Nyligen genomförda undersökningar visar att datasäkerhet är ett av de största problemen bland chefer och regeringstjänstemän på högsta nivå. Datasäkerhet är en ganska generisk term och betyder olika saker för olika människor, men alla är överens om att det i sin mest grundläggande form innebär att skydda data från oönskade handlingar från obehöriga användare. De data som behöver skyddas sträcker sig från data som lagras på en social nätverkswebbplats till topphemlig information om personer och projekt som lagras i ett statligt datacenter. Konsekvenserna av att dessa uppgifter släpps sträcker sig från att människor är lätt generade till att, när det gäller topphemliga statliga uppgifter, människor hamnar i fara.
Nyligen genomförda undersökningar visar att datasäkerhet är ett av de största problemen bland chefer och regeringstjänstemän på högsta nivå. Datasäkerhet är en ganska generisk term och betyder olika saker för olika människor, men alla är överens om att det i sin mest grundläggande form innebär att skydda data från oönskade handlingar från obehöriga användare. De data som behöver skyddas sträcker sig från data som lagras på en social nätverkswebbplats till topphemlig information om personer och projekt som lagras i ett statligt datacenter. Konsekvenserna av att dessa uppgifter släpps sträcker sig från att människor är lätt generade till att, när det gäller topphemliga statliga uppgifter, människor hamnar i fara.
Under de senaste åren har vi sett en ökning av antalet datasäkerhetsintrång, och vi har sett de mycket verkliga konsekvenserna av dessa intrång. Toppanställda har fått sparken, enorma böter har ålagts företag, aktiekurserna har sjunkit och folk har börjat tvivla på vår förmåga att skydda information som anförtrotts oss.
Problemet med att data släpps är så stort att Europeiska unionen (EU) har tagit hård ställning när det gäller skyddet av en persons data och har antagit den allmänna dataskyddsförordningen (GDPR), vilket får mycket allvarliga konsekvenser för utlämnande av personuppgifter. data – oavsett om den släpptes genom ett skadligt säkerhetsbrott eller av misstag.
Vi har många tekniker och policyer på plats för att försöka stoppa skändliga försök att komma åt data, men verkligheten är att en stor procent av datasäkerhetsproblemen har varit oavsiktliga. Dessa sträcker sig från ett lagringssystem som inte har haft rätt säkerhetspolicyer och verktyg implementerade på sig till enheter som inte har rensats ordentligt från data. Branschen har kommit på en term för att beskriva data som ska vara säker men som har placerats på en osäker enhet; dataspill.
Olika situationer kan leda till dataspill: Det finns de uppenbara, som att en fil flyttas till en obehörig plats eller ett e-postmeddelande som skickas till fel person. Man skulle kunna tro att man kunde ta bort filen och problemet skulle vara löst. Men verkligheten är att det är mycket mer problematiskt och mycket svårare att begränsa när det väl har inträffat.
Problemet med att ta bort en fil är att den faktiskt inte tar bort data från disken; det tar bara bort namnet som är associerat med platsen för data. En grov förenkling av detta skulle vara att gå in i en bokhandel och ta bort omslaget från en bok och lämna resten av boken på hyllan. Informationen i boken kommer fortfarande att finnas tillgänglig; det blir bara lite svårare att hitta. Olika program och tekniker har utvecklats under åren som gör att du kan återskapa filer från data som finns kvar på enheten som den lagrades på. Detta tillåter obehöriga användare att återställa data och utföra oönskade åtgärder med dessa data efter att de har "raderats".
Program har utformats för att skriva över faktiska data på enheten, men det komplicerade är att flash-baserade (SAS och NVMe SSD:er) enheter skiljer sig mycket från traditionella hårddiskar när det kommer till att radera data. Medan en hårddisk kan skriva över data, kan flash-enheter inte skriva över data – de måste radera gamla data innan nya data kan skrivas till den. Processen att radera data på en blixtenhet tar relativt lång tid och så istället för att vänta på att raderingsoperationen ska äga rum, kommer en blixtenhet helt enkelt att flytta "raderade" data ur vägen och sedan opportunistiskt radera dem under slaka tider. Genom att göra detta kan flash-enheter behålla sina skrivhastigheter under normal drift. Detta kan vara problematiskt när man försöker ta bort en fil från en flash-enhet eftersom raderingen kanske inte har ägt rum och data fortfarande finns på flash-enheten.
Rekonstruktion av data från "raderade" filer är inte ett teoretiskt koncept; 2016 genomfördes en studie genom att köpa begagnade diskar köpta från eBay och Craigslist. Den här studien visade att 2/3 av de begagnade diskarna de hade skaffat hade återvinningsbar information på sig, inklusive namn och personnummer. Det finns olika statliga och industriella standarder för att säkerställa att data på en lagringsenhet är helt oläslig. Det vanligaste av dessa är att göra flera överskrivningar av den fysiska platsen på enheten där data har skrivits. Överskrivningen av enheter med stor kapacitet är tidskrävande och om någon del av en enhet inte kan skrivas över måste hela enheten förstöras.
I vissa fall efter att dataspill har upptäckts har IT-avdelningar varit tvungna att ta bort lagringssystemet för att kunna utvärdera hotet med att data släpps. Det kan ta dagar eller till och med veckor att lösa problemet. Under den tiden skulle användarna inte ha tillgång till annan data som var lagrad i systemet.
Lyckligtvis insåg NetApp att detta var ett problem och när de släppte ONTAP 9.4 i maj 2018, lägger de in en ny säkerhetsfunktion för att hantera problem som detta. I resten av den här artikeln kommer vi att ta en titt på en av dessa funktioner, Secure Purge. Secure Purge river kryptografiskt sönder filer på en NetApp Volume Encryption (NVE), vilket gör att du kan "skrubba" data på dessa volymer utan störningar, vilket säkerställer att data inte kan återställas från det fysiska mediet och därigenom säkerställer att dataspill inte kommer att inträffa oavsiktligt.
Så fungerar Secure Purge
Secure Purge använder en process i flera steg för att helt ta bort data från det fysiska mediet för den krypterade volymen på vilken en raderad fil fanns. detta inkluderar data från alla sophämtningsprocesser. Först tar Secure Purge bort alla Snapshot-kopior i volymen. Om volymen är källan till en SnapMirror-relation måste SnapMirror-relationerna brytas innan volymen kan rensas och alla upptagna Snapshot-kopior på volymen måste släppas. När ögonblicksbildsproblem har åtgärdats utlöser Secure Purge en volymflyttning som omkrypterar filerna som finns på volymdata med en ny nyckel. Den gamla nyckeln förstörs, vilket säkerställer att rensad data inte kan återställas från lagringsmediet.
Beroende på mängden data som volymen har på sig kan Secure Purge ta bara några minuter till flera timmar att slutföra.
Kör Secure Purge
Endast klusteradministratörer får köra Secure Purge. När du har angett en avancerad behörighetsnivå kan du ange volymkryptering säker-rensning start -vserver SVM_name -volym volymnamn för att starta den säkra rensningsprocessen.
Till exempel, för att säkert rensa de raderade filerna på vol1 på SVM vs1, skulle du ange:
kluster1::> volymkryptering säker-rensning start -vserver vs1 -volym vol1
Detta kommer att utlösa en volymflyttning som omkrypterar återstående orensade data med en ny nyckel på det aktuella lagringsaggregatet. När dataflytten är klar förstörs den gamla nyckeln automatiskt, vilket säkerställer att rensad data inte kan återställas från lagringsmediet.
För att undersöka statusen för en Secure Purge-operation, skriv in: volymkryptering secure-purge show
Till exempel, för att se statusen för Secure Purge-åtgärden på kluster1 skulle du ange:
cluster1::> volymkryptering säker-rensade show
Om du behöver avbryta en Secure Purge, anger du: volymkryptering säker-purge abort
Till exempel, för att se avbryta den säkra rensningen på kluster1, skulle du ange:
kluster1::> kryptering säker-rensning avbryt
Sista tankar om Secure Purge
För att intyga att Secure-purge fungerade som annonserat, lät NetApp Ontrack (en dataåterställningsspecialist och grundare av International Data Sanitization Consortium) använda sin Erasure Verification Service för att försöka återställa data från en NetApp-flasharray som kördes Secure Purge på det. Ontrack kunde inte återställa några system- eller användardata från någon av blixtenheterna, inklusive blixtenheternas överprovisionerade område på arrayen. Ontrack verifierade och säkerställde att Secure Purge-datasaneringsprocessen var effektiv. På 2019 års Flash Memory Summit belönades Ontrack och NetApp med priset mest innovativa Flash Memory Enterprise Business Application. NetApp erkändes för att ha skapat Secure Purge-funktionen, medan Ontrack fick priset för valideringen de utförde på funktionen med sin Erasure Verification Service. Hela Ontrack-rapporten är finns här.
För att uttrycka det rakt på sak, om du har några data på ditt system som är sekretessbelagda eller konfidentiella, bör du använda ett verktyg som Secure Purge för att säkerställa att den är helt otillgänglig efter att den har "raderats". NetApp antydde att regeringar och militärer är de största användarna av Secure Purge, men uppenbarligen kan kommersiella företag se värdet i det.
Secure Purge ingår i alla versioner av ONTAP från 9.4 och senare. Hur konstigt det än verkar har vi inte sett några andra primära lagringsleverantörer erbjuda en funktion med funktionerna Secure Purge. Vi tror dock att med nuvarande tonvikt på säkerhet kommer kunderna snart att efterfråga en sådan funktion. Vid det här laget har NetApp en stark ledning inom branschen när det gäller att bekämpa dataspill med Secure Purge.
Nya datasäkerhets- och sekretessfunktioner i ONTAP 9.4
Den här rapporten sponsrades av NetApp. Alla åsikter och åsikter som uttrycks i denna rapport är baserade på vår opartiska syn på produkten/de produkter som övervägs.
