存储硬件如何造成数据中心高昂的成本
一项调查显示,由于未能妥善处理存储硬件,过多的数据中心运营商会浪费金钱并承担数据泄露风险。 数据中心流程化数据中心应该有更好的流程来处理可能有公司或客户机密数据的旧硬盘。但数据擦除专家Blancco最近的一项调查显示,太多组织未能正确处理退役驱动器,冒着暴露客户和员工信息的罚款风险 - 或浪费数十万美元存储他们可能通过的硬件退货商品授权流程。
该研究中有四分之一的组织每年花费至少5万美元存储他们可以在RMA下返回以进行更换或退款的驱动器,另外39%的组织每年花费超过10万美元。在过去两年中,超过一半的人因未遵守数据保护法而被引用至少一次,因此罚款可能会增加混乱的成本。 更糟糕的是,参与调查的全球600位数据中心专业人员数量令人不安,似乎并不知道他们处理硬盘的方式并不安全,也不符合欧洲通用数据保护法规等法规或加利福尼亚州的数字隐私法,将于2020年1月生效。 没有遵循正确程序的公司并不是什么新鲜事。但潜在的后果现在是不同的。 “组织需要有效的数据保留和处理政策和程序,”数据保护咨询公司Privacy Matters的常务董事Pat Walshe表示。 “这不是新事物,几十年来一直是道德和合规数据管理的关键方面。 RMA驱动器也不例外。不同的是,未能以保护人们数据的方式处理个人数据而产生的负债。“ 存在手动和昂贵的传输尽管将数据安全性,隐私性,合规性和效率列为首要任务,但很少有受访者拥有有效的流程来删除数据和清理驱动器以便重复使用或返回制造商 - 或者进行审核以确保完成此操作。只有三分之一的人使用自动远程工具进行安全擦除;其他人手动从服务器中删除机架和驱动器中的服务器,一半手动删除它们,另一半将驱动器存储在现场。这就是因为企业一直存储无用的硬件。 具有讽刺意味的是,这是因为他们意识到数据泄漏的风险。 Blancco的企业和云擦除解决方案副总裁Fredrik Forslund在接受采访时表示,“他们将旧硬件存放在任何可用空间的地方,这会增加成本”。 “你无法从设备中收回任何剩余价值,你需要花费宝贵的资源来管理这个空间,并且在大多数合同中你都会受到供应商的惩罚”,因为没有退回驱动器。 无论驱动器何时结束,超过一半的组织都会使用DBAN等免费在线工具手动擦除。 “他们只是从互联网上下载并将其作为其过程的一部分运行,这非常可怕。”他指出,DBAN只是免费供个人使用。 “这意味着他们有许可问题,以及没有审计跟踪或SSD支持”。 如果您决定物理销毁磁盘,SSD也会造成麻烦; “即使在破坏后,SSD上也会发现数据,”Forslund指出。虽然像Microsoft Azure和Google Cloud Platform这样的超大规模云使用碎纸机处理驱动器(谷歌使用机器人自动化),但这在传统的企业数据中心中很少见。除非您拍摄粉碎并在每个驱动器上显示序列号,否则您没有审计跟踪。相反,特别担心安全性的组织使用具有强磁铁的消磁器来擦除数据而不损坏驱动器。但现代驱动器外壳可以阻挡磁性;和SSD不受磁铁的影响。 第三方服务可以通过审计跟踪提供有效的物理粉碎,但是您需要在传输过程中保护驱动器的成本。 “你需要服务提供商安全地运送到他们的设施,”Forslund说。 “很多安全团队都不会允许这种运输。”如果他们允许这样做,他们就会有很强的要求,例如在武装车辆中运输驱动器,这会花费很多。 “这就是为什么你看到旧的RMA驱动器堆积和驱动成本的原因之一:因为这是一项繁琐的操作。” 加密通过简单地删除密钥来加密驱动器并以加密方式擦除它们越来越受欢迎,因为它快速而简单。该研究中有64%的组织使用加密擦除,而这一数字在医疗保健和制药等受监管行业中甚至更高。 这不是万无一失的,Forslund警告说:“你需要知道设备上的加密一直都在打开,因为如果它在任何时候都已关闭,你可能会有数据泄漏。您需要有一个良好的系统来管理加密密钥,因此您不必担心丢失可能用于恢复数据的密钥。“ 即使已删除硬盘驱动器,验证和审核擦除也很重要,因为管理工具将其标记为失败。 Forslund估计,在70%到80%的情况下,故障驱动器可以被擦除到可审计的水平 - 这意味着也可以使用正确的工具从它们中恢复数据。 他警告说,安全处置的问题将在未来超越硬盘驱动器,因为数据在更多设备上变得持久。 “系统开始构建具有多级持久缓存,只有在业界开始部署服务器级内存等技术时才会加速 - 例如英特尔Optane,其中静态加密可能不是一种选择。” 这些新设备将无法在一段时间内返回或回收,但高容量和高价格将使它们正确集成到涵盖整个存储生命周期的资产管理系统变得更加重要。 公司: 新天域互聯 QQ: 800054321 销售QQ: 3467551074 (Winnie)
| 
发表于 2019-2-11 09:49:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
微信
收藏
