为什么要擦除虚拟数据?

2017年2月1日星期三 通过 数据专家

传统上,从存储介质中删除数据通常仅限于旧PC和笔记本电脑到达硬盘后的硬盘驱动器。 他们的使用寿命结束.  However, with today’随着技术的发展,对安全擦除信息的需求已经超出了仅擦除单个驱动器的范围,而不仅仅是物理存储。

例如,您在数据中心和云环境中找到的大型存储系统使用虚拟化来提高资源效率和利用率,同时降低成本。 如果我们看云,安全性被广泛认为是最大的 最初要克服的障碍 对于一个组织,当它迁移到云中时。 如果进入云时需要考虑安全性,则还应考虑离开云或交换提供商。在这一点上,虚拟系统在安全摆脱数据方面提出了独特的挑战和风险。

这样我们就可以了解与此相关的挑战,让’使用示例将其置于上下文中。 想象一下,一家企业组织与托管服务提供商合作,后者将客户数据托管在 基于云的环境.  服务提供商使用虚拟化基础架构在多个客户之间划分存储空间。 如果客户终止与服务提供商的合同,那么他们如何保证从虚拟化系统中安全删除其敏感的业务数据? 另一方面,服务提供商如何才能安全地从一个客户那里擦除数据,同时又可以防止其他客户停机并避免擦除整个系统? 他们还应该能够向客户证明擦除过程已成功完成。

该场景表明,对于云托管/托管的IT提供商(及其客户)来说,了解擦除数据的适当过程以及了解擦除数据的需求是多么重要。 始终 一个装置’的生命周期,而不仅仅是硬件报废。 为了找到解决这些问题的方法,我们’我会深入研究‘生活环境擦除’ 和 explore why it’以安全的方式从虚拟系统中删除数据所必需的。

为什么要删除虚拟数据?

在实时存储环境中擦除数据的想法与仅在硬件达到其使用寿命时才回顾传统的擦除数据概念有关。 它涵盖了应如何安全擦除数据中心和虚拟环境中的存储设备,以使无法进行恢复。它还涉及清理其他数据,例如存储在共享服务器或用户计算机上的敏感文件和文件夹。

首先,在整个存储生命周期中应删除数据的主要原因之一是成本。通过重新分配或转售存储而不是永久性地对其进行物理破坏,组织可以节省大量IT预算。 复杂的数据存储系统,例如使用 融合IO 技术的更换成本很高,有些驱动器每个要花费数千美元。 因此,使用软件安全地擦除驱动器或虚拟系统上的数据,而不是使用诸如粉碎之类的完整介质销毁方法,在经济上更加有意义。

删除不’t mean delete

其次,我们所有人(应该!)都知道,简单地按Delete键并不会’t表示数据已从硬盘驱动器中删除。对于云,数据中心和虚拟系统也是如此。如果从任何媒体类型中删除数据,在大多数情况下都可以恢复,这是我们工程师定期执行(并看到)的操作。

对于删除命令的有效性或使用免费软件尝试摆脱数据的有效性,仍然存在误解。 实际上,企业需要确保他们有一个安全的,有文件记录的流程,该流程使用经过验证的软件来完全擦除信息。

如前面的示例所示;数据中心和云提供商应 删除客户数据 安全地,包括提供托管服务的托管IT提供商。 在数据中心租用存储并远程管理环境的公司还应该了解退出合同时会发生什么以及数据会发生什么。 不仅如此,而且如果组织对特定文件或文件夹具有特定的IT安全策略(例如,具有敏感项目或客户信息的共享文件服务器),则它们还应具有适当擦除这些数据的流程。

因此,在云,数据中心和虚拟环境中拥有一个“安全至上”的彻底的端到端数据存储过程非常重要。 这意味着任何组织都应对其虚拟基础架构和所有生命周期数据(包括包含敏感信息的文件和文件夹)包括安全的擦除过程。 It’不仅是最佳实践和蓝天思维;我们’现在,我们来看看需要对数据进行适当清理的立法。

法规和标准

除了现行的《国家数据保护法》外,未来需要关注的主要立法是更新的《欧盟通用数据保护条例》(GDPR),该条例将于2018年5月生效。 这将要求组织 必须能够快速永久删除数据.  这也将影响与欧盟国家进行贸易的所有公司,而不仅仅是欧盟成员国本身,因此,例如英国,美国和亚洲的组织仍将必须遵守。 此外,还有许多特定于区域的法规/标准,但是在擦除实时存储环境中的数据时,您一定要注意以下几点:

PCI DSS

 支付卡行业数据安全标准 (PCI DSS)是用于处理和/或存储支付卡数据的公司的信息安全标准。 当我们真正阅读时,我们’重新谈论几乎所有业务! 此处明确定义了安全擦除数据的需求,PCI DSS合规性要求3.1特别指出:

“3.1通过实施以下数据保留和处置政策,程序和流程,将持卡人的数据存储量降至最低:

3.1.1实施数据保留和处置政策,其中包括:

  • 将数据存储量和保留时间限制为法律,法规和业务要求所需的数量
  • 不再需要安全删除数据的过程
  • 持卡人数据的特定保留要求
  • 每季度自动或手动执行的过程,用于识别和安全删除超过定义的保留要求的已存储持卡人数据。”

您可以阅读全文 这里.  遵循这些要求的建议指南提到: “超出业务需求的持卡人数据的扩展存储会产生不必要的风险” 并提供建议 ‘实施安全删除方法,以确保不再需要数据时无法检索数据。”

 由于支付卡信息很可能会不断收集并存储在某种形式的文件服务器中,因此有时会给组织带来只能删除特定数据的复杂问题。 如果您的保留政策要求客户记录的保留时间不能超过5年,那么您如何管理需要删除的数据,同时保持其余数据不变?

ISO 27001

许多大型组织和IT服务提供商都遵守此规定 安全标准,这有助于管理信息的安全性,例如财务信息,知识产权或第三方信任的信息。该ISO标准特别声明:

“包含存储介质的所有设备项均应经过验证,以确保在处置或重复使用之前已删除或安全覆盖了所有敏感数据和许可软件”.

您的组织使用的任何数据存储介质在处置和/或重新使用之前都应正确擦除。 还应该有一个过程来验证擦除已发生并且成功删除了数据。您的组织已经这样做了吗?

ISO 27040

这个 标准 提供了非常全面的概述‘storage security’建议,包括数据清理。它具体提到:

  • 对存储系统和基础架构的威胁包括最终使用后的不当处理或消毒
  • 如果没有足够的安全证据(例如审核日志,加密/消毒证明),则公司可能违反了特定于国家/地区的隐私要求
  • “应该使用逻辑清理来清除虚拟存储,尤其是在无法确定实际存储设备和介质时。”
  • “即使在使用加密方法时,也建议在使用结束时对介质进行消毒。”

有趣的是,即使使用了加密,也建议安全删除数据,但是关键是安全性的证明。如果您没有数据删除过程的日志或报告,那么如何证明它们曾经发生过? 甚至,您如何确定您的方法成功地去除了数据?

您应该如何擦除虚拟数据?

现在我们’我们已经看到擦除数据是必不可少的做法,’请务必记住,无论您使用什么系统,虚拟数据的擦除过程都不必很复杂’re running.  有专用的工具可让您定位所需的数据,自动执行命令并允许您一次从中央系统擦除多个驱动器或逻辑单元。 例如,这个专用 LUN擦除工具 将为您提供有针对性的永久性数据擦除功能,以及您’将获得详细的报告,显示该过程何时/如何完成–对于审核和合规性而言非常有用。

如果您需要删除台式机或服务器上的特定文件和文件夹,那么还需要使用适合目的的工具,而不是简单地使用Windows命令。 这将使您能够安全,永久地删除目标文件和文件夹,而不会删除整个系统。 您可以将这一步骤更进一步,并使整个过程自动化。例如,您可以创建一个自动策略来删除用户的指定区域’关闭桌面时,或安排例行脚本来擦除共享文件服务器或VM上的文件夹。 如果您的组织拥有共享的项目文件夹或敏感的财务文档,而这些麻烦需要定期删除且麻烦最少,则这将特别有用。 使用经过认证的工具,例如 Blancco文件 将使您完全放心,并在该过程完成后自动发布防篡改报告。

端到端流程

安全数据擦除应该是已在IT基础架构的所有领域中实施的过程,而不仅仅是针对报废资产的过程。 If you’作为IT服务提供商或托管公司,您应该有明确定义的策略来处理客户数据,以备从存储基础架构中删除数据并确保您可以证明该过程已完成。 如果您是将IT管理外包的组织或拥有内部IT团队,则应该以同样的审查水平查看存储介质,并全面了解如何处理数据–无论是在整个生命周期内,还是在不再需要时。

It’值得一提的是,本文绝不是详尽的指南,不同的系统可能需要自定义流程。 但是,无论您使用哪种存储类型,都必须确保有一个安全的过程来删除数据。 否则,不仅会根据即将颁布的GDPR法规处以高额罚款,而且如果您遭受数据泄露的话,还可能严重影响您的业务利益相关者和品牌声誉。

使用经过认证的数据擦除工具可以大大帮助您自动执行虚拟数据擦除过程,消除麻烦,让您放心,数据不会落入错误之手。

 

作者: Matt Prince

 

图片: Markus Spiske //www.pexels.com/photo/green-water-fountain-225769/

载入更多评论
谢谢你的意见!您的评论必须先获得批准


新密码