数据销毁 云计算时代“不留痕迹”

传统的数据中心服务供应商通常会承诺在合同结束时销毁数据,并以书面形式确认销毁情况。但是,这种策略在SaaS方面是比较罕见的。

对于任何企业和组织而言,信息安全策略的一个关键部分是对无用数据的处理。实际上,一旦企业在这方面出现纰漏,那么就有可能会严重违反数据保护和隐私策略,同时引起法规遵从方面的问题,无谓地增加成本。

让中小企业认识数据销毁

一般来说,在数据销毁方面我们有着三种不同的选择:

1.覆盖,也就是覆盖掉旧的数据与信息;

2.消磁,指的是擦除存储介质的磁场;

3.物理破坏,主要是利用物理损坏磁盘的技术来进行数据销毁。

那么,对于企业和组织来说,应用哪种方法更好一些?

实际上,根据专家的表述,这些技术中的每一项都是各有利弊。

有些企业使用多种方法来销毁数据。例如,微处理器制造商英特尔公司就使用了以上的三种方法。英特尔首席信息安全官兼IT部门副总裁Malcolm Harkins表示说:“应用哪种方法主要取决于我们的目的。”

信息安全专家Ben Rothke在数据销毁领域有着丰富的经验。他认为,在过去几年间,数据销毁市场实质上的变化并不大,“如果说这一领域有任何趋势的话,那就是越来越多的企业开始认识到数据销毁的重要性。”

市场研究公司Gartner的分析师Jay Heiser认为,尽管如此,一些组织(特别是规模较小的组织)还是需要更多有关数据销毁方面的培训和理念灌输,“我们认为这是一个非常重要的话题,不过Gartner的客户却没有在这方面与我们进行太多的讨论。”

Heiser表示说:“企业客户通常就此都会有一些不错的想法。针对数据销毁方面的演练已经持续了好几年,因此其不会在行业内产生太多关注。”

Heiser认为,尽管如此,不幸的是,仍有许多中小型企业还没有完全规避掉数据方面的风险。

云计算时代“不留痕迹”

实际上,在云计算如此普及的今天,所有类型的企业都会面临一个重要的问题:如何处理云计算服务供应商手中的数据?

Heiser表示:“客户经常会向我提出一些关于数据服务供应商如何处理数据的问题,尤其是在软件即服务(SaaS)方面。”

传统的数据中心服务供应商通常会承诺在合同结束时销毁数据,并以书面形式确认销毁情况。但是,这种类型的策略在SaaS方面是比较罕见的。

“尽管大多数SaaS服务的存储架构意味着客户废弃不用的数据会很快被复写,而且几乎不可能被恢复,不过对于客户而言这是不可感知的。”Heiser说,“在SaaS领域也很少有针对客户旧有数据的相关条款约定。”

在线旅游服务提供商Expedia的副总裁和首席信息安全官Ariel Silverstone认为,在未来几年内,云服务可能会越来越重视数据销毁。

“在向云服务迁移的趋势下,物理类型的数据销毁方式已经不再是主流了。”Silverstone说,“换句话说,逻辑破坏将成为数据销毁的核心技术,因此,数据分类需要进一步加以巩固和规范,也就是说,我们应该如何发现我们需要销毁的数据。”

因此,独立信息安全顾问Jeff Misrahi认为,对于那些已经“过时”的数据,企业和组织需要在选择销毁方式时考虑以下几个因素:

首先是数据销毁所花费的时间。这中间衍生出很多需要考虑的问题,比如说,需要销毁的数据量是不是很大,或者数据是否占用了大量的磁盘空间?

第二个是成本。企业是否可以负担数据销毁的成本?销毁了数据的磁盘是否可以被重复利用?企业是不是买得起数据销毁的专用硬件?以上这些问题都需要考虑。

最后,还要考虑验证和认证的问题。数据销毁是否符合法规遵从的要求?企业如何向监管机构或审计师证明其已经满足了相关的法规条款?

以上这些因素,不仅仅适用于传统型企业,也同样有助于应用了云服务的用户。实际上,已经有越来越多的专家认为,在云计算和固态存储时代,数据销毁领域将会出现新的技术和应用模式。

链接:三种数据销毁方式对比

1. 覆盖

覆盖是数据销毁领域的一个最常见的方法,也就是用新数据来填充介质。

优点:由于其可以通过软件方式进行,因此操作相对容易,成本较低。同时其可以通过配置,制定销毁的范围(包括文件、分区等),而且也比较环保。

缺点:对于高容量数据,覆盖所花费的时间比较长,而且也不能涵盖所有数据区域。此外,在覆盖操作过程中并没有相应的安全选项。同时,一旦介质出现错误,软件类型的数据销毁也就无从谈起了。

2. 消磁

消磁是消除或减少存储磁盘或驱动器的磁场,其通常需要使用消磁设备来完成。

优点:操作进行较快,而且消磁后的介质上的数据无法恢复,非常适用于高度敏感的信息。

缺点:消磁设备的价格比较昂贵,而且其可能会产生强电磁场,损害周围的设备。此外,消磁是对磁性介质的一种不可逆的损害。一旦介质被破坏,那么驱动器将不能被重复利用。

此外,消磁效果并不稳定,其取决于磁盘的密度和消磁过程的操作时间。

3. 物理破坏

当然,我们也可以以物理破坏的方式销毁数据,比如切碎、熔化磁盘,令介质无法读取。

优点:最大限度地保证了数据销毁的效果。

缺点:物理破坏方式的成本极为昂贵。很多人认为,以物理破坏方式销毁数据并非维持企业财务的长期战略,而且也不环保。