數據銷毀為云計算“擦除記憶”

對于任何企業和組織而言，信息安全策略的一個關鍵部分是對無用數據的處理。實際上，一旦企業在這方面出現紕漏，那么就有可能會嚴重違反數據保護和隱私策略，同時引起法規遵從方面的問題，無謂地增加成本。

讓中小企業

認識數據銷毀

一般來說，在數據銷毀方面我們有著三種不同的選擇：

1.覆蓋，也就是覆蓋掉舊的數據與信息；

2.消磁，指的是擦除存儲介質的磁場；

3.物理破壞，主要是利用物理損壞磁盤的技術來進行數據銷毀。

那么，對于企業和組織來說，應用哪種方法更好一些？

實際上，根據專家的表述，這些技術中的每一項都是各有利弊。

有些企業使用多種方法來銷毀數據。例如，微處理器制造商英特爾公司就使用了以上的三種方法。英特爾首席信息安全官兼IT部門副總裁Malcolm Harkins表示說：“應用哪種方法主要取決于我們的目的。”

信息安全專家Ben Rothke在數據銷毀領域有著豐富的經驗。他認為，在過去幾年間，數據銷毀市場實質上的變化并不大，“如果說這一領域有任何趨勢的話，那就是越來越多的企業開始認識到數據銷毀的重要性。”

市場研究公司Gartner的分析師Jay Heiser認為，盡管如此，一些組織（特別是規模較小的組織）還是需要更多有關數據銷毀方面的培訓和理念灌輸，“我們認為這是一個非常重要的話題，不過Gartner的客戶卻沒有在這方面與我們進行太多的討論。”

Heiser表示說：“企業客戶通常就此都會有一些不錯的想法。針對數據銷毀方面的演練已經持續了好幾年，因此其不會在行業內產生太多關注。”

Heiser認為，盡管如此，不幸的是，仍有許多中小型企業還沒有完全規避掉數據方面的風險。

云計算時代

“不留痕跡”

實際上，在云計算如此普及的今天，所有類型的企業都會面臨一個重要的問題：如何處理云計算服務供應商手中的數據？

Heiser表示：“客戶經常會向我提出一些關于數據服務供應商如何處理數據的問題，尤其是在軟件即服務（SaaS）方面。”

傳統的數據中心服務供應商通常會承諾在合同結束時銷毀數據，并以書面形式確認銷毀情況。但是，這種類型的策略在SaaS方面是比較罕見的。

“盡管大多數SaaS服務的存儲架構意味著客戶廢棄不用的數據會很快被復寫，而且幾乎不可能被恢復，不過對于客戶而言這是不可感知的。”Heiser說，“在SaaS領域也很少有針對客戶舊有數據的相關條款約定。”

在線旅游服務提供商Expedia的副總裁和首席信息安全官Ariel Silverstone認為，在未來幾年內，云服務可能會越來越重視數據銷毀。

“在向云服務遷移的趨勢下，物理類型的數據銷毀方式已經不再是主流了。”Silverstone說，“換句話說，邏輯破壞將成為數據銷毀的核心技術，因此，數據分類需要進一步加以鞏固和規范，也就是說，我們應該如何發現我們需要銷毀的數據。”

因此，獨立信息安全顧問Jeff Misrahi認為，對于那些已經“過時”的數據，企業和組織需要在選擇銷毀方式時考慮以下幾個因素：

首先是數據銷毀所花費的時間。這中間衍生出很多需要考慮的問題，比如說，需要銷毀的數據量是不是很大，或者數據是否占用了大量的磁盤空間？

第二個是成本。企業是否可以負擔數據銷毀的成本？銷毀了數據的磁盤是否可以被重復利用？企業是不是買得起數據銷毀的專用硬件？以上這些問題都需要考慮。

最后，還要考慮驗證和認證的問題。數據銷毀是否符合法規遵從的要求？企業如何向監管機構或審計師證明其已經滿足了相關的法規條款？

以上這些因素，不僅僅適用于傳統型企業，也同樣有助于應用了云服務的用戶。實際上，已經有越來越多的專家認為，在云計算和固態存儲時代，數據銷毀領域將會出現新的技術和應用模式。

鏈接

三種數據銷毀方式對比

1. 覆蓋

覆蓋是數據銷毀領域的一個最常見的方法，也就是用新數據來填充介質。

優點：由于其可以通過軟件方式進行，因此操作相對容易，成本較低。同時其可以通過配置，制定銷毀的范圍（包括文件、分區等），而且也比較環保。

缺點：對于高容量數據，覆蓋所花費的時間比較長，而且也不能涵蓋所有數據區域。此外，在覆蓋操作過程中并沒有相應的安全選項。同時，一旦介質出現錯誤，軟件類型的數據銷毀也就無從談起了。

2. 消磁

消磁是消除或減少存儲磁盤或驅動器的磁場，其通常需要使用消磁設備來完成。

優點：操作進行較快，而且消磁后的介質上的數據無法恢復，非常適用于高度敏感的信息。

缺點：消磁設備的價格比較昂貴，而且其可能會產生強電磁場，損害周圍的設備。此外，消磁是對磁性介質的一種不可逆的損害。一旦介質被破壞，那么驅動器將不能被重復利用。

此外，消磁效果并不穩定，其取決于磁盤的密度和消磁過程的操作時間。

3. 物理破壞

當然，我們也可以以物理破壞的方式銷毀數據，比如切碎、熔化磁盤，令介質無法讀取。

優點：最大限度地保證了數據銷毀的效果。

缺點：物理破壞方式的成本極為昂貴。很多人認為，以物理破壞方式銷毀數據并非維持企業財務的長期戰略，而且也不環保。（風淼 編譯）