функции обеспечения безопасности данных. SmartErase

23 0 0 0

Материалы для лекции №3-6 «Введение в программное обеспечение (функции обеспечения безопасности данных)»

 

Часть 1.

SmartErase

 

Обзор

·         Определение: уничтожение данных - это процесс удаления всех данных с компьютера и устройства хранения, в результате которого хранившиеся на нем данные становится невозможно восстановить. Это позволяет предотвратить несанкционированное использование критически важных данных, оставшихся на устройстве хранения.

·         Назначение:

o   При больших объемах информации, генерируемой на предприятиях, возникает проблема обеспечения безопасности данных, которые были записаны на уже отработанных и выброшенных устройствах хранения. Согласно исследованию British Telecom, с выброшенных дисков можно извлечь до 37% конфиденциальной информации, включая сведения о заработной плате персонала, информацию, представляющую коммерческую тайну предприятия, медицинские данные и информацию о покупках в интернет-магазинах. Во время тестирования, проведенного в Массачусетском технологическом институте (MIT), выпускникам удалось восстановить 5000 номеров кредитных карт. Ежегодно поступает более семи миллионов сообщений об утечках информации с выброшенных устройств. Общий экономический ущерб от этих утечек составляет более 500 миллиардов долларов США. Утечка информации становится причиной ухода предприятия с рынка из-за потери конкурентоспособности.

o   Во избежание проблем с безопасностью, вызванных утечкой данных с выброшенных устройств хранения, предприятия тратят большие средства на уничтожение данных. В отличие от бумажных документов уничтожение файлов с данными является более сложным и более затратным процессом. В таких областях, как национальная оборона, административное управление и коммерческая деятельность для обеспечения безопасности требуется уничтожение огромного количества данных. Поэтому решающее значение имеет правильный выбор метода уничтожения данных.

Терминология

Термин

Определение

DoD

DoD 5220.22-M —стандарт уничтожения данных, предложенный Министерством обороны США.

LUN

Номера логического устройства (LUNы) —это единицы хранения данных, видимые пользователю.

ROW

Перенаправление при записи (ROW) —процесс записи обновленных данных в новую область памяти до освобождения области, занятой предыдущими данными.

 

Введение в функционал SmartErase

·         Системы хранения данных OceanStor V3 предоставляют функцию уничтожения данных SmartErase.

·         Если содержимое LUNa становится больше ненужным, можно создать задачу SmartErase и уничтожить данные этого LUNa.

·         В целях обеспечения безопасности данные LUNa восстановить будет невозможно после выполнения задачи.

141805e4o3a785caozaaag.png

 

 

Принципы работы

·         SmartErase предоставляет два метода уничтожения данных для толстых LUNo в: DoD и пользовательский. Можно выбрать готовый метод DoD или настроить параметры SmartErase на основании собственных требований к эффективности и безопасности.

·         DoD 5220.22-M

o   Стандарт уничтожения данных, предложенный Министерством обороны США. Стандарт предоставляет программный метод уничтожения данных на записываемых носителях путем трех циклов перезаписи.

o   Используется 8-битный символ для перезаписи всех адресов.

o   Использует дополнительные коды символа (дополнения 0 и 1) для перезаписи всех адресов.

o   Используется случайный символ для перезаписи всех адресов.

·         Пользовательский метод

o   Перезапись данных выполняется в определенное количество раз, настраиваемое пользователем, с применением случайных символов, сгенерированных системой. Чем больше циклов перезаписи, тем тщательнее уничтожаются данные.

o   Количество циклов перезаписи данных можно настроить от 3 до 99 (по умолчанию 7 циклов).

Рабочий процесс

141806obd9f3d44ympi9y0.png

 

Преимущества

·         В системах хранения данных других производителей используется метод уничтожения данных, размещенных на дисках. В системах хранения OceanStor функционал SmartErase уничтожает данные, размещенные на Lumax. Полностью виртуализированная системная архитектура на базе RAID 2.0+ позволяет распределять данные равномерно на дисках. Таким образом, уничтожение данных одного LUNa не затрагивает данные других LUNoв, что обеспечивает надежность и безопасность хранения данных.

·         Пользователь имеет возможность настроить количество циклов перезаписи данных (максимум 99 раз) или выбрать метод DoD 5220.22-M, исходя из собственных требований к эффективности и безопасности.

·         Кроме того, после уничтожения данных LUNы можно повторно использовать. При этом свойства LUNoв остаются неизменными.

 

Ограничения

·         Задача SmartErase не сможет полностью уничтожить данные LUNa, если была создана резервная копия LUNa (с помощью таких функций, таких как Snapshot (мгновенный снимок), Clone (клонирование) и Remote Replication (удаленная репликация)), а также при использовании на LUNe функционала SmartTier или SmartCache до уничтожения данных. Другими словами, SmartErase и эти дополнительные функции являются взаимоисключающими.

·         Данные в тонких LUNax и в мгновенных снимках LUNoв невозможно полностью уничтожить, поскольку LUNы поддерживают функции выделения пространства под запись и освобождения пространства.

·         Ha SSD-дисках используется перенаправление при записи. Следовательно, перезапись не применима для SSD. Таким образом, данные на LUNax, которые размещены на SSD-дисках, невозможно полностью уничтожить.

·         Информацию на тонких LUNax с функциями дедупликации и сжатия также невозможно полностью уничтожить, поскольку на них используется функция перенаправления при записи (ROW).

·         Данные LUNoв, которые были сопоставлены с хостом, нельзя стереть.

·         Данные LUNoв, которые находятся в режиме офлайн, нельзя стереть.

 

Процесс конфигурирования

141806wh5da1rbl1l771e1.png

 

 

 

 

 


  • x

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход