趨勢科技最近在Linked舉辦一次關於企業如何銷燬雲端資料的調查。截至八月中旬為止,我們收到了149票,目前結果如下。
因為第四種回應是「這是什麼意思?」所以先讓我們簡單解釋一下什麼是雲端資料銷毀。在雲端環境裡,你的資料是經常在移動的,好讓資源使用可以最佳化。雲端空間是移動的、快照是頻繁的、備份也是定期在製作的,而且資料會在好幾個資料中心間被共享,以節省成本和提供可用性。資料可能會被資料所有者所移動,或者是在公共雲裡,被服務供應商所移動,好在多租戶環境中最佳化資源使用狀況。
當資料被移動時,原本位置的資料應該要被銷毀。如果有任何資料仍然殘存著,就有可能會產生安全問題,也可能出現未經授權就存取殘存資料的問題。如果企業在自家私有雲內移動資料,他們可以存取底層基礎設施,並且能夠好好地掌控銷燬原本位置上的資料。但即使是在私有雲內,新資源分配的動態特性也讓人很難確切知道資料在特定時間上會位在哪裡。
至於公共雲,企業的掌握就更少了。服務供應商可能會為了最佳化資源分配、備援和可存取性而去移動或複製資料。服務供應商通常因為規模經濟而可以幫客戶節省更多成本。但為了最佳化資源運用,他們可能會在資料所有者不知情下去移動資料。
那企業要如何確認他們在原本儲存位置上的資料已經被銷毀了呢?投票結果顯示,有31%的人表示他們的雲端服務供應商會負責處理雲端資料銷燬,33%表示他們會加密自己的資料,最後10%的人表示他們會消磁硬碟。對於那些將問題交給雲端服務供應商的人,不應該認定雲端資料已經被充分銷燬了。很重要的一點是,要檢視和服務供應商的合約,確保裡面包含了資料要如何摧毀的資訊,而且所有方法符合組織要求。而且萬一有殘存資料的問題,當資料能被存取時,誰該負責?風險還是在資料所有人身上,而不是服務供應商。
至於要消磁硬碟,這是假設資料所有者可以拿到硬碟,並且可以去消磁或抹除這磁性儲存媒體,讓舊資料無法被回復。但公共雲一般來說不會讓人直接拿到硬碟。而且這種方法也不適用於所有類型的儲存媒體。
這讓加密成為這次投票的最後一個選項。有三分之一的人採取這種做法,在本次投票中微幅的領先。加密可以運用在雲端儲存的資料。它並不能幫忙銷燬資料。但當資料加密過後,即使殘存資料還留在原本儲存的位置上,這資料還是無法被讀取。企業運用加密後就不用再去擔心服務供應商銷燬資料的方式。而且這方法對於私有雲環境也有幫助,可以讓運算資源擴大,也變得更加動態。加密還解決了其他資料存取問題,防止未經授權者讀取和使用雲端資料。
趨勢科技建議使用加密保護以防範不成功的資料銷毀。而且不管是哪種形態的雲端環境(私有、公共或混合型),它都能讓資料所有者充分掌控資料存取。有了這點幫助,企業可以為了自身資源需求的最佳化來使用各種類型的雲端環境,而無需擔心資料存取安全的問題。
@原文出處:Cloud Data Destruction: Is Your Old Data Still Accessible?
@延伸閱讀
《趨勢專家談雲端運算》其實這四件事不會摧毀網際網路
寬頻、自帶裝置和雲端 – 是時候使用虛擬桌面架構(VDI)了嗎?
Apple Store提供「優惠禮物卡」作為「長期客戶獎勵」?網路釣客提供的!
Apple Store提供「優惠禮物卡」作為「長期客戶獎勵」?網路釣客提供的!
◎ 歡迎加入趨勢科技社群網站
