趨勢科技最近在Linked舉辦一次關於企業如何銷燬雲端資料的調查。截至八月中旬為止,我們收到了149票,目前結果如下。
因為第四種回應是「這是什麼意思?」所以先讓我們簡單解釋一下什麼是雲端資料銷毀。在雲端環境裡,你的資料是經常在移動的,好讓資源使用可以最佳化。雲端空間是移動的、快照是頻繁的、備份也是定期在製作的,而且資料會在好幾個資料中心間被共享,以節省成本和提供可用性。資料可能會被資料所有者所移動,或者是在公共雲裡,被服務供應商所移動,好在多租戶環境中最佳化資源使用狀況。
當資料被移動時,原本位置的資料應該要被銷毀。如果有任何資料仍然殘存著,就有可能會產生安全問題,也可能出現未經授權就存取殘存資料的問題。如果企業在自家私有雲內移動資料,他們可以存取底層基礎設施,並且能夠好好地掌控銷燬原本位置上的資料。但即使是在私有雲內,新資源分配的動態特性也讓人很難確切知道資料在特定時間上會位在哪裡。
至於公共雲,企業的掌握就更少了。服務供應商可能會為了最佳化資源分配、備援和可存取性而去移動或複製資料。服務供應商通常因為規模經濟而可以幫客戶節省更多成本。但為了最佳化資源運用,他們可能會在資料所有者不知情下去移動資料。
那企業要如何確認他們在原本儲存位置上的資料已經被銷毀了呢?投票結果顯示,有31%的人表示他們的雲端服務供應商會負責處理雲端資料銷燬,33%表示他們會加密自己的資料,最後10%的人表示他們會消磁硬碟。對於那些將問題交給雲端服務供應商的人,不應該認定雲端資料已經被充分銷燬了。很重要的一點是,要檢視和服務供應商的合約,確保裡面包含了資料要如何摧毀的資訊,而且所有方法符合組織要求。而且萬一有殘存資料的問題,當資料能被存取時,誰該負責?風險還是在資料所有人身上,而不是服務供應商。