Gdy dyski twarde są wycofywane z użytku i opuszczają centra danych, trafiając
do rąk osób trzecich, dane znajdujące się na tych dyskach są narażane na znaczne
ryzyko.
Niemniej jednak, działy informatyczne nadal muszą rutynowo usuwać i pozbyć
się dysków z różnych powodów, takich jak:
- zmiana przeznaczenia dysków do innych zastosowań związanych z pamięcią masową,
- zwrot dysków zgodnie z umową gwarancyjną, w celu dokonania naprawy lub po wygaśnięciu umów dzierżawy.
Prawie każdy dysk twardy trafia poza kontrolę właściciela po jego ostatecznym
usunięciu z centrum danych; w rzeczywistości, firma Seagate szacuje, że codziennie
z centrów danych wycofuje się z użytkowania 50 000 dysków. Dane firmowe i osobiste
są przechowywane na tego typu dyskach, a po ich usunięciu z centrum danych mogą
zostać odczytane z większości dysków. Nawet dane rozmieszczone na wielu dyskach
w macierzach RAID mogą zostać skradzione, ponieważ rozmiar typowego pojedynczego
modułu we współczesnych macierzach o dużej pojemności jest dostatecznie
duży, aby pomieścić setki nazwisk i numery ubezpieczenia społecznego.
Problemy związane z kontrolą nad dyskami i kosztami likwidacji
Aby uniknąć kradzieży danych i konieczności powiadamiania klientów, wymaganego
zgodnie z przepisami dotyczącymi ochrony danych, firmy korzystają z niezliczonej
liczby metod wymazywania danych na dyskach wycofywanych z użytku przed przekazaniem ich do odbiorców zewnętrznych i ewentualnie osób nieupoważnionych.
Aktualne procedury wycofywania dysku z użytkowania, nastawione na uniemożliwienie odczytu danych, zmuszają do zatrudniania wielu pracowników, powodując występowanie zagrożenia związanego z błędami technicznymi i ludzkimi. W aktualnych procedurach wycofania dysków z użytkowania istnieje mnóstwo wad dalekosiężnych skutkach:
- zastępowanie danych na dyskach jest kosztowne i wiąże się z wykorzystaniem cennych zasobów systemowych przez wiele dni. Żadne powiadomienie o zakończeniu nie jest generowane przez dysk, a podczas zastępowania nie są uwzględniane ponownie przydzielane sektory, przez co dane zostają wyeksponowane;
- rozmagnesowanie lub fizyczne zniszczenie dysku jest kosztowne. Trudno jest zapewnić siłę rozmagnesowania optymalną dla danego typu dysku, dlatego na dysku mogą nadal pozostać czytelne dane. Fizyczne niszczenie dysku jest niebezpieczne dla środowiska, a żadna z tych metod nie umożliwia zwrotu dysku na gwarancji lub w związku z wygaśnięciem dzierżawy;
- niektóre firmy uznały, że jedyną metodą bezpiecznego wycofania dysków z użytku jest zachowanie ich pod własną kontrolą, tzn. przechowywanie bez terminowo w magazynach. Ta metoda nie zapewnia jednak pełnej ochrony, ponieważ w przypadku znacznej liczby dysków nie można wykluczyć ryzyka u traty lub kradzieży części z nich;
- inne firmy korzystają z profesjonalnych usług związanych z utylizacją dysków, co stanowi drogie rozwiązanie obejmujące koszty wykonania usług i sporządzenie wewnętrznych protokołów i koszty kontroli. Ponadto transport dysku do firmy świadczącej odpowiednie usługi powoduje zagrożenie danych znajdujących się na dyskach. Utrata zaledwie jednego dysku może być źródłem strat na poziomie milionów dolarów, związanych z naruszeniem przepisów dotyczących ochrony danych.
Problemy związane z wydajnością, skalowaniem i złożonością zmusiły jednak
działy informatyczne do odrzucenia strategii wymagających szyfrowania. Ponadto
szyfrowanie jest uważane za ryzykowne przez tych, którzy nie znają dobrze procesu
zarządzania kluczami, decydującego o zdolności firmy do odszyfrowania własnych
danych. Dyski samoszyfrujące (SED) umożliwiają rozwiązanie wszystkich powyższych
problemów, zapewniając łatwe i oszczędne szyfrowanie danych i wycofywanie
dysków z użytkowania.
Funkcjonalność Seagate Instant Secure Erase [natychmiastowego usuwania danych] umożliwia bezpieczne, szybkie i oszczędne wycofanie dysku z użytkowania lub zmianę jego przeznaczenia
Dyski SED szyfrują wszystkie dane użytkownika w momencie wprowadzenia ich na dysk
za pomocą klucza szyfrowania danych przechowywanego bezpiecznie w napędzie.
W związku z tym wszystkie dane zapisane na dysku SED są szyfrowane domyślnie.
W przypadku konieczności wycofania z użytku lub zmiany przeznaczenia dysku,
właściciel wysyła do dysku polecenie w celu realizacji funkcji natychmiastowego usuwania danych (Seagate Instant Secure Erase – ISE). Funkcjonalność Seagate ISE wykorzystuje możliwość dysku SED kryptograficznego wymazywania w celu zmiany klucza szyfrowania danych. Wymazywanie kryptograficzne bezpiecznie zastępuje klucz szyfrowania na dysku SED, tak jak pokazano na poniższym rysunku. W przypadku zmiany klucza pierwotnie użytego do zaszyfrowania danych, wszelkie dane zaszyfrowane tym kluczem stają się nieczytelne, a ich odzyskanie w przyszłości będzie niemożliwe. W ten sposób, funkcjonalność Seagate ISE natychmiast, bezpiecznie i skutecznie niszczy dane zapisane na urządzeniu, umożliwiając wycofanie dysku z użytkowania, bądź jego ponowne wykorzystanie lub odsprzedaż. Niezależnie od zastosowanych metod wdrożenia, dyski SED zmniejszają koszty operacyjne działu informatycznego, uwalniając go od problemów związanych z kontrolowaniem napędów i kosztami utylizacji. Dyski SED firmy Seagate wykorzystują technologię ochrony danych na poziomie wymaganym przez agencje rządowe, zapewniając bezpieczeństwo w zakresie zgodności z ochroną prywatności, bez ograniczania skuteczności działu informatycznego.
Ponadto dyski SED upraszczają likwidację sprzętu i chronią jego wartość w przypadku zwrotów i wykorzystania do innych celów:
- eliminacja konieczności zastępowania danych lub niszczenia dysku,
- ochrona dysków zwracanych na gwarancji lub w związku z wygaśnięciem dzierżawy,
- możliwość bezpiecznej zmiany przeznaczenia lub odsprzedaży dysków.
Więcej o Seagate Instant Secure Erase znajdziecie tutaj