資料銷毀為雲計算「擦除記憶」

傳統的資料中心服務供應商通常會承諾在合同結束時銷毀資料，並以書面形式確認銷毀情況。 但是，這種策略在SaaS方面是比較罕見的。

對於任何企業和組織而言，資訊安全性原則的一個關鍵區段是對無用資料的處理。 實際上，一旦企業在這方面出現紕漏，那麼就有可能會嚴重違反資料保護和隱私權原則，同時引起法規遵從方面的問題，無謂地增加成本。

讓中小企業認識資料銷毀

一般來說，在資料銷毀方面我們有著三種不同的選擇：

1.覆蓋，也就是覆蓋掉舊的資料與資訊;

2.消磁，指的是擦除存儲介質的磁場;

3.物理破壞，主要是利用物理損壞磁片的技術來進行資料銷毀。

那麼，對於企業和組織來說，應用哪種方法更好一些?

實際上，根據專家的表述，這些技術中的每一項都是各有利弊。

有些企業使用多種方法來銷毀資料。 例如，微處理器製造商英特爾公司就使用了以上的三種方法。 英特爾首席資訊安全官兼IT部門副總裁Malcolm Harkins表示說：「應用哪種方法主要取決於我們的目的。 」

資訊安全專家Ben Rothke在資料銷毀領域有著豐富的經驗。 他認為，在過去幾年間，資料銷毀市場實質上的變化並不大，「如果說這一領域有任何趨勢的話，那就是越來越多的企業開始認識到資料銷毀的重要性。 」

市場研究公司Gartner的分析師Jay Heiser認為，儘管如此，一些組織(特別是規模較小的組織)還是需要更多有關資料銷毀方面的培訓和理念灌輸，「我們認為這是一個非常重要的話題， 不過Gartner的客戶卻沒有在這方面與我們進行太多的討論。 」

Heiser表示說：「企業客戶通常就此都會有一些不錯的想法。 針對資料銷毀方面的演練已經持續了好幾年，因此其不會在行業內產生太多關注。 」

Heiser認為，儘管如此，不幸的是，仍有許多中小型企業還沒有完全規避掉資料方面的風險。

雲計算時代「不留痕跡」

實際上，在雲計算如此普及的今天，所有類型的企業都會面臨一個重要的問題：如何處理雲計算服務供應商手中的資料?

Heiser表示：「客戶經常會向我提出一些關於資料服務供應商如何處理資料的問題，尤其是在軟體即服務(SaaS)方面。 」

傳統的資料中心服務供應商通常會承諾在合同結束時銷毀資料，並以書面形式確認銷毀情況。 但是，這種類型的策略在SaaS方面是比較罕見的。

「儘管大多數SaaS服務的存儲架構意味著客戶廢棄不用的資料會很快被覆寫，而且幾乎不可能被恢復，不過對於客戶而言這是不可感知的。 」Heiser說，「在SaaS領域也很少有針對客戶舊有資料的相關條款約定。 」

線上旅遊服務提供者Expedia的副總裁和首席資訊安全官Ariel Silverstone認為，在未來幾年內，雲服務可能會越來越重視資料銷毀。

「在向雲服務遷移的趨勢下，物理類型的資料銷毀方式已經不再是主流了。 」Silverstone說，「換句話說，邏輯破壞將成為資料銷毀的核心技術，因此，資料分類需要進一步加以鞏固和規範，也就是說，我們應該如何發現我們需要銷毀的資料。 」

因此，獨立資訊安全顧問Jeff Misrahi認為，對於那些已經「過時」的資料，企業和組織需要在選擇銷毀方式時考慮以下幾個因素：

首先是資料銷毀所花費的時間。 這中間衍生出很多需要考慮的問題，比如說，需要銷毀的資料量是不是很大，或者資料是否佔用了大量的磁碟空間?

第二個是成本。 企業是否可以負擔資料銷毀的成本?銷毀了資料的磁片是否可以被重複利用?企業是不是買得起資料銷毀的專用硬體?以上這些問題都需要考慮。

最後，還要考慮驗證和認證的問題。 資料銷毀是否符合法規遵從的要求?企業如何向監管機構或審計師證明其已經滿足了相關的法規條款?

以上這些因素，不僅僅適用于傳統型企業，也同樣有助於應用了雲服務的使用者。 實際上，已經有越來越多的專家認為，在雲計算和固態存儲時代，資料銷毀領域將會出現新的技術和應用模式。

連結

三種資料銷毀方式對比

1. 覆蓋

覆蓋是資料銷毀領域的一個最常見的方法，也就是用新資料來填充介質。

優點：由於其可以通過軟體方式進行，因此操作相對容易，成本較低。 同時其可以通過配置，制定銷毀的範圍(包括檔、分區等)，而且也比較環保。

缺點：對於高容量資料，覆蓋所花費的時間比較長，而且也不能涵蓋所有資料區域。 此外，在覆蓋操作過程中並沒有相應的安全選項。 同時，一旦介質出現錯誤，軟體類型的資料銷毀也就無從談起了。

2. 消磁

消磁是消除或減少存儲磁片或磁碟機的磁場，其通常需要使用消磁設備來完成。

優點：操作進行較快，而且消磁後的介質上的資料無法恢復，非常適用于高度敏感的資訊。

缺點：消磁設備的價格比較昂貴，而且其可能會產生強電磁場，損害周圍的設備。 此外，消磁是對磁性介質的一種不可逆的損害。 一旦介質被破壞，那麼磁碟機將不能被重複利用。

此外，消磁效果並不穩定，其取決於磁片的密度和消磁過程的操作時間。

3. 物理破壞

當然，我們也可以以物理破壞的方式銷毀資料，比如切碎、熔化磁片，令介質無法讀取。

優點：最大限度地保證了資料銷毀的效果。

缺點：物理破壞方式的成本極為昂貴。 很多人認為，以物理破壞方式銷毀資料並非維持企業財務的長期戰略，而且也不環保。 (風淼 編譯)

(責任編輯：蒙遺善)