保存在云端的数据可以真正销毁掉吗?
先让我们简单解释一下什么是云端数据销毁。在云端环境里,你的资料是在频繁进行移动的,这样才可以让资源利用率最大化。云端空间是可移动的,并会频繁创建快照,还会定期进行备份,而且数据会在好几个数据中心间共享,这样可以节约成本,提高可用性。数据可能会被数据所有者移动,或者是在公共云里被服务供应商移动,这样才能在多租户环境中优化资源的使用情况。当数据被移动时,原本位置的数据应该要销毁。如果有任何数据残留,就有可能产生安全问题,也可能出现未经授权访问残留数据的问题。如果企业在自家私有云内移动数据,他们可以访问底层基础设施,并且能够很好地掌控销毁原本位置上的数据。但即使是在私有云内,新资源分配的动态特性也让人很难确切知道数据在特定时间会位于哪里。
至于公共云,企业的控制能力就更少了。为了优化资源分配、实现备份,以及提高可用性,服务供应商可能会移动或复制数据。供应商通常因为规模经济庞大,从而帮客户节约更多成本。但为了优化资源使用,他们可能会在数据所有者不知情的情况下移动数据。
那企业要如何确认他们在原本储存位置上的数据已经被销毁了?投票结果显示,有 31% 的人表示,他们的云端服务供应商会负责处理云端数据的销毁,33% 表示他们会加密自己的数据,最后 10% 的人表示他们会销毁硬盘。对于那些将问题交给云服务供应商的人,不应该认定云端数据已经被彻底销毁了。很重要的一点是,要查看和供应商签署的合约,确保里面包含了数据要如何销毁的细则信息,而且所有方法必须能够符合组织的要求。万一有残留数据的问题,当数据能被访问时,又该由谁来负责?风险还是在数据所有者身上,服务商并不承担责任。
至于要销毁硬盘,这也必须假设数据的所有者可以拿到硬盘,并且可以通过对硬盘的磁性存储存储进行消磁,让旧数据无法恢复。但公共云一般来说不会让人直接拿到硬盘。而且这种方法也不适用于所有类型的储存介质。
这让加密成为这次投票的最后一个选项。有三分之一的人采取这种做法,在本次投票中略微领先。加密可以运用在云端储存的数据,但并不能销毁数据。不过当数据加密后,即使残留数据还保留在原本的储存位置,这些数据也无法被访问。企业运用加密技术后,就不用再担心服务供应商销毁数据的方式。而且这种方法对于私有云环境也有帮助,可以让计算资源进一步扩大,动态性更高。加密还解决了其他数据访问问题,可以防止未经授权者读取和使用云端数据。
趋势科技建议使用加密技术提供保护,防范不成功的数据销毁。而且不管是哪种形态的云环境(私有、公共或混合型),加密技术都能让数据所有者充分掌控数据的访问。有了这些帮助,企业可以为了自身资源需求的优化来使用各种类型的云环境,而无需担心数据访问的安全问题。