信息化觀察網(wǎng)

如果你有一塊存儲(chǔ)過(guò)隱私信息的硬盤(pán)即將報(bào)廢，那你可不能當(dāng)垃圾隨便扔掉，因?yàn)檫@可能會(huì)帶來(lái)隱私泄露，哪怕看上去它們已經(jīng)被刪除。

同理，對(duì)于企業(yè)來(lái)說(shuō)，如果存放過(guò)私密業(yè)務(wù)數(shù)據(jù)的硬盤(pán)處置不當(dāng)，將可能導(dǎo)致機(jī)密信息的泄露，某些時(shí)候甚至?xí)o企業(yè)帶來(lái)滅頂之災(zāi)。

作為全球領(lǐng)先的云服務(wù)商，騰訊云需要將大量的硬盤(pán)云化，以對(duì)外提供對(duì)象存儲(chǔ)、塊存儲(chǔ)、文件存儲(chǔ)等產(chǎn)品，用于存放云上用戶(hù)多達(dá)EB級(jí)的業(yè)務(wù)數(shù)據(jù)。隨之而來(lái)的是，騰訊云每年也需要處理數(shù)以十萬(wàn)計(jì)的故障或退役硬盤(pán)。

近日，騰訊云在官方公眾號(hào)上對(duì)外披露了在硬盤(pán)的處理環(huán)節(jié)的細(xì)致流程。騰訊云方面表示，從一塊硬盤(pán)的處置，到一個(gè)完整的安全體系搭建，騰訊云為保障用戶(hù)數(shù)據(jù)安全持之以恒。

硬盤(pán)銷(xiāo)毀的傳統(tǒng)模式難防萬(wàn)一，騰訊云打造硬盤(pán)銷(xiāo)毀嚴(yán)格體系

在規(guī)模小的時(shí)候，硬盤(pán)通常是以簡(jiǎn)單粗暴的方式進(jìn)行銷(xiāo)毀，簡(jiǎn)單到只需要一臺(tái)辦公級(jí)的消磁機(jī)和一把錘子。當(dāng)規(guī)模稍大的時(shí)候，不少企業(yè)一般會(huì)找外部公司進(jìn)行處理，或者通過(guò)壓路機(jī)等更加粗暴的方式進(jìn)行銷(xiāo)毀。

然而，這兩種方式都存在一個(gè)問(wèn)題：難以保障數(shù)據(jù)硬盤(pán)100%被銷(xiāo)毀保證其數(shù)據(jù)不可恢復(fù)，且難以回溯具體某一臺(tái)機(jī)器的某一個(gè)硬盤(pán)的處理情況。

騰訊云必須杜絕任何數(shù)據(jù)泄露的可能。

針對(duì)覆蓋全球百萬(wàn)級(jí)的硬盤(pán)場(chǎng)景，騰訊云開(kāi)發(fā)出一套完整的海量硬盤(pán)銷(xiāo)毀的解決方案，從唯一性管理、消磁損毀、全鏈路追蹤回溯等方面全面提升可靠性，保證銷(xiāo)毀的徹底性。

唯一性管理，就是確保要操作的硬盤(pán)的準(zhǔn)確性，防止被篡改或替換。為此，騰訊對(duì)硬盤(pán)配備了具有“身份證”功能的統(tǒng)一編碼。在硬盤(pán)故障后，更換下來(lái)的故障或退役硬盤(pán)將掃描編碼記錄。在出入庫(kù)環(huán)節(jié)，通過(guò)編碼識(shí)別和比對(duì)，確認(rèn)一致方能進(jìn)行出入庫(kù)操作。在硬盤(pán)資產(chǎn)的運(yùn)輸環(huán)節(jié)，外包裝上粘貼的防開(kāi)箱封條，會(huì)杜絕運(yùn)輸環(huán)節(jié)的安全隱患。

在硬盤(pán)消磁和粉碎的工序中，騰訊云也是采用了標(biāo)準(zhǔn)化作業(yè)的方式。關(guān)機(jī)下電前，騰訊云會(huì)在OS層刪除硬盤(pán)內(nèi)的數(shù)據(jù)，并在硬盤(pán)中通過(guò)多次覆寫(xiě)的方式，將硬盤(pán)的每個(gè)塊空間覆蓋臟數(shù)據(jù)。之后，再將硬盤(pán)從設(shè)備上移除，掃描編碼。最后存入庫(kù)房等待最終的消磁粉碎。

硬盤(pán)抵達(dá)數(shù)據(jù)中心的消磁間，現(xiàn)場(chǎng)工作人員將先檢查封箱標(biāo)簽是否完好。之后，硬盤(pán)將被放置到消磁設(shè)備中，系統(tǒng)便會(huì)自動(dòng)比對(duì)介質(zhì)的編碼與銷(xiāo)毀工單中的介質(zhì)編碼，確認(rèn)無(wú)誤后并進(jìn)行拍照存檔，隨后再進(jìn)行消磁處理。整套流程是全自動(dòng)全封閉式的流水作業(yè)，過(guò)程中無(wú)法人為干預(yù)。

在粉碎環(huán)節(jié)，騰訊云定制粉碎刀具，確保粉碎后的顆粒無(wú)法進(jìn)行數(shù)據(jù)恢復(fù)。在介質(zhì)粉碎的顆粒度上，騰訊云采用海外金融監(jiān)管要求——“HDD硬盤(pán)為30mm*60mm，SSD硬盤(pán)為9mm*18mm”——來(lái)嚴(yán)格直執(zhí)行。

騰訊云還嚴(yán)格按照國(guó)家環(huán)境保護(hù)的要求，與國(guó)內(nèi)具備電子垃圾回收資質(zhì)的企業(yè)簽約，定期上門(mén)回收粉碎后的廢料。

銷(xiāo)毀過(guò)程中有任何異常，騰訊云設(shè)計(jì)的回溯機(jī)制將有助于找到問(wèn)題所在。一方面，編碼系統(tǒng)將有助于第一時(shí)間定位異常事件，另一方面，騰訊云數(shù)據(jù)中心內(nèi)部署的智能視頻監(jiān)控系統(tǒng)，將完全還原每一個(gè)異常細(xì)節(jié)。騰訊云在數(shù)據(jù)中心規(guī)劃和建設(shè)之初就考慮到視頻路徑跟蹤，在數(shù)據(jù)中心內(nèi)部署足夠的視頻攝像頭，以實(shí)現(xiàn)從機(jī)架—冷/熱通道—房間走廊—功能房（庫(kù)房/辦公室）的全程記錄，24小時(shí)無(wú)死角。

保障數(shù)據(jù)安全，騰訊云用心做好每一個(gè)細(xì)節(jié)

事實(shí)上，硬盤(pán)銷(xiāo)毀的嚴(yán)格流程只是騰訊云重視數(shù)據(jù)安全保護(hù)的一個(gè)縮影。在云平臺(tái)及產(chǎn)品數(shù)據(jù)安全特性、內(nèi)部管控等方面，騰訊云也在不斷加強(qiáng)能力建設(shè)和流程標(biāo)準(zhǔn)化，讓用戶(hù)安心上云，放心用云。

在云平臺(tái)及產(chǎn)品數(shù)據(jù)安全特性方面，騰訊云在用戶(hù)訪問(wèn)控制臺(tái)的鏈路中，信息傳輸還會(huì)經(jīng)過(guò)HTTPS 加密通道，采用SSL/TLS 協(xié)議防止數(shù)據(jù)在傳送過(guò)程中被竊取或篡改，大大提升數(shù)據(jù)的機(jī)密性。

同時(shí)，騰訊云應(yīng)用成熟的硬件虛擬化技術(shù)在虛擬層為云服務(wù)器等資源提供完整的租戶(hù)間虛擬資源隔離能力，不同用戶(hù)的網(wǎng)絡(luò)、內(nèi)存、磁盤(pán)等資源均通過(guò)底層邏輯訪問(wèn)控制杜絕了互通互訪的可能性，確保每位用戶(hù)只能訪問(wèn)其已購(gòu)買(mǎi)的云計(jì)算資源，有效實(shí)現(xiàn)多用戶(hù)之間的數(shù)據(jù)隔離。

而在網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、存儲(chǔ)等關(guān)系用戶(hù)數(shù)據(jù)安全的產(chǎn)品中，騰訊云還通過(guò)邏輯隔離、防火墻策略以及簽名校驗(yàn)等方式，確保數(shù)據(jù)處理的合法性。

在騰訊云內(nèi)部，數(shù)據(jù)處理權(quán)限審批是最謹(jǐn)慎的決策工作。在《騰訊云數(shù)據(jù)安全白皮書(shū)》中，騰訊云承諾，未經(jīng)用戶(hù)授權(quán)，絕不主動(dòng)觸碰用戶(hù)數(shù)據(jù)。事實(shí)上，即便用戶(hù)授權(quán)，騰訊云也會(huì)通過(guò)細(xì)顆粒度的權(quán)限劃分確保只授予員工提供相應(yīng)服務(wù)所需要的最小權(quán)限，所有額外權(quán)限的申請(qǐng)均需要經(jīng)過(guò)多級(jí)的評(píng)審和批準(zhǔn)。

同時(shí)，憑借在異常行為監(jiān)控方面多年累積的經(jīng)驗(yàn)建立了完善的規(guī)則庫(kù)，騰訊云還設(shè)置了數(shù)據(jù)異常使用自動(dòng)觸發(fā)實(shí)時(shí)告警的機(jī)制。另外，所有生產(chǎn)環(huán)境內(nèi)的操作記錄還將被詳細(xì)地記錄且由日志平臺(tái)集中存儲(chǔ)，以確保操作可回溯。

騰訊云給用戶(hù)提供賬號(hào)和權(quán)限管理體系，幫助用戶(hù)安全且精細(xì)化地管理騰訊云產(chǎn)品和資源的訪問(wèn)。同時(shí)還向用戶(hù)提供一整套數(shù)據(jù)加密和密鑰管理能力，以便于用戶(hù)掌握數(shù)據(jù)安全防護(hù)的主動(dòng)性。數(shù)據(jù)加密服務(wù)采用國(guó)密局認(rèn)證的物理加密機(jī)，且支持符合國(guó)家和行業(yè)標(biāo)準(zhǔn)的多種數(shù)據(jù)加密算法。密鑰的使用權(quán)限和服務(wù)的身份權(quán)限認(rèn)證完全由用戶(hù)來(lái)把控。

同時(shí)，騰訊云海通過(guò)數(shù)據(jù)安全生態(tài)合作，以云市場(chǎng)的形式引入第三方合作伙伴，為用戶(hù)提供豐富的數(shù)據(jù)安全產(chǎn)品和解決方案，幫助用戶(hù)一站式構(gòu)建數(shù)據(jù)安全保護(hù)體系。

騰訊云相關(guān)負(fù)責(zé)人表示，數(shù)據(jù)安全是用戶(hù)業(yè)務(wù)的生命線，無(wú)論怎么重視都不為過(guò)。騰訊云希望用完善的數(shù)據(jù)安全保護(hù)策略和健全的數(shù)據(jù)安全科技能力，全力為用戶(hù)云端數(shù)據(jù)安全保駕護(hù)航。