如何解决闪存存储的特殊安全要求
如何解决闪存存储的特殊安全要求
2020-11-20
如何解决闪存存储的特殊安全要求
在某个时候,几乎所有的存储系统都会发挥超出购买初衷的作用。它可能被分配到组织中的一个新部门,被转移到另一个办公室,或者与单位一起退休。
擦除数据以确保存储系统上没有敏感保留。
有趣的是,当涉及固态硬盘(SSD)或闪存阵列时,擦除可能并不总是意味着成功擦除。
擦除闪存的过程其实就是一个写的过程。从闪存中读取数据块,并在数据块上写入零,以便任何新数据都可以写入数据块。闪存控制器知道任何零块区域都可以提供新数据。
格式化固态硬盘,甚至重复格式化,可能不会像在硬盘驱动器中那样真正删除数据。闪存的两个功能会导致问题。首先是常见的过度配置(OP)技术。保留空间允许对操作系统保留和隐藏一定比例的闪存容量,以延长闪存的寿命。它允许闪存驱动器利用磨损级别在更高的闪存与非门中分配写工作负载。在某些驱动器中,该保留空间可能高达容量的25%。
问题是一个简单的格式化工具并不知道这些多余的单元格,格式化后上面的数据可能还存在。一些闪存供应商已经建立了特殊的工具,可以解决这些隐藏区域,并执行破坏性的一系列写入,包括混合1和0。这些工具是完美的,除了另一个问题:坏块标记。
闪存系统的坏块标记技术也可能阻止你试图破坏数据。现在大家都知道闪存最终会磨损。问题是有些地方比其他地方磨损得早。当这种情况发生时,块区域不能再接受写入。而且,如果它不能接受写入,你也不能向它写入来执行擦除。但是,您仍然可以读取仍然存在的数据。这意味着只要有人用对了方法,就能得到你的数据。
好消息是,在这两种情况下,系统都可以在实验室中读取。对于大多数组织来说,大多数数据都不够有价值,值得投入更多的精力。但是对于组织外部来说,这些数据的利用价值可能会不断增加。
无论哪种情况,获取数据都需要一些工作和一些实验室设备。问题是,技术正在压低做这些事情所需设备的价格。所以,一句话,你要采取措施保护组织数据不落入坏人之手。
至少,您应该确保您的SSD或闪存阵列供应商具有某种擦除功能,允许您擦除闪存的可见和隐藏区域。理论上,这也将执行某种形式的1和0数据擦除。
但是对于很多环境来说,答案可能是永久加密,而不是可选加密,这样当闪存从系统中删除或者密钥被破坏时,数据就没有用了。永久加密的问题是它可能会损害性能,因此您的供应商可能需要增强系统的处理能力,以便它可以快速执行加密。


企盛北京科技专业代理销售各品牌服务器,联想服务器,戴尔服务器,惠普服务器,存储服务器,机架式服务器,塔式服务器,刀片式服务器,欢迎来电咨询。

推荐文章:部署服务器虚拟化之前需要考虑的五个问题

展开