为什么è从实时系统中删除数据?

星期三ì 15 febbraio 2017 的 意大利Ontrack

传统上,’从存储设备中删除数据è一旦使用寿命结束,它通常仅限于旧计算机磁盘。但是,随着当今技术的发展, 安全删除数据 它远远超出了单个驱动器的范围,并且包含更多内容ù物理设备。

例如,大家伙 储存系统 数据中心和 云服务 他们使用虚拟化来优化资源,同时降低成本。专门看 安全 è一般认为 首先和更多ù grande ostacolo 为了克服’公司开始使用它。如果是ò la 安全 è在决定迁移到云解决方案时需要担心的一个方面是è与您离开或决定更换供应商时一样多。是’在这一点上,虚拟系统存在与以下方面相关的特定风险和问题:’安全的数据删除。

取消re 数据 da sistemi live: un esempio concreto

有一个’idea delle 的 fficoltà,让我们使用一个上下文相关的示例:假设’公司使用在云环境中托管客户数据的提供商。提供商使用虚拟化基础架构在不同客户之间分配存储空间。如果其中一位客户终止了合同,那么他们可以保证他们的机密数据将从虚拟系统中永久删除,这有什么保证?从’altro lato: come può供应商确保 安全删除数据 单个客户而不会造成停机à对于其他客户,并避免删除’整个系统?提供者还应该能够向有关客户证明删除操作是安全的è发生了成功。

该场景仅显示了云托管/数据管理服务提供商(及其客户)了解删除过程并了解对虚拟机的需求的重要性。 数据被删除 在设备的整个生命周期中,并且不仅限于使用寿命。寻找满足这些需求的解决方案à,在本文中,我们将深入探讨‘取消居住环境 ’我们将探讨从虚拟系统安全删除数据背后的原因。

为什么è删除虚拟数据?

L’进行的想法 消除 dei 数据 in ambienti live 它超越了’它提供的标准方法 l’删除数据 仅当存储它们的设备的生命周期结束时。实际上,这还考虑了数据中心和虚拟环境,在其中应以无法进行任何恢复尝试的方式进行取消,并且还包括’消除正在进行中的其他数据d’充当存储在共享服务器或用户计算机上的机密文件和文件夹。

我为什么的主要原因之一 数据 应该 已删除 在存储空间的整个生命周期中,它与成本有关;公司可以通过重新分配或转售空间而不是完全销毁空间来节省大量IT预算。 储物系统 像那些采用技术的人一样复杂 融合IO 它们的更换成本很高,有些驱动器要花费数千美元。在所有这些情况下è 这里ndi necessario  从虚拟设备或系统中删除数据 使用软件解决方案,而不必使用涉及彻底破坏媒体的方法。

取消re non vuol 的 re eliminare

我们也都知道(或应该知道!)‘Cancella’ i 数据 没有从中删除’hard 的 sk。同样的情况发生在 ,适用于数据中心和虚拟系统。的 删除的数据 在大多数情况下,可以从任何类型的支持中对其进行恢复;是像Ontrack这样的数据恢复专业人员定期执行的过程。

仍然存在令人担忧的普遍误解’命令的有效性 消除 或上’使用免费软件程序删除机密数据。现实à è公司必须确保实施使用适当软件进行安全记录的流程’永久删除数据。

返回到’较早的示例,数据中心和托管或云服务提供商应清除客户数据,以便 当然。使用租赁存储空间并进行远程管理的公司应在合同终止后了解其数据发生了什么。不仅如此,如果’公司对特定文件或文件夹有特定的网络安全程序(例如,用于机密项目的共享服务器或包含客户信息的安全程序),还应制定程序来安全删除这些类型的数据。

E’这些环境(云,数据中心和虚拟系统)实施准确且注重安全性的端到端流程非常重要;它应包括安全擦除虚拟基础架构和正在生成的数据d’行使。这不仅是关于最佳实践和良好意图的信息:我们现在将研究要求您正确删除数据的法规。

立法和标准

除了现有的国家数据保护法律,该立法将作为未来的参考è将进入的欧洲GDPR(通用数据保护法规)à于2018年5月生效。公司必须能够 快速永久删除数据.

立法将涵盖à不仅是’欧盟以及与之有关系的所有公司d’商业。因此,英国,美国和亚洲的公司必须遵守同一法规。某些地区也有特定规定;以下是一些è绝对重要的是要知道:

PCI DSS

支付卡行业数据安全标准 (PCI DSS)è使用或存储卡支付数据的公司的黄金标准。如果我们考虑一下,我们谈论的几乎是所有活动à!

PCI DSS标准明确定义了安全擦除数据的需求;特别是,要求3要求最大程度地减少与持卡人有关的存储信息,并制定限制其数量的数据保留和处置政策à保留期限基于业务,法律和/或和解目的所需的时间。数据不再ù然后必须确定并安全删除必要的内容,每三个月执行一次特定的自动或手动过程。

完整文件(英文)è consultabile 这里。该准则提示,持卡人数据的保留(如果超出了必要范围的话)是不必要的风险。因此,建议采用安全的擦除方法,以确保’impossibilità在不再存在时恢复该数据ù 的 utilità.

信用卡数据可能会不断收集,并以某种形式的存档保存;因此,公司面临着只能逐渐删除某些数据的问题。如果您的保留政策要求数据最多保留5年,那么您将如何处置任何ù必不可少的’integrità del resto?

ISO 27001

许多大型组织和IT服务提供商都遵守此原则 安全标准,有助于正确管理数据安全性,例如会计信息,专有à第三方委托的知识或信息。 ISO标准规定,存储设备在处置或重新使用之前必须经过正确的验证,以确保敏感数据或任何许可软件已被完全删除。还应该有一个评估程序’取消发生了,它实际成功了。您的组织已采用à queste misure?

ISO 27040

这个 标准 概述了建议的存储安全措施,包括安全擦除。特别提到不正确的方法‘消除’的存储设备 在生命周期结束时,应将其视为对基础架构的威胁之一。安全删除è其实也推荐à使用加密方法的地方,尤其是在可以使用加密方法的虚拟系统中ò很难找到保存数据的物理设备。必要è però la capacità 的 documentare l’avvenuta attività,例如通过擦除/加密证书或审核日志。实际上,如果没有取消的证据,è可以证明它已经执行了吗?还有你怎么ò肯定知道所使用的方法是否成功’数据删除?

如何删除虚拟化数据?

建立了安全删除è具有根本重要性的做法è请记住,从虚拟系统中删除数据不一定是一个复杂的过程。提供了专用工具,可让您专注于特定数据,自动执行命令或删除更多内容ù 的 spositivi o unità所有逻辑都来自中央系统。的 software per la 消除 delle LUN, 例如, 有一个特点à有针对性的和永久性的取消,还提供了有关何时以及如何执行该程序的详细报告è stata completata –在控制或合规需求的情况下非常有用à.

E’使用临时工具而不是简单的Windows命令的情况 需要从计算机或服务器删除特定文件或文件夹时。那里ò使您可以安全,永久地仅删除必要的内容,而不会影响系统的其余部分。我们可以走得更远ù, automatizzando l’整个过程:例如,创建一个自动过程以在关机时删除用户计算机的某些区域,或者编写脚本以删除共享服务器或VM上文件夹的内容。这个可以ò如果您的公司共享需要定期消除的项目文件夹或机密财务文件,则特别有效,从而最大程度地减少了麻烦。

使用经过认证的工具,例如 Blancco文件擦除 您可以安然入睡:删除过程完成后,该软件会自动生成防篡改报告。

端到端流程

安全擦拭应是在所有区域实施的过程’IT基础架构,不仅在要停用的设备上。如果您提供托管服务或是IT服务提供商,则应在以下方面制定明确的政策’需要从基础架构中删除客户数据时删除客户数据,您应该能够证明这是必要的è成功完成。无论您的组织是内部IT部门还是使用外包IT服务,您都应该对存储设备以及在其使用期间以及何时不再使用数据时如何管理数据给予同等的关注。ù necessari.

值得指出的是’articolo non è绝对是完整的指南,不同的系统可能需要量身定制的程序。定点è la necessità确保,无论’基础架构,即采用安全程序将数据永久删除。从这种意义上讲,失败不仅会导致GDPR立法处以巨额罚款,à即将生效,而且’eventualità数据泄漏,给公司声誉和您的利益相关者带来严重后果。

使用经过认证的工具可以ò assistere nell’取消过程的自动化,甚至是虚拟的,减轻了您的负担,并确保数据不会落入错误的人手中

如何在虚拟系统中执行数据删除?您是否有专门用于数据保留的政策(保留政策)提供定期排定的取消?

载入更多评论
感谢您的评论!您的评论必须先获得批准


新密码