最近的调查显示,数据安全是高管和政府高层官员最关心的问题之一。 数据安全是一个相当通用的术语,对不同的人有不同的含义,但每个人都同意,就其最基本的形式而言,它意味着保护数据免受未经授权用户的不良操作。 需要保护的数据范围从存储在社交网站上的数据到存储在政府数据中心的有关人员和项目的绝密信息。 发布这些数据的后果从人们略微尴尬到(如果是绝密政府数据)人们被置于危险之中。
最近的调查显示,数据安全是高管和政府高层官员最关心的问题之一。 数据安全是一个相当通用的术语,对不同的人有不同的含义,但每个人都同意,就其最基本的形式而言,它意味着保护数据免受未经授权用户的不良操作。 需要保护的数据范围从存储在社交网站上的数据到存储在政府数据中心的有关人员和项目的绝密信息。 发布这些数据的后果从人们略微尴尬到(如果是绝密政府数据)人们被置于危险之中。
在过去的几年中,我们看到数据安全漏洞的数量有所增加,并且我们目睹了这些漏洞的真实后果。 高层员工被解雇,公司被处以巨额罚款,股价下跌,人们开始怀疑我们保护委托给我们的信息的能力。
数据泄露问题如此严重,以至于欧盟 (EU) 在保护个人数据方面采取了强硬立场,并制定了通用数据保护条例 (GDPR),这对个人数据泄露造成了非常严重的后果数据——无论它是通过恶意安全漏洞还是无意中发布的。
我们有许多技术和政策来试图阻止恶意访问数据的尝试,但现实是很大一部分数据安全问题都是偶然的。 这些范围从没有实施正确的安全策略和工具的存储系统到没有正确清除数据的设备。 业界提出了一个术语来描述应该安全但已放置在不安全设备上的数据; 数据溢出。
不同的情况都可能导致数据泄露:有一些是显而易见的,例如文件被移动到未经授权的位置或电子邮件发送给错误的人。 人们会认为您可以删除该文件,然后问题就会解决。 然而,现实情况是,一旦发生,问题要大得多,控制起来也要困难得多。
删除文件的问题在于它实际上并没有从磁盘上删除数据; 它只会删除与数据位置关联的名称。 一个粗略的简化是走进一家书店,把一本书的封面取下来,把书的其余部分留在书架上。 书中的信息仍然可用; 只是有点难找。 多年来发展了各种程序和技术,使您可以从存储文件的设备上留下的数据重新创建文件。 这允许未经授权的用户在数据被“删除”后恢复数据并对该数据执行不需要的操作。
程序旨在覆盖设备上的实际数据,但复杂的是,基于闪存(SAS 和 NVMe SSD)的设备在删除数据方面与传统 HDD 有很大不同。 HDD 可以覆盖数据,而闪存设备不能覆盖数据——它们必须先擦除旧数据,然后才能将新数据写入其中。 擦除闪存设备上数据的过程需要相对较长的时间,因此,闪存设备不会等待擦除操作发生,而是简单地将“已擦除”数据移开,然后在擦除过程中机会性地将其擦除闲暇时光。 这样做可以让闪存设备在正常操作期间保持其写入速度。 这在尝试真正从闪存设备中删除文件时可能会出现问题,因为擦除可能并未发生,数据可能仍驻留在闪存设备上。
从“已删除”文件中重建数据不是一个理论概念; 2016 年,通过购买从 eBay 和 Craigslist 购买的二手磁盘进行了一项研究。 这项研究表明,他们获得的二手磁盘中有 2/3 具有可恢复的信息,包括姓名和社会安全号码。 有各种政府和行业标准来确保存储设备上的数据完全不可读。 其中最常见的是对设备上已写入数据的物理位置进行多次覆盖。 大容量设备的覆盖非常耗时,如果设备的任何区域无法覆盖,则必须销毁整个设备。
在某些情况下,在检测到数据泄漏后,IT 部门不得不拆除存储系统,以评估数据泄露的威胁。 解决问题可能需要几天甚至几周的时间。 在此期间,用户将无法访问存储在系统上的其他数据。
幸运的是,NetApp 意识到这是一个问题,当他们 9.4年2018月发布ONTAP XNUMX,他们加入了新的安全功能来处理此类问题。 在本文的其余部分,我们将了解这些功能之一,即安全清除。 Secure Purge 以加密方式粉碎 NetApp 卷加密 (NVE) 上的文件,使您能够无中断地“清理”这些卷上的数据,确保无法从物理介质中恢复数据,从而确保不会无意中发生数据泄漏。
安全清除的工作原理
Secure Purge 使用多步骤过程从已删除文件所在的加密卷的物理介质中完全删除数据; 这包括来自任何垃圾收集过程的数据。 首先,安全清除会删除卷中的所有 Snapshot 副本。 如果该卷是 SnapMirror 关系的来源,则必须先断开 SnapMirror 关系,然后才能清除该卷并且必须释放该卷上任何繁忙的 Snapshot 副本。 解决快照问题后,安全清除会触发卷移动,使用新密钥重新加密驻留在卷数据上的文件。 旧密钥被销毁,确保清除的数据无法从存储介质中恢复。
根据卷上的数据量,安全清除可能只需要几分钟到几个小时即可完成。
运行安全清除
仅允许集群管理员运行 Secure Purge。 进入高级权限级别后,您可以输入 volume encryption secure-purge start -vserver SVM_name -volume volume_name 以启动安全清除过程。
例如,要安全地清除 SVM vs1 上 vol1 上已删除的文件,您可以输入:
cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
这将触发卷移动,使用当前存储聚合上的新密钥重新加密剩余的未清除数据。 数据移动完成后,旧密钥将自动销毁,确保清除的数据无法从存储介质中恢复。
要检查安全清除操作的状态,请输入:volume encryption secure-purge show
例如,要查看 cluster1 上安全清除操作的状态,您可以输入:
cluster1::> 卷加密安全清除显示
如果您需要中止安全清除,请输入:volume encryption secure-purge abort
例如,要查看 cluster1 上的中止安全清除操作,您可以输入:
cluster1::> 加密安全清除中止
关于安全清除的最终想法
为了证明 Secure-purge 像宣传的那样工作,NetApp 让 Ontrack(数据恢复专家和国际数据清理联盟的创始成员)使用他们的擦除验证服务来尝试从运行 Secure Purge 的 NetApp 闪存阵列中恢复数据在上面。 Ontrack 无法从任何闪存设备恢复任何系统或用户数据,包括闪存设备在阵列上的过度配置区域。 Ontrack 验证并确保安全清除数据清理过程是有效的。 在 2019 年闪存峰会上,Ontrack 和 NetApp 获得了最具创新性的闪存企业业务应用奖。 NetApp 因创建安全清除功能而获得认可,而 Ontrack 因其使用擦除验证服务对该功能执行的验证而获奖。 完整的 Ontrack 报告是 可在这里.
说白了,如果你的系统上有任何机密或机密数据,你应该使用 Secure Purge 等工具来确保它在被“删除”后完全无法访问。 NetApp 暗示政府和军方是 Secure Purge 的最大用户,但显然商业企业也能看到其中的价值。
Secure Purge 包含在 9.4 及更高版本的每个版本的 ONTAP 中。 看起来很奇怪,我们还没有看到任何其他主存储供应商提供具有安全清除功能的功能。 但是,我们相信,随着当前对安全性的重视,客户很快就会需要这样的功能。 在这一点上,NetApp 在使用 Secure Purge 对抗数据泄漏方面在行业内处于领先地位。
本报告由 NetApp 赞助。 本报告中表达的所有观点和意见均基于我们对所考虑产品的公正看法。
