数据销毁的深入指导

　　任何信息安全战略的关键部分是处理不再需要的数据。如果没有这样做，可能会导致严重违反数据保护和隐私政策，合规问题和附加成本。当涉及选择销毁数据的方式时，企业面对的选项并不多。基本上有三种选择：重写，用新信息覆盖旧数据;消磁，消除存储介质的磁场;物理破坏，这涉及磁盘销毁等技术。专家表示，每种方式都有各自的优缺点。

　　有些企业采用一种以上的方法。例如，微处理器制造商英特尔公司同时采用上述三种方法，“这取决于我们要做什么以及出于什么目的，”该公司IT部门首席信息安全官兼副总裁Malcolm Harkins说。

　　在过去数年间，数据销毁市场并没有太多变化，具有丰富数据销毁经验的信息安全专家Ben Rothke表示，“如果存在任何趋势，那就是越来越多的企业开始意识到数据销毁的重要性。”尽管如此，一些企业，特别是小型企业，需要对员工进行更多关于数据销毁的教育，Gartner研究公司分析师Jay Heiser认为，“我们认为这是一个非常重要的话题，但我们的客户并没有经常向我们咨询这方面的问题。”

　　Heiser说：“企业客户一般知道如何处理这个问题，大家采取的做法也相对一直，只是这并没有引起太大关注。仍然有很多中小企业还没有完全了解未销毁数据的风险。Gartner客户经常向我问的问题涉及如何处理服务供应商手中的数据，特别是软件即服务供应商。” 此外，所有类型的企业都面临着这样的问题：如何处理在云计算供应商手中的数据。

　　虽然传统外包数据中心供应商通常会承诺在合同结束时销毁数据，并以书面形式确认数据销毁，但这种类型的政策对于软件即服务供应商而言，几乎不存在。“虽然大多数软件即服务的存储架构可能意味着之前客户的数据会很快被覆盖，并几乎不可能被恢复，但我们并不能是不是真的是这样，”Heiser表示，“软件即服务市场对于如何处理备份介质上之前客户的数据，很少有或基本没有约定。”

　　在线旅游服务供应商Expedia公司副总裁兼首席信息安全官Ariel Silverstone表示，云服务可能会影响人们对数据销毁的认识以及执行。“随着越来越多的数据转移到云环境，物理销毁将会逐渐消失，换句话说，逻辑销毁将会成为主要数据销毁趋势。问题并不在于销毁形式，而是我们如何找出需要销毁的数据?”

　　对于企业内存储的数据，企业在选择销毁方式之前，需要考虑几个因素，独立信息安全顾问Jeff Misrahi表示，首先是花在数据销毁上的时间，例如，这是企业经常要做的事情吗，或者企业有很多磁盘需要处理?第二个因素是成本。对于销毁磁盘，公司可以负担得起吗?或者磁盘是否需要被重复使用?公司能够负担得起专门的销毁硬件吗?

　　最后是验证和证实。数据销毁是否是合规要求?你如何向监管机构或者审计师证明你满足了要求?

　　下面让我们看一看这三种主要数据销毁方法的优缺点：

　　重写

　　处理残余数据(在清除数据后仍然残留在存储介质的数据)最常见的方法之一就是使用新数据重写存储介质。因为重新可以通过软件来完成，并且可以选择性地用于部分或者全部存储介质，它是一种相对简单、低成本的方法。Rothke认为，这种方法的最大优点就是单向数据删除已经足够，因为能够处理到所有数据存储区域。软件还可以配置为清除存储介质上的特定数据、文件、分区或自由空间。重写能够清除删除数据的所有残余，这是一个很环保的方法。

　　而缺点方面，Rothke指出，重写整个高容量驱动器需要花很长时间。这个过程可能无法销毁不可访问区域(例如主机保护区域)的数据，此外，在清除过程中并没有安全保护，这可能导致有意或无意的参数变化。重写每个硬盘驱动器可能都需要单独的许可证，并且如果没有良好的质量保证的话，重写可能并没有效。

　　研究公司IDC公司的项目总监Vivian Tero表示，另一个要考虑的因素是，只有当存储介质没有被破坏并且仍然可写入时，才能够进行重写。存储介质的退化将会使这个方法失效，即使是具有高级存储管理功能的磁盘也同样如此，Tero举例说，使用RAID意味着数据因为容错被写入到多个地点，这意味着数据残余分散在企业存储架构中。

　　安全从业人员指出，虽然重写方法具有成本效益，但是这并不是免费的方法。Harkins认为，重写绝对比其他方法要便宜，但是你也需要部署人员来进行管理，所以这里就有成本。通过遵循由美国国防部(DoD--Department of Defense)和国家标准技术研究所(NIST--National Institute of Standards and Technology)制定的标准，“你可以非常确定(被重写)数据将不可读和无法使用，我看到过很多人能够证明他们能找出被重写的数据，但是我认为，如果你遵循这些标准，你将大大减少重写数据被利用的可能性。”Harkins说。尽管如此，重写并不意味着万无一失。有些地方可能会出现错误，数据可能无法完全被重写，如果落入坏人手中，可能仍然能够恢复数据。

　　消磁

　　消磁是指清除或者减少存储磁盘或驱动器的磁场，这是通过被称为消磁器的设备来完成的，这个设备是专门为清除介质磁场而设计的。当应用到磁性存储介质，例如磁盘、磁带或软盘，消磁方法可以迅速有效地消除整个存储介质。消磁的主要优势在于，它能使数据完全无法恢复，这也使这种方法成为销毁高机密数据的主要方法。在另一方面，强大的消磁产品很昂贵且很沉重，它们有特别强的电磁场，可能对附近的设备造成损害。

　　此外，消磁可能对硬盘造成不可逆的损害，它破坏了驱动器上的特殊伺服控制数据，这意味着被永久地嵌入了，一旦伺服被破坏，驱动器就不可用了。消磁使得数据无法恢复，但是它可能会损坏某些磁盘类型，使它们完全不再可用，所以如果你还想重用这些介质，这个方法并不是合适的方法。

　　Tero 表示，一旦磁盘被消磁，无法使用，制造商可能无法修复驱动器或者承担维修责任和遵守服务合同。在消磁过程中，还有保护媒介安全的问题，如果有严格的要求，不允许失效的和“退役”的介质离开数据中心，那么企业必须在数据中心分配物理空间来保护该媒介和设备。

　　消磁的成效取决于驱动器的密度，Harkins表示在三四年前，笔记本的硬盘驱动器中就遇到过这个问题。由于硬盘驱动器的技术变化，一些消磁功能会随着时间的推移而逐渐下降。此外，消磁的有效性也取决于执行消磁的人，如果人犯了错误，那么你的控制就被破坏了，例如那些负责消磁的人应该消磁15分钟，但是他们必须去吃午饭，所以只进行了5分钟。Harkins承认这三种方法都可能受到人为错误的影响。

　　物理破坏

　　企业可以通过几种方法来物理销毁数据，例如磁盘销毁、融化或者其他令物理存储磁盘无法使用和不可读的方法。这种方法的最大优点就是它提供了对数据销毁的最高保证。绝对不可能有人能够从被物理销毁的磁盘中重建或者恢复数据。另一方面来看，物理销毁是销毁数据最昂贵的方法，涉及高额开支。“物理破坏是很昂贵的，从长期战略来看，并不具有成本效益，”Tero表示，“这种做法也违反了企业的绿色可持续发展计划。”但是英特尔发现，当需要运输存储媒介进行消磁不实际也不安全时，物理销毁是销毁数据的有效方法。

　　例如，当企业需要清除位于多个地点的数千个驱动器上的数据时，其选择包括在多个地点进行消磁，这样做非常昂贵，或者将驱动器运送到同一地点，这样做将有风险，因为驱动器可能落入坏人手中。该公司最终堆积了成千上万个旧硬盘，一边在琢磨如何以不太昂贵又能彻底销毁数据的方式来销毁这些磁盘。英特尔一直在与废料承包商合作，以融化硬盘驱动器和回收金属。

　　Harkins表示，“这对IT预算没有成本影响，并且这样做很环保，因为金属都被回收了。”物理销毁方法的有效性取决于媒介有多少被真正销毁了，Harkins担心硬盘驱动器钻洞的方法，这样做可能导致驱动器不可用，而同时不能完全销毁数据。”