數據擦除
使用來通過軟體,使用0和1,安全地覆蓋設備上的所有資料,來達到資料擦除的目的。雖然這種方法被認為是有效的,但它是一個耗時的過程,並且不適用於固態硬碟(SSD)和某些類型的快閃記憶體存儲。
經過認證的資料清除允許安全地重複利用IT資產。伺服器、硬碟和固態硬碟等設備可以重新利用或轉售,從而延長其生命週期並減少製造新產品的需求。這種迴圈的方法既節約了資源,又減少了電子垃圾。
隨著電子垃圾問題在範圍和嚴重程度上不斷加劇,資料中心管理者需要廣泛採用可持續的做法,以符合企業社會責任倡議和日益嚴格的環境法規。 其中資料清除是一項核心做法。
可持續IT資產處置(ITAD)旨在最大限度地減少對IT設備處置的環境影響。當資料中心設備達到使用壽命時,資料清除可確保在重新利用、轉售或通過回收進行處置之前,敏感資訊已被安全刪除。這一過程不僅降低了資料洩露的風險,還減少了額外資產製造的需求,從而節約了資源並減少了電子垃圾。
資料清除是指對IT資產進行有意的、永久性的資料刪除,以防止在資產報廢後未經授權訪問敏感資訊。這些步驟確保了諸如財務記錄、個人身份資訊或智慧財產權等敏感資訊不會落入不法之手。
如果設備上沒有可恢復的資料,即使使用先進的取證工具也無法恢復,那麼該設備就被認為是已經過資料清理的。根據國際資料清理聯盟(International Data Sanitization Consortium)的規定,存儲和記憶體設備的資料清理有三種方法。
使用來通過軟體,使用0和1,安全地覆蓋設備上的所有資料,來達到資料擦除的目的。雖然這種方法被認為是有效的,但它是一個耗時的過程,並且不適用於固態硬碟(SSD)和某些類型的快閃記憶體存儲。
加密擦除是另一種基於軟體的技術,它對整個設備進行加密,然後擦除解密金鑰,從而使資料無法訪問。 當使用至少128位加密時,它的效果最佳。 仔細處理金鑰至關重要。 如果在擦除完成後未能銷毀金鑰,可能會使資料面臨風險。 一些監管框架和法律要求也不承認加密擦除是資料清理的有效形式。
物理銷毀有兩種形式——消磁和粉碎
今天就獲得免費咨詢!
這三種方法都適用於硬碟驅動器。應使用通過資產處置和資訊安全聯盟威脅矩陣(Asset Disposal and Information Security Alliance Threat Matrix)2級測試的專用軟體進行徹底清除存放裝置內的資料。固態硬碟(SSD)必須使用大多數型號固件中內置的軟體或專用的協力廠商工具進行擦除。資料中心管理人員還應瞭解那些不被視為足以符合清理要求的資料擦除方法。
無論您使用哪種方法,都應該對清除過程進行記錄。 分析人士建議使用ITAD供應商,該供應商“提供資料銷毀證書,並對經過清理的資料承載資產進行序列化庫存”。供應商應賦予您審核其資料清理流程和標準的權利,以確保符合您的需求。
最可持續且對環境負責的資料清除技術是允許安全重用IT資產的技術。伺服器、硬碟驅動器和固態硬碟等設備可以重新使用或轉售,從而延長其使用壽命並減少對新產品製造的需求。這種迴圈方法既節約了資源,又減少了電子垃圾。簡而言之,資料清除是一種雙贏的做法:它增強了資料安全,同時推動了更加可持續的IT生命週期,甚至可以通過轉售產生收入。在某些司法管轄區,這也是法律所規定的。