硬盘数据对于一般人而言,已经相当重要了;至于上升到企业程度,尤其是上市公司,硬盘数据的安全性和保密性,更是超乎一般人想象。
那么大公司面对数据硬盘都有哪些保护措施,老旧硬盘又是如何销毁的呢?
腾讯云是如何进行硬盘销毁的。
根据媒体报道,腾讯云针对硬盘销毁遵循着唯一性管理、消磁损毁、全链路追踪回溯等全方位立体化的销毁和追踪,保证硬盘数据的安全性。
具体来说,唯一性管理是要确保要操作的硬盘的准确性,防止被篡改或替换,腾讯对硬盘配备了具有“身份证”功能的统一编码。在硬盘故障后,更换下来的故障或退役硬盘将扫描编码记录。在出入库环节,通过编码识别和比对,确认一致方能进行出入库操作。在硬盘资产的运输环节,外包装上粘贴的防开箱封条,会杜绝运输环节的安全隐患。
在硬盘消磁和粉碎的工序中,腾讯云在关机下电前,会在OS层删除硬盘内的数据,并在硬盘中通过多次覆写的方式,将硬盘的每个块空间覆盖脏数据。之后,再将硬盘从设备上移除,扫描编码。最后存入库房等待最终的消磁粉碎。
硬盘抵达数据中心的消磁间,现场工作人员将先检查封箱标签是否完好。之后,硬盘将被放置到消磁设备中,系统便会自动比对介质的编码与销毁工单中的介质编码,确认无误后并进行拍照存档,随后再进行消磁处理。整套流程是全自动全封闭式的流水作业,过程中无法人为干预。
在粉碎环节,腾讯云定制粉碎刀具,确保粉碎后的颗粒无法进行数据恢复。在介质粉碎的颗粒度上,腾讯云采用海外金融监管要求——“HDD硬盘为30mm*60mm,SSD硬盘为9mm*18mm”——来严格执行。
看到这,你是不是在感叹,自己的硬盘销毁实在是太小儿科了呢?
微软365数据中心将硬盘销毁分为物理和虚拟两种,各自有着不同的处理政策和流程。
物理数据销毁
微软有数据处理标准政策,解决磁盘驱动器和故障或退役服务器的回收和处置问题。在重新使用任何Microsoft 365磁盘驱动器之前,微软执行符合国家标准和技术研究所800-88(NIST SP 800-88媒介擦除指南)的物理擦除过程。由于Microsoft 365中的所有磁盘驱动器都使用BitLocker卷级加密,符合NIST SP 800-88擦除,在技术上没有必要。尽管如此,微软还是执行了这个过程。
在Microsoft 365数据中心内使用的故障磁盘被物理销毁,并通过ISO程序进行审计。资产类型决定了相应的处理方式。对于无法擦除的硬盘,微软使用销毁程序来销毁介质,使信息无法恢复。例如,磁盘被物理销毁、粉碎或焚烧。微软保留了所有的销毁记录,并对在Microsoft 365内重复使用的服务器执行类似的擦除过程。这些准则包括了电子和物理擦除。
每个数据中心使用现场物理销毁程序来处理其磁盘。在数据中心的每个区域都有指定用于磁盘处理存储介质的安全箱。每个安全箱站都有视频监控。一旦一个处理箱达到大约50%的容量,网站服务团队就会与实体安全团队联系,协调清除工作。现场服务人员和安全办公室将安全处理箱移走,并将其放置在指定的安全存储区。在处理过程中,关于数据承载设备的处理政策和程序会定期测试,包括确保指定销毁机器状况的程序。
在数据销毁过程中,磁盘以符合NIST 800-88的方式擦除(如果可能的话),然后被放入工业粉碎机并进行物理拆解。微软使用NIST SP 800-88规定的清理/清除、资产销毁、加密、准确的库存、跟踪和运输过程中的监管链保护,对离开数据中心的资产保持监管。这一过程通过闭路电视监控,完成后颁发销毁证书。
微软使用Extreme Protocol Solutions(EPS)的数据清除装置。EPS软件支持NIST SP 800-88关于清理和净化/安全擦除的要求。在清理或销毁之前,微软的资产管理器会创建一个清单。如果使用供应商进行销毁,供应商为每个被销毁的资产提供一份销毁证书,并由资产管理员进行验证。
虚拟数据销毁
微软有处理数据的政策和程序,以解决数据的有效虚拟销毁问题,以防止数据在服务租户之间不适当地共享,或在服务中被硬性删除后还可以访问。从一个租户的服务中删除的数据,即使任何底层物理存储被重新分配,另一个服务租户也是无法访问的。这是用于扩展虚拟环境的多种虚拟化和碎片化技术、每个服务租户内应用程序的主动删除行为(如页面归零)以及所需的媒体和应用程序内容加密过程共同产生的结果。
直接上液压机
废这事,直接熔化
加温消磁,然后粉碎
煤气灶上烧一会就成废盘了。