Privacy en data protectie vaste hoge plek op SNIA agenda

Een van de opvallende punten van de recente SNIA conferentie is dat dit technische samenwerkingsverband ook voor dit jaar data privacy en protectie hoog op de agenda hebben staan. Voor een club die vooral gaat over technische harmonisatie zijn deze twee thema’s schijnbaar te belangrijk geworden.

Eind januari hield SNIA een tweedaagse online conferentie. De meeste presentaties zijn als video beschikbaar. De PDF hand-outs zijn ook te downloaden. De eerste dag stond in het teken van wat er in 2020 is bereikt en wat voor 2021 op de agenda staat.

Data privacy en data protectie

Data privacy en data protectie waren het afgelopen jaar al twee aparte onderwerpen binnen de werkgroep Cloud Storage Technologies Initiative (CSTI). Voor 2021 wordt dat gecontinueerd. Dat klinkt op het eerste gezicht niet bijzonder. Maar het loont te kijken naar wat SNIA en CSTI tot nu toe hebben gedaan.

SNIA is een gezelschap waar veel leveranciers van storage hardware deel uitmaken. Makers van harde schijven, maar ook servers en de netwerkinterfaces praten er al jaren over standaarden. Dat heeft geleid tot een aantal documenten met de status van een ISO norm. Ook zorgt het overleg er voor dat er gemeenschappelijke interfaces zijn en dat hardware naadloos op elkaar aansluit.

Toekomst van storage

De bijeenkomsten van SNIA zijn alles behalve marketing, hier spreekt men over de toekomst van storage. Daarbij moet men steeds meer rekening houden met twee ontwikkelingen. De eerste is de verregaande vercloudisering van het IT gebruik. Men koopt geen storage device, men huur voor een bepaalde periode capaciteit. Tweede ontwikkeling is wetgeving. De AVG/GDPR is voor de storage sector een forse uitdaging en de CCPA doet daar weinig voor onder.

Vercloudisering en wetgeving samen zorgen er voor dat aan de firmware en software voor storage steeds hogere eisen moeten worden gesteld. Data moet onder omstandigheden echt onherstelbaar gewist worden. Dat was vroeger voor bepaalde gebruikersgroepen natuurlijk ook al het geval. Maar die groep was zo specifiek en klein dat destructie van de datadrager de makkelijkste oplossing was.

Garanties gevraagd

Dat gaat nu niet meer op. Een VM machine of tijdelijke cloudopslag capaciteit wordt na afloop gewist en opnieuw ingezet. Auditors eisen garanties bij dat proces. Als persoonlijke of andere waardevolle data aanwezig was, moet die echt wg zijn. Men eist ook zekerheid dat er geen back-up is waarop die dataset nog aanwezig is.

Voor de buitenwacht zijn dit soort processen amper zichtbaar. Voor beheerders van de hardware is het waarschijnlijk het doorlopen van een script om aan de klantwensen te voldoen. Dit mogelijk maken vereist dat SNIA bij elk voorstel voor innovatie en harmonisatie nu ook kijkt naar de data privacy en protectie impact. Dat proces ontgaat velen Toch is een groot deel van dat proces te volgen (zie ook link). SNIA is wat dat betreft een zeer transparante organisatie.