al hardware dispuesto o la solución del dispositivo virtual. Esto se consigue utilizando la tecnología estándar de interfaces CIFS (Common Internet File System) y NFS (Network File System), lo que permite la virtualización del almacenamiento dentro de Doxis4 y, con ello, una conexión "plug and play" al elemento central Doxis4 CSB (bus de servicios de contenido). La conexión de Doxis4 safeLock se lleva a cabo sin necesidad de programación.
Apropiado para mandantes y seguro Con Doxis4 safeLock se pueden administrar y almacenar simultáneamente múltiples datos de mandantes (el contenido) con seguridad de revisión y aislados los unos de los otros. El sistema de cumplimiento de almacenamiento Doxis4 safeLock cumple con el almacenamiento de datos separado exigido por la legislación y con el impedimento del acceso recíproco a datos por medio de la estricta partición del contenido y de la determinación de las autorizaciones de acceso. Además del servicio de almacenamiento de Doxis4, el servicio básico del paquete de Doxis4 iECM para el almacenamiento de los datos de contenido de los documentos (objetos binarios grandes, BLOB), el contenido de cada mandante puede almacenarse codificado. Además, es posible realizar una deduplicación con la que solo se guardan una vez los contenidos idénticos. Este proceso también se conoce como "single instancing" y consigue la reducción del espacio de almacenamiento excluyendo datos redundantes.
Dispositivo de hardware, virtual o de nube Doxis4 safeLock se ofrece en tres variantes: como dispositivo de hardware, virtual o de nube.
Dispositivo virtual La disponibilidad de Doxis4 safeLock como dispositivo virtual se realiza como máquina virtual (VMware ESX5, Microsoft Hyper-V), en formato nativo o como formato de virtualización abierta (OVF). En el caso de un funcionamiento virtual, Doxis4 safeLock utiliza la memoria conectada a la plataforma de virtualización. De esta manera, puede realizarse una conexión independientemente del fabricante del hardware. La codificación de Doxis4 safeLock garantiza que los datos de un disco duro virtual solo sean legibles por Doxis4 safeLock. La codificación procede del disco duro que, además, dispone de la clave adecuada: ¡de otro modo este disco duro es inutilizable e ilegible!
Dispositivo de hardware Como dispositivo de hardware, el funcionamiento de Doxis4 safeLock tiene lugar directamente en un hardware de servidor basado en Intel completado con un sistema de almacenamiento RAID6 que puede aumentarse en todo momento con una ampliación RAID. El sistema operativo necesario en esta variante también está incluido en el volumen de suministro del software Doxis4 safeLock.
Dispositivo de nube Las infraestructuras de almacenamiento de nube ponen a disposición en esta variante las áreas necesarias para el almacenamiento de datos. El proveedor del dispositivo de nube Doxis4 safeLock ofrece así el soporte que garantiza el almacenamiento de datos dentro de las fronteras alemanas. Sobre todo, utilizar el dispositivo de nube Doxis4 safeLock ofrece almacenamiento secundario, ya que los datos se depositan automáticamente en dos ubicaciones y en dos sistemas de almacenamiento diferentes.
Características del funcionamiento: Soft WORM Gracias a la combinación del acceso rápido a los discos duros con una protección contra escritura basada en software (Soft WORM), los datos pueden almacenarse de forma segura con vistas al futuro. Además, se garantiza que la solución sea escalable también en el contexto de las necesidades de almacenamiento venideras, ya que se puede ampliar a otros discos duros. La protección SoftWORM (WORM: escritura única, lectura múltiple) impide que los datos almacenados en los discos duros se puedan modificar o borrar posteriormente. Además, el concepto de caja negra también protege los datos de una manipulación deliberada. Para poder certificar la integridad de los datos en cualquier momento, se calcula para cada objeto de contenido almacenado una suma de verificación (MD5, SHA) que abarca los intentos de manipulación tanto del contenido mismo como de los atributos del archivo. Si los datos, como en el caso del dispositivo virtual Doxis4 safeLock, se almacenan fuera de la caja negra, estos se protegen adicionalmente mediante codificación.
Características del funcionamiento: Administración de la retención La administración de la retención ofrece soporte en el cumplimiento de los períodos de conservación estipulados legalmente. Con este fin, Doxis4 safeLock presenta dos posibilidades: por una parte, puede determinarse un tiempo de conservación global para una liberación que proteja Página 2
Hoja de datos técnicos automáticamente todos los datos de dicha liberación con este período de conservación. Por la otra, existe la posibilidad de otorgar activamente a cada archivo individual un período de conservación por medio de una aplicación principal. Solo después de transcurrir el período de conservación se anula la protección de software y, de este modo, los datos se liberan para su eliminación.
Ilustración 1: estadística basada en navegador
Características del funcionamiento: Conservación de la retención/liberación La conservación de la retención/liberación permiten aplicar/anular bloqueos contra borrado por un tiempo ilimitado protegiendo así un archivo adicionalmente o, como alternativa, permite el período de conservación determinado en el momento. Tras anular un bloqueo contra borrado entra de nuevo en vigor el plazo establecido. Esta función, para la que no es necesaria una API adicional (interfaz de programación de aplicaciones), es relevante para poder cumplir con las disposiciones legales, ya que, en general, al archivarse un documento aún no se conoce su período de conservación, pero también debe estar protegido aunque no tenga plazo. Muchos otros sistemas se contentan con establecer desde el principio un período de transición que, sin embargo, puede ser demasiado breve o demasiado largo (en lo referente a las leyes de protección de datos).
Otras funciones Administración La administración se realiza íntegramente basada en web y con codificación SSL. En la interfaz web se configuran todos los parámetros relevantes para la liberación del almacenamiento, los períodos de almacenamiento, los usuarios, derechos, etc. En caso de realizar trabajos de mantenimiento, las liberaciones pueden pasar a modo fuera de línea y, con ello, se excluye su utilización. Los procesos con criterios de seguridad se registran por medio de audit trail y quedan sujetos al "principio de los cuatro ojos".
La información actual sobre los estados en un golpe de vista: los tres colores del semáforo (véase también la Fehler! erweisquelle konnte nicht gefunden werden.) señalizan los estados críticos de forma sinóptica. Además, los informes sobre errores, estados y liberaciones emitidos por correo electrónico en formato HTML son el soporte automático de las tareas diarias.
Estadística Mediante la interfaz web de Doxis4 safeLock se pueden pedir amplias estadísticas. De esta manera, se puede saber, p. ej., cuándo y en qué orden de magnitud se puede contar con el almacenamiento liberado, especialmente teniendo en cuenta el alcance del período de conservación de los documentos.
Backup Al emplear el paquete de Doxis4 iECM se puede efectuar un almacenamiento secundario de los datos en un segundo Doxis4 safeLock (dispositivo de hardware, virtual o de nube) por medio de pautas de replicación sincrónicas y asincrónicas a través de Doxis4 CSB y del servicio de replicación Doxis4. El servidor garantiza de esta forma, distinta al almacenamiento en la virtualización, que no se cargue ningún error en el backup. Además, los métodos de backup (VADP/VSS) de la virtualización correspondiente se pueden utilizar para realizar un backup de la máquina virtual Doxis4 safeLock, así como de los soportes virtuales de datos. Incluso hay un cliente de backup IBM TSM integrado que se puede utilizar como alternativa a la creación del backup.
Página 3
Hoja de datos técnicos
Ilustración 2: clasificación dentro de la cartera de productos de Doxis4
Productos asociados a Doxis4 safeLock En la presente hoja de datos técnicos se trataron los siguientes servicios o componentes: Doxis4 safeLock – Compliance Storage System, Sistema Productivo(STR_SAFELOCK) Para funcionar con Doxis4 CSB se necesitan, como mínimo, los siguientes servicios:
Sistema de puntuación del producto Doxis4 safeLock Utilice nuestro sistema de puntuación para comparar fácilmente sus expectativas con las características de las soluciones de Doxis4 iECM: Doxis4 safeLock
Doxis4 Volumen para Doxis4 safeLock (STR_SAFEVOL) Doxis4 Storage y ILM Service (SSV_ILM)
Sencilla puesta en funcionamiento gracias al dispositivo de hardware, virtual o de nube
Las funciones opcionales de la hoja de datos técnicos pueden satisfacerse con los siguientes componentes:
Administración completa mediante una interfaz web
Doxis4 safeLock – Compliance Storage System Backupsystem (STR_SAFELOCKBACK) Doxis4 Replication Service (HAC_REPLIC)
Escalable a través de una asignación posterior de almacenamiento
Almacenamiento de datos basado en discos duros
Exclusión del almacenamiento de datos redundantes mediante la deduplicación (con el servicio de almacenamiento de Doxis4)
Período de conservación más allá del año 2106
Apropiado para mandantes mediante la administración y el archivado de datos por separado
Almacenamiento de los datos en un segundo Doxis4 safeLock (almacenamiento secundario) por
Clasificación en la cartera de productos Doxis4 safeLock es un componente del paquete de Doxis4 iECM. De acuerdo con el principio modular, este puede completarse en todo momento con más soluciones adicionales en el marco de ECM.
Página 4
Hoja de datos técnicos
medio de las pautas de replicación CSB Codificación con conservación de datos por separado y claves (en el caso del dispositivo virtual)
Períodos de conservación para la liberación o el archivo
Integridad de los datos por medio de la creación de valores hash para el contenido y los atributos del archivo.
Protección SoftWORM: impide una modificación o borrado posterior de los datos almacenados durante los períodos de conservación.
Monitorización interna para el control del estado del sistema y la notificación de correos electrónicos
Análisis estadísticos según el formato de archivo, el tamaño y el período de conservación
Parte integrante del paquete de Doxis4 iECM, certificación conforme a IDW PS880
Indicaciones para el documento La presente hoja de datos técnicos se refiere a la versión de producto V2.2 de Doxis4 safeLock.
Editor SERgroup Holding Europe GmbH Joseph-Schumpeter-Allee 19 • 53227 Bonn Tel: +49 228 90896-0 • Internet: www.ser.de Correo electrónico:
[email protected]
SER international: SER Solutions International GmbH Joseph-Schumpeter-Allee 19 53277 Bonn, Germany Phone: +49 228 90896-0 Fax: +49 228 90896-222 Web: www.ser-solutions.com |Email:
[email protected] Reservado el derecho de modificaciones técnicas, errores y erratas. Todas las marcas comerciales son marcas comerciales registradas por su propietario. Las declaraciones sobre prescripciones legales, jurídicas o administrativas no son vinculantes. Todos los datos de este prospecto deben considerarse aproximados. Queda reservado el derecho a modificaciones en la construcción y el volumen de suministro. (V02.20, ES) © SERgroup Holding Europe GmbH
Página 5