關(guān)注閃存存儲的特殊安全需求

責(zé)任編輯:楊傳波

2013-10-16 09:44:32

摘自:機房360

格式化SSD,甚至反復(fù)格式化,數(shù)據(jù)可能都無法像在硬盤驅(qū)動器中一樣被真正刪除,閃存擦除的過程實際上是一個寫過程。

在某一時刻,幾乎所有存儲系統(tǒng)的都要扮演超出購買本意的角色,它可能著被分配給組織內(nèi)的一個新部門,可能運送到另一個辦公室,或與單位一起退役。

將數(shù)據(jù)擦除,以確保該存儲系統(tǒng)上沒有敏感保留。

有趣的是,當(dāng)涉及到固態(tài)硬盤(SSD)或閃存陣列,擦除可能并不總是意味著成功擦除。

閃存擦除的過程實際上是一個寫過程。從閃存中讀取數(shù)據(jù)塊,在塊上寫零,使任何新的數(shù)據(jù)可以被寫入到該塊。閃存控制器知道,任何零塊區(qū)域可讓新的數(shù)據(jù)獲得。

格式化SSD,甚至反復(fù)格式化,數(shù)據(jù)可能都無法像在硬盤驅(qū)動器中一樣被真正刪除。閃存的兩個功能可能會導(dǎo)致問題。首先是很常見的預(yù)留空間(Over-provisioning,OP)技術(shù)。預(yù)留空間允許通過預(yù)留一定比例的閃存容量,將之從操作系統(tǒng)隱藏,以延長閃存的壽命。它允許閃存驅(qū)動器利用磨損等級分發(fā)寫工作負載在一個更高的閃存NAND。在一些驅(qū)動器中,這種預(yù)留空間可以高達容量的25%。

問題是,一個簡單的格式化工具不知道這些額外的單元,格式化后它們上面的數(shù)據(jù)可能仍然存在。一些閃存供應(yīng)商已經(jīng)建立的特殊工具,能夠解決這些隱蔽的區(qū)域,以及執(zhí)行破壞性的一系列寫,其中包括一個混合的1和0。這些工具是完美的,除了另外一個問題:壞塊標(biāo)記(bad-blockmarking)。

閃存系統(tǒng)的壞塊標(biāo)記技術(shù)也可能阻礙你試圖破壞數(shù)據(jù)。大家現(xiàn)在都知道閃存存儲最終磨損。問題是,某些區(qū)域比其他區(qū)域更早磨損。當(dāng)這種情況發(fā)生時,該塊區(qū)域不能再接受寫入。而且,如果它不能接受寫,你就不能對它寫入以執(zhí)行擦除。但是,你仍然可以從中讀取仍然存在的數(shù)據(jù)。這意味著,只要有人用正確的方法,就能得到你的數(shù)據(jù)。

好消息是,在這兩種情況下,系統(tǒng)都可以放到實驗室去讀取。對于大多數(shù)組織而言,大多數(shù)的數(shù)據(jù)沒有足夠的價值,值得再投入精力。但對于組織外部來說,這些數(shù)據(jù)的利用價值可能越來越大。

無論哪種情況,得到數(shù)據(jù)需要一些工作和一些實驗室設(shè)備。問題是技術(shù)在驅(qū)動做這些事情所需的設(shè)備的價格在下降。所以,一句話,你應(yīng)該采取措施保護組織數(shù)據(jù)不落入壞人之手。

至少,你應(yīng)該確保你的SSD或閃存陣列供應(yīng)商有某種擦除功能,允許你擦除閃存存儲可見的和隱藏的區(qū)域。理論上,這也將進行某種形式的1和0擦除數(shù)據(jù)。

不過,對于許多環(huán)境,答案可能是永遠的加密,而不是可有可無的加密,使閃存存儲從系統(tǒng)中刪除或密鑰被銷毀的那一刻,這些數(shù)據(jù)是沒用的。永遠加密的問題是,它可能會損害性能,所以你的供應(yīng)商可能需要增強系統(tǒng)的處理能力,使之它能夠快速執(zhí)行加密。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號