闪存存储的特殊安全需求如何解决存储与灾备

2013-10-08    来源:机房360    编辑:娟子
在某一时刻,几乎所有存储系统的都要扮演超出购买本意的角色,它可能着被分配给组织内的一个新部门,可能运送到另一个办公室,或与单位一起退役。

        将数据擦除,以确保该存储系统上没有敏感保留。

  有趣的是,当涉及到固态硬盘(SSD)或闪存阵列,擦除可能并不总是意味着成功擦除。

  闪存擦除的过程实际上是一个写过程。从闪存中读取数据块,在块上写零,使任何新的数据可以被写入到该块。闪存控制器知道,任何零块区域可让新的数据获得。

  格式化SSD,甚至反复格式化,数据可能都无法像在硬盘驱动器中一样被真正删除。闪存的两个功能可能会导致问题。首先是很常见的预留空间(Over-provisioning,OP)技术。预留空间允许通过预留一定比例的闪存容量,将之从操作系统隐藏,以延长闪存的寿命。它允许闪存驱动器利用磨损等级分发写工作负载在一个更高的闪存NAND。在一些驱动器中,这种预留空间可以高达容量的25%。

  问题是,一个简单的格式化工具不知道这些额外的单元,格式化后它们上面的数据可能仍然存在。一些闪存供应商已经建立的特殊工具,能够解决这些隐蔽的区域,以及执行破坏性的一系列写,其中包括一个混合的1和0。这些工具是完美的,除了另外一个问题:坏块标记(bad-block marking)。

  闪存系统的坏块标记技术也可能阻碍你试图破坏数据。大家现在都知道闪存存储最终磨损。问题是,某些区域比其他区域更早磨损。当这种情况发生时,该块区域不能再接受写入。而且,如果它不能接受写,你就不能对它写入以执行擦除。但是,你仍然可以从中读取仍然存在的数据。这意味着,只要有人用正确的方法,就能得到你的数据。

  好消息是,在这两种情况下,系统都可以放到实验室去读取。对于大多数组织而言,大多数的数据没有足够的价值,值得再投入精力。但对于组织外部来说,这些数据的利用价值可能越来越大。

  无论哪种情况,得到数据需要一些工作和一些实验室设备。问题是技术在驱动做这些事情所需的设备的价格在下降。所以,一句话,你应该采取措施保护组织数据不落入坏人之手。

  至少,你应该确保你的SSD或闪存阵列供应商有某种擦除功能,允许你擦除闪存存储可见的和隐藏的区域。理论上,这也将进行某种形式的1和0擦除数据。

  不过,对于许多环境,答案可能是永远的加密,而不是可有可无的加密,使闪存存储从系统中删除或密钥被销毁的那一刻,这些数据是没用的。永远加密的问题是,它可能会损害性能,所以你的供应商可能需要增强系统的处理能力,使之它能够快速执行加密。

1
3