如何棄用存儲(chǔ)硬件看了就知道

TechTarget中國(guó)
TechTarget中國(guó)
存儲(chǔ)硬件生命周期的重要部分是設(shè)備的報(bào)廢和處置。如果企業(yè)處理不當(dāng),則可能會(huì)危及敏感數(shù)據(jù),并使自己面臨合規(guī)性風(fēng)險(xiǎn)。

存儲(chǔ)硬件生命周期的重要部分是設(shè)備的報(bào)廢和處置。如果企業(yè)處理不當(dāng),則可能會(huì)危及敏感數(shù)據(jù),并使自己面臨合規(guī)性風(fēng)險(xiǎn)。

這里的目標(biāo)是在適當(dāng)?shù)臅r(shí)間淘汰存儲(chǔ)資產(chǎn),并考慮成本、工作負(fù)載要求和數(shù)據(jù)安全性。然后,IT團(tuán)隊(duì)?wèi)?yīng)盡可能有效和安全地處置設(shè)備,而不會(huì)泄漏數(shù)據(jù)。為此,存儲(chǔ)團(tuán)隊(duì)必須仔細(xì)計(jì)劃如何進(jìn)行啟用和處置存儲(chǔ)設(shè)備。他們可以將此復(fù)雜過(guò)程分解為以下七個(gè)步驟:

1.評(píng)估何時(shí)棄用存儲(chǔ)媒介

過(guò)早淘汰存儲(chǔ)硬件可能會(huì)導(dǎo)致不必要的成本,但是等待太久可能會(huì)使數(shù)據(jù)和應(yīng)用程序面臨風(fēng)險(xiǎn)。在決定何時(shí)淘汰存儲(chǔ)媒介時(shí),需要考慮幾個(gè)因素。如果設(shè)備出現(xiàn)故障,則應(yīng)該替換,但通常應(yīng)在此之前棄用設(shè)備。例如,供應(yīng)商可能不再支持NAS系統(tǒng),并已停止提供軟件補(bǔ)丁和固件更新,從而使系統(tǒng)面臨新的安全威脅。

企業(yè)級(jí)存儲(chǔ)硬件通??梢允褂萌轿迥?,盡管產(chǎn)品的使用壽命會(huì)有所不同。供應(yīng)商的保修通常很好地表明預(yù)期的壽命。工作量類(lèi)型和數(shù)據(jù)量也會(huì)對(duì)產(chǎn)品使用壽命有影響。很多驅(qū)動(dòng)器的使用壽命可能超過(guò)其預(yù)期壽命,但每年發(fā)生故障的可能性都會(huì)增加。較舊的驅(qū)動(dòng)器還會(huì)占用更多空間,運(yùn)行效率更低,需要更多維護(hù),并且可能無(wú)法滿(mǎn)足當(dāng)前的性能和安全性要求。

2.制定計(jì)劃以指導(dǎo)棄用和處理存儲(chǔ)媒介

為了有效且具有成本效益地淘汰和處置存儲(chǔ)設(shè)備,同時(shí)又要確保數(shù)據(jù)安全性并遵守適用法規(guī),精心計(jì)劃以至關(guān)重要。IT人員應(yīng)制定詳細(xì)計(jì)劃以涵蓋后續(xù)五個(gè)步驟:為棄用做好準(zhǔn)備、然后停用、保護(hù)、清理和處置資產(chǎn)。

對(duì)于每個(gè)步驟,該計(jì)劃都應(yīng)定義存儲(chǔ)團(tuán)隊(duì)必須執(zhí)行的任務(wù)、執(zhí)行任務(wù)的方式、相關(guān)人員以及如何驗(yàn)證其完成情況。該計(jì)劃還應(yīng)確定企業(yè)將要淘汰的每項(xiàng)資產(chǎn),并制定時(shí)間表以淘汰和處置該資產(chǎn)。企業(yè)通常結(jié)合其數(shù)據(jù)治理框架來(lái)執(zhí)行計(jì)劃過(guò)程,尤其是有關(guān)數(shù)據(jù)保留和銷(xiāo)毀以及任何其他存儲(chǔ)資產(chǎn)管理指南的計(jì)劃。

3.為棄用存儲(chǔ)媒介做好準(zhǔn)備

在停用存儲(chǔ)設(shè)備前,IT應(yīng)根據(jù)內(nèi)部需求和數(shù)據(jù)治理策略執(zhí)行最終備份。該備份可防止丟失關(guān)鍵和專(zhuān)有信息,同時(shí)提供證據(jù)證明設(shè)備棄用前存儲(chǔ)的數(shù)據(jù)情況。IT應(yīng)該驗(yàn)證備份,以確保數(shù)據(jù)可行且安全。

IT團(tuán)隊(duì)還應(yīng)采取措施,以準(zhǔn)備停用存儲(chǔ)媒介。例如,他們可能需要部署新驅(qū)動(dòng)、重定向網(wǎng)絡(luò)流量或重新配置應(yīng)用程序。在停用過(guò)程中,有些任何必須精心編排,以確保平穩(wěn)過(guò)渡,而其他任務(wù)可以提前執(zhí)行以為過(guò)渡做準(zhǔn)備。在適用的情況下,IT還應(yīng)取消與存儲(chǔ)介質(zhì)有關(guān)的任何服務(wù),例如供應(yīng)商維護(hù)合同,以避免為不必要的服務(wù)付費(fèi)。

4.停用存儲(chǔ)媒介

人們?cè)谡務(wù)摋売么鎯?chǔ)硬件時(shí)通常指的是這一步驟。這也許是最容易執(zhí)行的步驟,這通常只是意味著要使存儲(chǔ)媒介脫機(jī),這可能包括斷開(kāi)系統(tǒng)與網(wǎng)絡(luò)的連接、切斷電源、從刀片服務(wù)器中卸下驅(qū)動(dòng)器,或其他必要任務(wù)以確保存儲(chǔ)媒介已從正常工作流程中移除。該設(shè)備可能會(huì)短暫停留在現(xiàn)場(chǎng),但不會(huì)參與日常操作。

此步驟的主要關(guān)注點(diǎn)是,當(dāng)設(shè)備停用后,請(qǐng)確保沒(méi)有任何數(shù)據(jù)泄露。例如,管理員可能會(huì)移除驅(qū)動(dòng)器,然后將其放置在不太安全的位置,從而使設(shè)備及其數(shù)據(jù)處于危險(xiǎn)之中。對(duì)于從服務(wù)中移除的任何存儲(chǔ)資產(chǎn),仍然需要確保其完全的安全性,這就是保護(hù)存儲(chǔ)媒介被視為單獨(dú)步驟的原因。

5.保護(hù)存儲(chǔ)媒介

對(duì)于IT團(tuán)隊(duì)來(lái)說(shuō),在停用存儲(chǔ)設(shè)備后立即移除它并不罕見(jiàn)。他們甚至?xí)⑵湟苿?dòng)到為此類(lèi)設(shè)備指定的位置,例如數(shù)據(jù)中心內(nèi)的存儲(chǔ)室?;蛘撸琁T團(tuán)隊(duì)可能會(huì)在適當(dāng)位置清理設(shè)備,然后將其移除以進(jìn)行處置。他們甚至可能將放置在某處,并暫時(shí)不執(zhí)行任何操作。無(wú)論設(shè)備位于何處或如何處理,團(tuán)隊(duì)都必須確保對(duì)其進(jìn)行保護(hù),直到將其被完全清理和銷(xiāo)毀為止。

重要的是,必須時(shí)刻強(qiáng)調(diào)安全性,以保護(hù)數(shù)據(jù)并遵守合規(guī)性。粗心的行為會(huì)導(dǎo)致信息泄露和高昂的罰款。同時(shí),IT團(tuán)隊(duì)?wèi)?yīng)該注意這一步驟不是最后一步。他們可能會(huì)將媒體存儲(chǔ)在安全的位置,并由于無(wú)法確定正確的處理方式,而將其無(wú)限期地放置在那里。因此,在計(jì)劃階段,應(yīng)考慮在設(shè)備棄用后如何對(duì)其進(jìn)行保護(hù),以及何時(shí)進(jìn)行清理和處理。

6.清理存儲(chǔ)媒介

在處理設(shè)備前,IT部門(mén)應(yīng)首先對(duì)其進(jìn)行清理以防止他人訪(fǎng)問(wèn)敏感數(shù)據(jù)。SSD和HDD應(yīng)區(qū)別對(duì)待,應(yīng)使用特定于介質(zhì)類(lèi)型的工具和流程。選擇正確的清理技術(shù)也很重要。很多技術(shù)昂貴、費(fèi)時(shí)且效率不到100%。例如,使用磁鐵擦除數(shù)據(jù)(去磁)對(duì)SSD無(wú)效,并且在某些HDD也可能無(wú)效。加密驅(qū)動(dòng)器然后刪除加密密鑰是一種流行的方法,但是團(tuán)隊(duì)必須能夠確保其他地方不存在加密密鑰的副本,并且驅(qū)動(dòng)器仍保持正確的加密狀態(tài)。

在決定如何清理存儲(chǔ)介質(zhì)時(shí),IT團(tuán)隊(duì)?wèi)?yīng)評(píng)估清理技術(shù),以確定用于其介質(zhì)的最佳方法,在計(jì)劃階段就應(yīng)確定方法。同時(shí),所使用的任何流程、工具和服務(wù)均應(yīng)遵守最高標(biāo)準(zhǔn),并在適用時(shí)應(yīng)獲得行業(yè)認(rèn)證。有關(guān)標(biāo)準(zhǔn)和認(rèn)證的指南,企業(yè)可從美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所等組織獲得,該組織為媒介清理提供指南。IT團(tuán)隊(duì)還應(yīng)該有方法來(lái)驗(yàn)證和認(rèn)證清理。

7.處理存儲(chǔ)媒介

處理存儲(chǔ)硬件可能意味著將其捐贈(zèng)、出售、退還給供應(yīng)商、重新調(diào)試或銷(xiāo)毀。選擇哪種方法將取決于數(shù)據(jù)的重要性、如何清理設(shè)備以及是SSD還是HDD。如果IT團(tuán)隊(duì)可以保證驅(qū)動(dòng)器從未存儲(chǔ)敏感數(shù)據(jù),并且不受合規(guī)性約束,那么該團(tuán)隊(duì)在處理方面將具有更大的靈活性。如果驅(qū)動(dòng)器存儲(chǔ)過(guò)高度敏感的數(shù)據(jù),則銷(xiāo)毀可能是最安全的選擇。具體情況將決定最佳策略。

當(dāng)決定銷(xiāo)毀設(shè)備時(shí),IT團(tuán)隊(duì)可以自己做,也可以雇用外部公司在現(xiàn)場(chǎng)或異地銷(xiāo)毀設(shè)備。HDD比SSD更容易銷(xiāo)毀,但無(wú)論哪種情況,企業(yè)都必須確保其正確完成。

如果選擇外部公司,則IT團(tuán)隊(duì)?wèi)?yīng)核實(shí)該公司在IT資產(chǎn)處置方面獲得認(rèn)證,并且已使用適當(dāng)?shù)匿N(xiāo)毀技術(shù)。例如,如果該公司未使用合適的切碎機(jī)來(lái)破壞SSD,則在破壞過(guò)程后可能會(huì)遺留數(shù)據(jù)碎片。IT團(tuán)隊(duì)還必須確保外部公司可以提供審核記錄以顯示設(shè)備損壞情況。

THEEND

最新評(píng)論(評(píng)論僅代表用戶(hù)觀點(diǎn))

更多
暫無(wú)評(píng)論