Aktuelle Umfragen zeigen, dass Datensicherheit eines der größten Anliegen von Führungskräften und hochrangigen Regierungsbeamten ist. Datensicherheit ist ein eher allgemeiner Begriff und hat für verschiedene Menschen unterschiedliche Bedeutungen. Alle sind sich jedoch einig, dass es sich in seiner grundlegendsten Form um den Schutz von Daten vor unerwünschten Aktionen unbefugter Benutzer handelt. Die Daten, die geschützt werden müssen, reichen von Daten, die auf einer Website eines sozialen Netzwerks gespeichert sind, bis hin zu streng geheimen Informationen über Personen und Projekte, die in einem staatlichen Rechenzentrum gespeichert sind. Die Folgen der Veröffentlichung dieser Daten reichen von einer leichten Blamage bis hin zur Gefährdung streng geheimer Regierungsdaten.
Aktuelle Umfragen zeigen, dass Datensicherheit eines der größten Anliegen von Führungskräften und hochrangigen Regierungsbeamten ist. Datensicherheit ist ein eher allgemeiner Begriff und hat für verschiedene Menschen unterschiedliche Bedeutungen. Alle sind sich jedoch einig, dass es sich in seiner grundlegendsten Form um den Schutz von Daten vor unerwünschten Aktionen unbefugter Benutzer handelt. Die Daten, die geschützt werden müssen, reichen von Daten, die auf einer Website eines sozialen Netzwerks gespeichert sind, bis hin zu streng geheimen Informationen über Personen und Projekte, die in einem staatlichen Rechenzentrum gespeichert sind. Die Folgen der Veröffentlichung dieser Daten reichen von einer leichten Blamage bis hin zur Gefährdung streng geheimer Regierungsdaten.
In den letzten Jahren haben wir einen Anstieg der Zahl von Verstößen gegen die Datensicherheit festgestellt und sind Zeuge der sehr realen Folgen dieser Verstöße geworden. Spitzenkräfte wurden entlassen, hohe Geldstrafen gegen Unternehmen verhängt, Aktienkurse fielen und die Menschen begannen an unserer Fähigkeit zu zweifeln, die uns anvertrauten Informationen zu schützen.
Das Problem der Datenfreigabe ist so groß, dass die Europäische Union (EU) eine strenge Haltung zum Schutz personenbezogener Daten einnimmt und die Datenschutz-Grundverordnung (DSGVO) erlassen hat, die sehr schwerwiegende Folgen für die Datenfreigabe hat Daten – unabhängig davon, ob sie durch eine böswillige Sicherheitsverletzung oder versehentlich veröffentlicht wurden.
Wir verfügen über viele Techniken und Richtlinien, um böswillige Versuche, auf Daten zuzugreifen, zu stoppen, aber die Realität ist, dass ein Großteil der Datensicherheitsprobleme unbeabsichtigt entstanden sind. Diese reichen von einem Speichersystem, auf dem nicht die richtigen Sicherheitsrichtlinien und -tools implementiert wurden, bis hin zu Geräten, auf denen die Daten nicht ordnungsgemäß gelöscht wurden. Die Branche hat sich einen Begriff ausgedacht, um Daten zu beschreiben, die sicher sein sollten, aber auf einem unsicheren Gerät gespeichert wurden; Datenverlust.
Verschiedene Situationen können zu Datenlecks führen: Es gibt offensichtliche Situationen, beispielsweise das Verschieben einer Datei an einen nicht autorisierten Ort oder das Senden einer E-Mail an die falsche Person. Man könnte meinen, man könnte die Datei löschen und das Problem wäre gelöst. Die Realität ist jedoch, dass es weitaus problematischer und weitaus schwieriger einzudämmen ist, wenn es erst einmal aufgetreten ist.
Das Problem beim Löschen einer Datei besteht darin, dass die Daten nicht wirklich von der Festplatte entfernt werden. Es wird nur der Name entfernt, der mit dem Speicherort der Daten verknüpft ist. Eine grobe Vereinfachung wäre, in eine Buchhandlung zu gehen, den Umschlag von einem Buch abzunehmen und den Rest des Buches im Regal liegen zu lassen. Die Informationen im Buch bleiben weiterhin verfügbar; Es wird nur etwas schwieriger sein, es zu finden. Im Laufe der Jahre haben sich verschiedene Programme und Techniken entwickelt, mit denen Sie Dateien aus den auf dem Gerät, auf dem sie gespeichert wurden, verbliebenen Daten wiederherstellen können. Dadurch können unbefugte Benutzer Daten wiederherstellen und unerwünschte Aktionen mit diesen Daten ausführen, nachdem sie „gelöscht“ wurden.
Programme wurden entwickelt, um die tatsächlichen Daten auf dem Gerät zu überschreiben. Erschwerend kommt jedoch hinzu, dass Flash-basierte Geräte (SAS- und NVMe-SSDs) sich beim Löschen von Daten stark von herkömmlichen Festplatten unterscheiden. Während eine Festplatte Daten überschreiben kann, können Flash-Geräte keine Daten überschreiben – sie müssen die alten Daten löschen, bevor neue Daten darauf geschrieben werden können. Das Löschen von Daten auf einem Flash-Gerät nimmt relativ viel Zeit in Anspruch. Anstatt auf den Löschvorgang zu warten, schiebt ein Flash-Gerät einfach „gelöschte“ Daten aus dem Weg und löscht sie dann zufällig währenddessen lockere Zeiten. Dadurch können Flash-Geräte ihre Schreibgeschwindigkeit im normalen Betrieb beibehalten. Dies kann problematisch sein, wenn versucht wird, eine Datei tatsächlich von einem Flash-Gerät zu löschen, da die Löschung möglicherweise nicht stattgefunden hat und die Daten möglicherweise noch auf dem Flash-Gerät vorhanden sind.
Die Rekonstruktion von Daten aus „gelöschten“ Dateien ist kein theoretisches Konzept; Im Jahr 2016 wurde eine Studie zum Kauf gebrauchter Festplatten durchgeführt, die bei eBay und Craigslist gekauft wurden. Diese Studie zeigte, dass auf zwei Dritteln der gebrauchten Datenträger, die sie erworben hatten, wiederherstellbare Informationen enthalten waren, darunter Namen und Sozialversicherungsnummern. Es gibt verschiedene staatliche und industrielle Standards, um sicherzustellen, dass die Daten auf einem Speichergerät vollständig unlesbar sind. Die häufigste davon ist das mehrfache Überschreiben des physischen Speicherorts auf dem Gerät, an dem Daten geschrieben wurden. Das Überschreiben von Geräten mit großer Kapazität ist zeitaufwändig und wenn ein Bereich eines Geräts nicht überschrieben werden kann, muss das gesamte Gerät zerstört werden.
In einigen Fällen mussten IT-Abteilungen nach der Entdeckung von Datenlecks das Speichersystem entfernen, um die Gefahr einer Datenfreigabe einzuschätzen. Es kann Tage oder sogar Wochen dauern, bis das Problem behoben ist. Während dieser Zeit hätten die Benutzer keinen Zugriff auf andere im System gespeicherte Daten.
Glücklicherweise erkannte NetApp, dass dies ein Problem war, und reagierte veröffentlichte ONTAP 9.4 im Mai 2018haben sie eine neue Sicherheitsfunktion eingeführt, um solche Probleme zu lösen. Im weiteren Verlauf dieses Artikels werfen wir einen Blick auf eine dieser Funktionen: Secure Purge. Secure Purge schreddert Dateien kryptografisch auf einer NetApp Volume Encryption (NVE), sodass Sie die Daten auf diesen Volumes unterbrechungsfrei „säubern“ können. Dadurch wird sichergestellt, dass Daten nicht von den physischen Medien wiederhergestellt werden können und somit sichergestellt wird, dass es nicht unbeabsichtigt zu Datenverlusten kommt.
So funktioniert Secure Purge
Secure Purge verwendet einen mehrstufigen Prozess, um Daten vollständig vom physischen Medium des verschlüsselten Volumes zu entfernen, auf dem sich eine gelöschte Datei befand. Dazu gehören Daten aus etwaigen Garbage-Collection-Prozessen. Zunächst löscht Secure Purge alle Snapshot-Kopien im Volume. Wenn das Volume die Quelle einer SnapMirror-Beziehung ist, müssen die SnapMirror-Beziehungen unterbrochen werden, bevor das Volume gelöscht werden kann, und alle ausgelasteten Snapshot-Kopien auf dem Volume müssen freigegeben werden. Sobald Snapshot-Probleme behoben wurden, löst Secure Purge eine Volume-Verschiebung aus, bei der die auf den Volume-Daten befindlichen Dateien mit einem neuen Schlüssel neu verschlüsselt werden. Der alte Schlüssel wird zerstört, wodurch sichergestellt wird, dass gelöschte Daten nicht vom Speichermedium wiederhergestellt werden können.
Abhängig von der Datenmenge, die sich auf dem Volume befindet, kann die sichere Bereinigung nur wenige Minuten bis mehrere Stunden dauern.
Sichere Bereinigung ausführen
Nur Clusteradministratoren dürfen Secure Purge ausführen. Sobald Sie eine erweiterte Berechtigungsstufe eingegeben haben, können Sie Volume Encryption Secure-Purge Start -vserver SVM-Name -Volume Volume-Name eingeben, um den sicheren Bereinigungsprozess zu starten.
Um beispielsweise die gelöschten Dateien auf Vol1 auf SVM vs1 sicher zu löschen, würden Sie Folgendes eingeben:
Cluster1::> Volume Encryption Secure-Purge Start -vserver vs1 -volume vol1
Dadurch wird eine Volume-Verschiebung ausgelöst, die die verbleibenden ungelöschten Daten mit einem neuen Schlüssel auf dem aktuellen Speicheraggregat neu verschlüsselt. Sobald die Datenverschiebung abgeschlossen ist, wird der alte Schlüssel automatisch zerstört, wodurch sichergestellt wird, dass gelöschte Daten nicht vom Speichermedium wiederhergestellt werden können.
Um den Status eines Secure-Purge-Vorgangs zu überprüfen, geben Sie Folgendes ein: Volume Encryption Secure-Purge Show
Um beispielsweise den Status des Secure Purge-Vorgangs auf Cluster1 anzuzeigen, geben Sie Folgendes ein:
Cluster1::> Volume Encryption Secure-Purge Show
Wenn Sie eine sichere Bereinigung abbrechen müssen, geben Sie Folgendes ein: Volume Encryption Secure-Purge Abort
Um beispielsweise den Abbruch des Secure-Purge-Vorgangs auf Cluster1 zu sehen, würden Sie Folgendes eingeben:
Cluster1::> Encryption Secure-Purge Abbruch
Abschließende Gedanken zur sicheren Säuberung
Um zu bestätigen, dass Secure-Purge wie angekündigt funktionierte, ließ NetApp Ontrack (einen Datenrettungsspezialisten und Gründungsmitglied des International Data Sanitization Consortium) mit seinem Erasure Verification Service versuchen, Daten von einem NetApp Flash-Array wiederherzustellen, auf dem Secure Purge ausgeführt wurde drauf. Ontrack war nicht in der Lage, System- oder Benutzerdaten von einem der Flash-Geräte wiederherzustellen, einschließlich des überlasteten Bereichs der Flash-Geräte auf dem Array. Ontrack überprüfte und stellte sicher, dass der Secure Purge-Datenbereinigungsprozess effektiv war. Auf dem Flash Memory Summit 2019 wurden Ontrack und NetApp mit der Auszeichnung „Most Innovative Flash Memory Enterprise Business Application“ ausgezeichnet. NetApp wurde für die Entwicklung der Secure Purge-Funktion ausgezeichnet, während Ontrack die Auszeichnung für die Validierung der Funktion mit ihrem Erasure Verification Service erhielt. Der vollständige Ontrack-Bericht ist finden Sie hier.
Um es ganz klar auszudrücken: Wenn Sie geheime oder vertrauliche Daten auf Ihrem System haben, sollten Sie ein Tool wie Secure Purge verwenden, um sicherzustellen, dass nach dem „Löschen“ kein Zugriff mehr auf sie möglich ist. NetApp deutete an, dass Regierungen und das Militär die größten Nutzer von Secure Purge sind, aber offensichtlich können auch kommerzielle Unternehmen den Wert darin erkennen.
Secure Purge ist in jeder Version von ONTAP ab 9.4 enthalten. So seltsam es auch erscheinen mag, wir haben keinen anderen Primärspeicheranbieter gesehen, der eine Funktion mit den Funktionen „Secure Purge“ anbietet. Wir gehen jedoch davon aus, dass Kunden angesichts der derzeitigen Betonung der Sicherheit bald eine solche Funktion fordern werden. Derzeit hat NetApp in der Branche einen starken Vorsprung, wenn es um die Bekämpfung von Datenlecks mit Secure Purge geht.
Neue Datensicherheits- und Datenschutzfunktionen in ONTAP 9.4
Dieser Bericht wurde von NetApp gesponsert. Alle in diesem Bericht geäußerten Ansichten und Meinungen basieren auf unserer unvoreingenommenen Sicht auf das/die betrachtete(n) Produkt(e).
