安全删除活动高端存储系统LUN的第2/3部分

2015年9月11日 通过 迈克尔·尼西奇

报废,有缺陷或过时的硬盘驱动器可能是公司的特殊危险源。因为在许多高端系统中,存储的数据不仅分布在许多硬盘驱动器上,而且经常分布在–由于实施了数据恢复功能–有几个版本。因此,在许多情况下,可以重建包含敏感商业机密的EMC,NetApp或CommVault系统报废的硬盘驱动器上的数据。因此,重要的是,不仅要根据当前或即将颁布的(GDPR)数据保护法规,而且还要保护公司的知识产权,以确保所有数据都在硬盘或固态硬盘之前被安全销毁。所使用的高端服务器或存储系统已报废。

在上一篇文章中讨论了LUN擦除的基本知识和必要性,要执行的过程以及要为新用户擦除的LUN所采用的数据擦除过程之后,我们现在将处理另一种擦除通常需要安全擦除LUN的过程:

LUN的擦除,因为使用的硬件(HDD)有缺陷或无法最佳运行,因此必须进行更换,例如当硬盘驱动器超过坏块的既定阈值时。

数据擦除过程到底是什么样的?

LUN数据擦除过程2:由于缺陷或性能下降而在更换HDD时进行擦除

即使在高端系统中,使用的硬盘也能赢得’永远持续下去。在许多情况下,系统会自动检测硬盘驱动器的剩余寿命。当超出坏块的预定阈值时,就该更换相关的硬盘驱动器了。当硬盘驱动器证明有缺陷并且必须更换时,也是如此。

此时,我们将不再讨论如何保存故障驱动器的LUN上仍然存在的数据,因为这是我们在其他博客文章中已经讨论的问题。这里重要的是分析安全LUN擦除过程的外观。

在两种情况下–驱动器故障或超过阈值–通常,高端存储系统本身会在正常运行期间向管理员发送消息。

根据适用的公司内部准则,将进行检查以验证特定驱动器是否仍然响应,以及出于成本和技术原因,基于软件的擦除还是基于消磁器的擦除是最佳选择。一旦确定了这两个选项之一,便会从系统中卸载LUN,并致电高端系统提供商的技术人员,然后使用软件或消磁器将硬盘驱动器卸下并安全擦除。然后,技术人员将新的硬盘驱动器安装到系统中,然后将其安装,并在必要时建立新的LUN。

但是,擦除过程目前还远远没有结束!更换发生故障或性能下降的驱动器后,将出现问题是要保留在公司还是保留在公司?– the normal case –它应由提供者带走。这个问题很难回答,因为它与适用于有关数据的内部和外部公司政策密切相关。因此,尽管已经通过软件或消磁器擦除了安全的数据,但是公司很可能仍希望将硬盘驱动器保存在公司的物理安全位置。但是,为此,与提供商将驱动器拿走相比,成本要高得多。除了存储成本外,还必须支付系统提供商的费用以允许您保留驱动器,并且通常收取的费用非常高。

如果公司仍然希望保留驱动器,则随后会产生其他成本,有时甚至会在几年后才产生:处置成本和证明已安全处置驱动器的成本。无论打算在消磁后将驱动器出售给回收公司,还是将其切碎后出售给金属回收器,无论如何都要承担这些成本。

但是,如果将驱动器交给制造商的技术人员,则仍然存在(较低)残留风险,即几年后,硬盘最终将最终销往第三世界国家/地区,并可能再次投入使用。

结论是,为了安全起见,并确保将来无法在某些时候读取数据,在技术人员拿走驱动器之前,必须在公司安全擦除驱动器,这一点尤其重要。

在有关LUN数据擦除过程的系列的最后一部分,我们将讨论必须安全擦除LUN上的数据的情况,因为在(系统)迁移项目的背景下,将替换旧的高端系统,并一个新的高端系统将取代它...