【51CTO.com快譯】遵循有效的數(shù)據(jù)清理流程可以減少組織的數(shù)據(jù)被盜或泄露的機會，并提高合規(guī)性。

[[375430]]

作為數(shù)據(jù)存儲和保留活動的一部分，組織必須在存儲介質(zhì)中完全刪除數(shù)據(jù)，甚至需要毀壞存儲數(shù)據(jù)的存儲介質(zhì)。而數(shù)據(jù)清理是完全不可逆地破壞存儲設(shè)備上數(shù)據(jù)的過程。

可以清理的媒體設(shè)備包括磁盤、閃存設(shè)備、CD和DVD。如果對設(shè)備進行了適當(dāng)?shù)那謇恚瑒t不應(yīng)有可用的殘留數(shù)據(jù)，甚至高級取證工具也無法恢復(fù)任何數(shù)據(jù)。數(shù)據(jù)清理技術(shù)包括擦除數(shù)據(jù)的專用軟件、連接到存儲介質(zhì)并擦除數(shù)據(jù)的專用設(shè)備，以及采用物理方法銷毀存儲介質(zhì)以便無法恢復(fù)數(shù)據(jù)的過程。

數(shù)據(jù)清理在備份中的重要性

一旦不再需要備份數(shù)據(jù)或清理過期的數(shù)據(jù)，組織就必須根據(jù)數(shù)據(jù)保留策略來存檔或銷毀。如果組織在內(nèi)部部署數(shù)據(jù)中心存儲數(shù)據(jù)，則可以基于存儲介質(zhì)使用各種數(shù)據(jù)清理技術(shù)進行完全銷毀。IT組織在進行審核時，審核員需要檢查和驗證數(shù)據(jù)銷毀活動的證據(jù)。

如果組織將數(shù)據(jù)存儲在異地，例如在云備份存儲，則云計算供應(yīng)商必須為其銷毀客戶數(shù)據(jù)，然后驗證其數(shù)據(jù)是否已被正確地完全銷毀，并且無法恢復(fù)。組織在與云存儲或其他托管服務(wù)提供商合作之前，需要研究其用于銷毀數(shù)據(jù)的過程，并了解如何證明已經(jīng)對數(shù)據(jù)進行了完全銷毀。非現(xiàn)場數(shù)據(jù)存儲公司如果不能證明數(shù)據(jù)銷毀，將意味著數(shù)據(jù)可能會被恢復(fù)，尤其是在存儲供應(yīng)商遭受網(wǎng)絡(luò)攻擊以獲取客戶數(shù)據(jù)的情況下。

標(biāo)準(zhǔn)和實踐

行業(yè)機構(gòu)ARMA International發(fā)布的《記錄和信息媒體的合同銷毀》標(biāo)準(zhǔn)提供了有關(guān)如何銷毀數(shù)據(jù)和存儲介質(zhì)的指南?？蛻艉蛿?shù)據(jù)銷毀供應(yīng)商都可以遵循并使用。

美國國家標(biāo)準(zhǔn)與技術(shù)研究所出版的NIST特別出版物800-88第1版《存儲介質(zhì)清理指南》(2015年2月)，根據(jù)組織對信息數(shù)據(jù)保密性的分類，提供了詳細(xì)的數(shù)據(jù)存儲介質(zhì)清理指南。它支持另一種廣泛使用的NIST標(biāo)準(zhǔn)SP 800-53的關(guān)鍵條款，該標(biāo)準(zhǔn)名稱為《美國聯(lián)邦信息系統(tǒng)和組織的建議的安全控制》。

有關(guān)數(shù)據(jù)清理技術(shù)的其他標(biāo)準(zhǔn)和法規(guī)還包括：

• 《通用數(shù)據(jù)保護條例》(GDPR)的多個部分，例如第17條的刪除權(quán);
• PCI DSS(支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))第3.1、3.2、9.8.2和10.7節(jié);
• ISO/IEC 27001，信息安全管理，第A.8.3.2節(jié)，存儲介質(zhì)的處置，以及A.11.2.7，安全地處置或重復(fù)使用設(shè)備;
• 紐約州金融服務(wù)公司的網(wǎng)絡(luò)安全要求23 NYCRR 500，第500.13節(jié)，數(shù)據(jù)保留限制。

制定數(shù)據(jù)清理政策的重要性

首先建立數(shù)據(jù)銷毀策略以補充組織的數(shù)據(jù)保留策略。數(shù)據(jù)保留政策和程序是美國許多現(xiàn)行法律中的特定要求，例如《薩班斯-奧克斯利法案》(SOX)和《健康保險攜帶與責(zé)任法案》(HIPAA)。數(shù)據(jù)銷毀策略可確保不再使用的設(shè)備和媒質(zhì)的內(nèi)容被安全地刪除、銷毀或覆蓋，從而使以后檢索重要數(shù)據(jù)變得極為困難或不可能。制定數(shù)據(jù)銷毀策略還可以減少數(shù)據(jù)或隱私泄露的可能性，從而降低組織可能面臨的責(zé)任。

除了數(shù)據(jù)銷毀策略外，組織還應(yīng)具有正式的文檔編制程序，以確認(rèn)用于銷毀數(shù)據(jù)和存儲介質(zhì)的過程。因此，要求數(shù)據(jù)管理政策和程序的大多數(shù)法規(guī)都提供所有數(shù)據(jù)保留和銷毀活動的正式文件，這可以向法院提供證據(jù)，證明任何有關(guān)數(shù)據(jù)都已經(jīng)被銷毀。

數(shù)據(jù)銷毀策略及其關(guān)聯(lián)的銷毀過程中的關(guān)鍵組件之一是用于安全銷毀數(shù)據(jù)和存儲介質(zhì)的技術(shù)。通常使用以下四種技術(shù)：

• 覆蓋。通常通過軟件實現(xiàn)，這個過程可以簡單安全地使用新數(shù)據(jù)覆蓋存儲介質(zhì)，也被稱為擦除，只要在存儲媒質(zhì)中寫入大量數(shù)據(jù)即可(例如采用0和1或特定的字符模式)。
• 消磁。這項技術(shù)使用稱為消磁器的設(shè)備​​以電子方式消除磁盤或驅(qū)動器的磁場。而在正確使用消磁后，磁盤將無法使用。但是，磁盤制造商可能會在工廠重新格式化磁盤。
• 加密。加密通常用于保護數(shù)據(jù)不被未經(jīng)授權(quán)的訪問，也可用于使存儲設(shè)備上的數(shù)據(jù)無法訪問。使用強大的密鑰可以有效地防止對存儲在設(shè)備上的所有數(shù)據(jù)進行加密和解密。通過銷毀加密密鑰，加密數(shù)據(jù)將永久不可訪問。
• 物理破壞。這種技術(shù)通常被認(rèn)為是最安全和永久的破壞方法。必須徹底銷毀存儲介質(zhì)，因為即使是一小塊磁盤也可能包含數(shù)據(jù)。典型的技術(shù)包括將存儲介質(zhì)進行研磨或粉碎;焚化;將腐蝕性化學(xué)物質(zhì)(如硫酸)施加到磁盤表面;使存儲介質(zhì)汽化或液化;或?qū)Υ鎯橘|(zhì)施加極高的電壓進行破壞。

相關(guān)法規(guī)

《薩班斯-奧克斯利法案》(SOX)要求組織制定嚴(yán)格的記錄保留策略和程序，但未指定特定的數(shù)據(jù)存儲格式。它要求組織管理人員對其信息建立內(nèi)部控制，以確保完整性、正確性和快速訪問權(quán)限。但是，SOX法規(guī)還要求對上市公司進行審計的會計師事務(wù)所在完成審計后至少保留七年的相關(guān)審計文件。違反者將會面臨最高1000萬美元的罰款和20年的監(jiān)禁。

與SOX法案類似，HIPAA法案側(cè)重于保護電子個人健康信息。HIPAA法案中的數(shù)據(jù)清理條款可以在第164.306節(jié)“安全標(biāo)準(zhǔn)”、第164.308節(jié)“行政保障”和第164.314節(jié)“組織要求”中的“安全規(guī)則”(C部分)中找到。

有效使用數(shù)據(jù)清理技術(shù)可以最大程度地減少具有價值的數(shù)據(jù)被盜或泄露的機會。組織有多種選擇永久銷毀數(shù)據(jù)和存儲介質(zhì)。而采用正確的數(shù)據(jù)清理政策，組織就可以經(jīng)濟高效地滿足數(shù)據(jù)銷毀要求，并遵守相關(guān)法規(guī)。

原文標(biāo)題：Data sanitization techniques: Standards, practices, legislation，作者：Paul Kirvan

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】