业界通常对数据消除是有合规性要求的,但是众多企业在使用云时对这个问题头疼不已。专家Frank Siemons将讨论为什么以及如何使这个问题变得更容易。

任何一个优秀的安全专业人士都非常熟悉数据消除这个名词。这是指一个有意识的、永久地以及不可逆地移除或销毁保存在存储设备上数据的处理。它不仅是一个安全的最佳实践做法，但它也通常是法规合规性的强制性要求。

对于所有诸如磁带、硬盘甚至纸制品之类的传统物理存储介质，有着许多可用的成熟标准和程序。一些数据消除标准在先进取证工具的恢复能力下似乎也只能删除数据。数据消除的标准和程序是非常详细的，所以其具体实施从设计角度来看并不复杂。

但是，当由第三方云供应商来存储数据时，其难度要远高于传统存储方法，当然原因也很多。让我们来看看数据消除在物理存储与云存储之间差异吧。

数据消除的挑战

许多数据消除程序会关注不同级别的数据残留。所谓数据残留是指在硬盘扇区中仍然存在之前保存（已删除）数据的可检测残留痕迹。使用0和1数值多次覆盖写入硬盘可清除这些痕迹。但是，这样做会给云带来一个重要问题：执行这项低层次操作任务通常需要访问物理介质。由于云的共享特性、常用的分布式存储资源以及对操作系统或低层硬件访问的限制，所以这种访问是不可行的。

在云堆栈的所有服务层次中，无法访问存储介质是一个问题，但也有一些区别。基本上，堆栈进入物理系统越深入，因资源进一步分离访问效果也越好。具体服务从软件即服务（客户基本不可能访问和执行数据消除）到基础设施即服务（从理论上过来说，客户应当对服务器拥有一定的控制权）。当然，控制权的涉及深度不能与使用协同定位客户自由设备的情况相提并论。对于最严格的法规要求来说，这可能是企业用户唯一可行的选项。

如何在云中执行数据清除

出人意料的是，云供应商们并没有为他们的客户提供很多的数据清除服务选项。虽然还有若干选项可供选择，但其中每一个都有这样或那样的限制。例如，亚马逊以EBS卷标的形式提供了存储服务，这些卷标类似于物理硬盘是原始的、未格式化的块存储设备。在使用前卷标会消除数据，所以用户可以确信之前的数据已被删除。对于数据清除操作，客户可使用相关选项，具体可见国家工业安全计划操作手册或NIST SP 800-88。亚马逊将这些可选措施的责任归于用户，而实际物理硬盘的处置可能无法采用相同的标准。

微软公司只是表示，他们微软云平台的物理硬盘是根据NIST SP 800-88存储介质数据清除指南进行处理的。其他服务将有不同的选项，并且在结束时，需由客户和云服务供应商共同商讨以确保所需方法是易于可用或可定制的。

执行数据清除的另一个方法是在云环境中使用存储设备（对存储数据）加密。这个方法可确保，即便用户离开服务后存储介质没有正常执行数据清除程序，任何不拥有已销毁密钥的其他人士是无法阅读之前保存数据的。

与亚马逊和其他大多数云计算服务商一样，微软Azure提供了AES-256和其他的支持。他们宣称采用这种方法对性能的影响是非常有限的，有时是基本没有影响的。还有许多第三方加密服务，如LUKS、PGP和BitLocker。对于较低层次的数据清除，这要求使用正确的云计算服务和足够的磁盘存取。不考虑合规性方面的强制性要求，对存储数据进行加密始终是一个很好的实践措施。

大多数云客户在实际应用中都有着一定程度的混合云模式。在混合云模式中，一些服务器和服务是在本地托管的，而另一些则被部署在云服务供应商的平台上。这就为用户提供了自由部署由于程序和数据的机会，用户可以将非敏感数据部署在云存储中，而将需要执行严格数据清除策略的数据放在本地进行保存。这种做法有可能会对系统性能产生负面影响，因为云中的服务器将需要从本次存储系统中提取数据，反之亦然，但是如果架构允许使用这种方法，那它将是执行数据清除操作的一个好方法。

结论

对于很多企业而言，数据清除是合规强制性要求的一部分。而对于其他企业来说，数据清除则是全面最佳实践安全策略的一部分。虽然一些相关服务选项已经在过去几年中纷纷上市，但云计算服务供应商们似乎并未实现他们客户对这一服务所要求的简便性。这意味着市场可拓展空间还非常巨大，还有很多企业由于数据清除服务的这些限制而无法将他们部分或全部的服务迁往云。