【51CTO.com快譯】遵循有效的數(shù)據(jù)清理流程可以減少組織的數(shù)據(jù)被盜或泄露的機(jī)會(huì)，并提高合規(guī)性。

[[375430]]

作為數(shù)據(jù)存儲(chǔ)和保留活動(dòng)的一部分，組織必須在存儲(chǔ)介質(zhì)中完全刪除數(shù)據(jù)，甚至需要?dú)拇鎯?chǔ)數(shù)據(jù)的存儲(chǔ)介質(zhì)。而數(shù)據(jù)清理是完全不可逆地破壞存儲(chǔ)設(shè)備上數(shù)據(jù)的過程。

可以清理的媒體設(shè)備包括磁盤、閃存設(shè)備、CD和DVD。如果對(duì)設(shè)備進(jìn)行了適當(dāng)?shù)那謇?，則不應(yīng)有可用的殘留數(shù)據(jù)，甚至高級(jí)取證工具也無法恢復(fù)任何數(shù)據(jù)。數(shù)據(jù)清理技術(shù)包括擦除數(shù)據(jù)的專用軟件、連接到存儲(chǔ)介質(zhì)并擦除數(shù)據(jù)的專用設(shè)備，以及采用物理方法銷毀存儲(chǔ)介質(zhì)以便無法恢復(fù)數(shù)據(jù)的過程。

數(shù)據(jù)清理在備份中的重要性

一旦不再需要備份數(shù)據(jù)或清理過期的數(shù)據(jù)，組織就必須根據(jù)數(shù)據(jù)保留策略來存檔或銷毀。如果組織在內(nèi)部部署數(shù)據(jù)中心存儲(chǔ)數(shù)據(jù)，則可以基于存儲(chǔ)介質(zhì)使用各種數(shù)據(jù)清理技術(shù)進(jìn)行完全銷毀。IT組織在進(jìn)行審核時(shí)，審核員需要檢查和驗(yàn)證數(shù)據(jù)銷毀活動(dòng)的證據(jù)。

如果組織將數(shù)據(jù)存儲(chǔ)在異地，例如在云備份存儲(chǔ)，則云計(jì)算供應(yīng)商必須為其銷毀客戶數(shù)據(jù)，然后驗(yàn)證其數(shù)據(jù)是否已被正確地完全銷毀，并且無法恢復(fù)。組織在與云存儲(chǔ)或其他托管服務(wù)提供商合作之前，需要研究其用于銷毀數(shù)據(jù)的過程，并了解如何證明已經(jīng)對(duì)數(shù)據(jù)進(jìn)行了完全銷毀。非現(xiàn)場(chǎng)數(shù)據(jù)存儲(chǔ)公司如果不能證明數(shù)據(jù)銷毀，將意味著數(shù)據(jù)可能會(huì)被恢復(fù)，尤其是在存儲(chǔ)供應(yīng)商遭受網(wǎng)絡(luò)攻擊以獲取客戶數(shù)據(jù)的情況下。

標(biāo)準(zhǔn)和實(shí)踐

行業(yè)機(jī)構(gòu)ARMA International發(fā)布的《記錄和信息媒體的合同銷毀》標(biāo)準(zhǔn)提供了有關(guān)如何銷毀數(shù)據(jù)和存儲(chǔ)介質(zhì)的指南?？蛻艉蛿?shù)據(jù)銷毀供應(yīng)商都可以遵循并使用。

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所出版的NIST特別出版物800-88第1版《存儲(chǔ)介質(zhì)清理指南》(2015年2月)，根據(jù)組織對(duì)信息數(shù)據(jù)保密性的分類，提供了詳細(xì)的數(shù)據(jù)存儲(chǔ)介質(zhì)清理指南。它支持另一種廣泛使用的NIST標(biāo)準(zhǔn)SP 800-53的關(guān)鍵條款，該標(biāo)準(zhǔn)名稱為《美國(guó)聯(lián)邦信息系統(tǒng)和組織的建議的安全控制》。

有關(guān)數(shù)據(jù)清理技術(shù)的其他標(biāo)準(zhǔn)和法規(guī)還包括：

• 《通用數(shù)據(jù)保護(hù)條例》(GDPR)的多個(gè)部分，例如第17條的刪除權(quán);
• PCI DSS(支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))第3.1、3.2、9.8.2和10.7節(jié);
• ISO/IEC 27001，信息安全管理，第A.8.3.2節(jié)，存儲(chǔ)介質(zhì)的處置，以及A.11.2.7，安全地處置或重復(fù)使用設(shè)備;
• 紐約州金融服務(wù)公司的網(wǎng)絡(luò)安全要求23 NYCRR 500，第500.13節(jié)，數(shù)據(jù)保留限制。

制定數(shù)據(jù)清理政策的重要性

首先建立數(shù)據(jù)銷毀策略以補(bǔ)充組織的數(shù)據(jù)保留策略。數(shù)據(jù)保留政策和程序是美國(guó)許多現(xiàn)行法律中的特定要求，例如《薩班斯-奧克斯利法案》(SOX)和《健康保險(xiǎn)攜帶與責(zé)任法案》(HIPAA)。數(shù)據(jù)銷毀策略可確保不再使用的設(shè)備和媒質(zhì)的內(nèi)容被安全地刪除、銷毀或覆蓋，從而使以后檢索重要數(shù)據(jù)變得極為困難或不可能。制定數(shù)據(jù)銷毀策略還可以減少數(shù)據(jù)或隱私泄露的可能性，從而降低組織可能面臨的責(zé)任。

除了數(shù)據(jù)銷毀策略外，組織還應(yīng)具有正式的文檔編制程序，以確認(rèn)用于銷毀數(shù)據(jù)和存儲(chǔ)介質(zhì)的過程。因此，要求數(shù)據(jù)管理政策和程序的大多數(shù)法規(guī)都提供所有數(shù)據(jù)保留和銷毀活動(dòng)的正式文件，這可以向法院提供證據(jù)，證明任何有關(guān)數(shù)據(jù)都已經(jīng)被銷毀。

數(shù)據(jù)銷毀策略及其關(guān)聯(lián)的銷毀過程中的關(guān)鍵組件之一是用于安全銷毀數(shù)據(jù)和存儲(chǔ)介質(zhì)的技術(shù)。通常使用以下四種技術(shù)：

• 覆蓋。通常通過軟件實(shí)現(xiàn)，這個(gè)過程可以簡(jiǎn)單安全地使用新數(shù)據(jù)覆蓋存儲(chǔ)介質(zhì)，也被稱為擦除，只要在存儲(chǔ)媒質(zhì)中寫入大量數(shù)據(jù)即可(例如采用0和1或特定的字符模式)。
• 消磁。這項(xiàng)技術(shù)使用稱為消磁器的設(shè)備​​以電子方式消除磁盤或驅(qū)動(dòng)器的磁場(chǎng)。而在正確使用消磁后，磁盤將無法使用。但是，磁盤制造商可能會(huì)在工廠重新格式化磁盤。
• 加密。加密通常用于保護(hù)數(shù)據(jù)不被未經(jīng)授權(quán)的訪問，也可用于使存儲(chǔ)設(shè)備上的數(shù)據(jù)無法訪問。使用強(qiáng)大的密鑰可以有效地防止對(duì)存儲(chǔ)在設(shè)備上的所有數(shù)據(jù)進(jìn)行加密和解密。通過銷毀加密密鑰，加密數(shù)據(jù)將永久不可訪問。
• 物理破壞。這種技術(shù)通常被認(rèn)為是最安全和永久的破壞方法。必須徹底銷毀存儲(chǔ)介質(zhì)，因?yàn)榧词故且恍K磁盤也可能包含數(shù)據(jù)。典型的技術(shù)包括將存儲(chǔ)介質(zhì)進(jìn)行研磨或粉碎;焚化;將腐蝕性化學(xué)物質(zhì)(如硫酸)施加到磁盤表面;使存儲(chǔ)介質(zhì)汽化或液化;或?qū)Υ鎯?chǔ)介質(zhì)施加極高的電壓進(jìn)行破壞。

相關(guān)法規(guī)

《薩班斯-奧克斯利法案》(SOX)要求組織制定嚴(yán)格的記錄保留策略和程序，但未指定特定的數(shù)據(jù)存儲(chǔ)格式。它要求組織管理人員對(duì)其信息建立內(nèi)部控制，以確保完整性、正確性和快速訪問權(quán)限。但是，SOX法規(guī)還要求對(duì)上市公司進(jìn)行審計(jì)的會(huì)計(jì)師事務(wù)所在完成審計(jì)后至少保留七年的相關(guān)審計(jì)文件。違反者將會(huì)面臨最高1000萬美元的罰款和20年的監(jiān)禁。

與SOX法案類似，HIPAA法案?jìng)?cè)重于保護(hù)電子個(gè)人健康信息。HIPAA法案中的數(shù)據(jù)清理?xiàng)l款可以在第164.306節(jié)“安全標(biāo)準(zhǔn)”、第164.308節(jié)“行政保障”和第164.314節(jié)“組織要求”中的“安全規(guī)則”(C部分)中找到。

有效使用數(shù)據(jù)清理技術(shù)可以最大程度地減少具有價(jià)值的數(shù)據(jù)被盜或泄露的機(jī)會(huì)。組織有多種選擇永久銷毀數(shù)據(jù)和存儲(chǔ)介質(zhì)。而采用正確的數(shù)據(jù)清理政策，組織就可以經(jīng)濟(jì)高效地滿足數(shù)據(jù)銷毀要求，并遵守相關(guān)法規(guī)。

原文標(biāo)題：Data sanitization techniques: Standards, practices, legislation，作者：Paul Kirvan

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】