数据存储介质销毁:护航数据安全的最后一公里


随着互联网的快速发展,网络化已经深入到人们的方方面面,随之而来的是各类涉密敏感数据几何倍的增长。而近年来信息安全事件频频发生,数据安全的重要性日益凸显。如何防止数据泄漏,是企业关注并且急需解决的问题之一。

数据安全主要涉及到两个方向:

一、网络信息安全,互联网时代不法份子借助网络安全漏洞盗窃、破坏、泄漏各种信息数据,给企业造成极大的损失。现在各种网络安全产品不断的衍进,来满足可能存在的信息安全漏洞,这类数据安全大家比较容易理解,腾讯也有专门的团队来保障网络安全。

二、数据载体安全,是数据安全的末端(即本文称之为数据安全的最后一公里),是最容易被忽略的环节。企业里最大的数据载体是存储着企业运营及业务数据的运营设备的存储介质,一般分为磁性介质HDD和非磁性介质SSD两类。若服务器在涉及到数据存储介质安全风险的运营场景,不对存储介质妥善处理,企业将面临非常大的数据泄露风险。本文将重点讲述腾讯在面临百万级服务器规模时如何通过保护数据载体安全来护航数据的最后一公里。


传统数据存储介质销毁方法

我们先来看看存储介质销毁的传统方法:在量小、规模小的时候大家通常是购买办公级的消磁机和锤子,采用简单粗暴的方式进行介质的销毁(如图1)。当量和规模稍大的时候,一般会找外部公司进行处理,或者通过压路机等更加粗暴的方式进行销毁。
简单粗暴的方法成本低,量小的时候操作效率也高;外部公司处理则省事,但成本较高。当量达到一定规模的时候,简单粗暴的方法效率和可执行性低,而外部公司则成本非常高昂。同时无论量大量小,这两种方法均存在同样的问题:难以保障障储介质100%被销毁保证其数据不可恢复,且难以回溯具体某一台机器的某一个硬盘的处理情况。

图1 传统的数据存储介质销毁方法

腾讯每年需退役存储介质数十万片,销毁数量巨大,且分散在腾讯全球的数据中心。传统的数据销毁方案无论在效率上、还是在质量和成本上均完全满足不了腾讯服务器数据存储介质安全服务器运营需求。为此,腾讯通过点线面结合的方案设计,及大型销毁工厂的定制开发,形成了一套完整的海量存储介质销毁的解决方案,完美解决了数据安全的最后一公里,避免了因数据存储介质泄漏而对公司造成的重大损失。



腾讯数据存储介质销毁解决方案

腾讯服务器运营场景复杂,涉及到数据存储介质安全的运营场景多样(如图2),且每个场景对数据存储介质销毁的需求各异(如表1)。


图2 数据存储介质销毁运营场景


表1 服务器运营场景对数据存储介质销毁需求


面对上述问题,单靠一种方案是不可能完成的。根据腾讯的服务器量级、分布特点及运营场景的不同,腾讯创新地设计了 “3”层存储介质销毁模式(如图3):


● 第1层:建设三个大型的数据存储介质销毁工厂,以区域为面覆盖国内所有IDC,在销毁工厂提供完善的解决方案,集中处理整个公司数据存储介质销毁任务;

● 第2层,腾讯数十个IDC数据存储介质销毁中心,通过IDC内小型销毁中心的建设,存储介质的数据安全在IDC中快速、安全地闭环处理,满足需要在IDC内完成数据销毁工作的需求;

● 第3层,近百万台服务器节点,通过自动化工具,采用数据低格的方式,处理单台服务器节点的数据销毁工作;


图3  腾讯“3”层数据存储介质销毁模式

“3”层数据存储介质销毁模式像一张网一样保障腾讯全球百万级服务器数据存储介质销毁工作(如图4)。


图4 腾讯数据存储介质销毁网络

在整套方案中,不论是大型销毁工厂、小型销毁中心,还是服务器单节点在保证数据销毁的基本前提下,更是保证了整个过程的可回溯。接下来,具体看看“3”层数据存储介质销毁模式的具体情况。


数据销毁工厂

数据销毁工厂(如图5)是腾讯服务器团队及相关兄弟团队根据自身业务需求,自行设计和定制的,主要用于大规模存储介质的销毁,单个工厂销毁年产能超过数十万片,并涵盖了HDD、SSD两大类存储介质的销毁。


图5 腾讯数据销毁工厂示意图

销毁工厂是腾讯设计定制的“智能放盘→扫描→拍照→(HDD)消磁→粉粹”全自动全封闭式的流水作业,过程中人为是无法干预的。腾讯更是定制了粉碎用的刀具,确保粉碎后的颗粒无法进行数据恢复。整个过程与腾讯存储介质销毁管控平台自动对接,实现全程自动控制,且整个销毁全程可控可追溯(如图6)。


图6 存储介质销毁过程

这里需要特别提出的是在销毁工厂的方案设计过程中,根据腾讯的标准及流程,设计定制大型的全自动销毁设备过程耗费了大量的资源和时间。国内数据销毁设备的发展比较滞后,大型数据销毁设备资源非常有限,大多数供应商还是停留在传统的办公级或小型的设备的层面,我们要找的供应商除了具备传统的大型销毁设备硬件设计和制造功能力,还必须有创新研发能力和软件开发能力,按腾讯的要求开发出控制整个销毁过程的自动化控制模块的软件开发能力。


经过彻底销毁的存储介质废渣,我们会找资质齐全的知名的并经腾讯认证的电子垃圾回收服务商回收并进行绿色环保处理。



IDC销毁中心

数据销毁工厂的销毁效率高,但缺点是场地要求大,投入成本太高,不适合在每个IDC内使用,所以针对需要在IDC内部进行数据销毁的场景,我们设计了小型的、灵活的、建设周期短的IDC内数据销毁中心,IDC内数据销毁中心同样必须满足腾讯的销毁标准和销毁流程,且对销毁中心的环境和人员都有安全控制要求。


图7 IDC销毁中心示意图


服务器销毁节点

第一层数据销毁工厂和第二层IDC数据销毁中心,对数据存储介质销毁都是破坏性的销毁。对于存储介质运营过程中既需要把数据进行安全销毁又要求存储介质不会被破坏的场景就不实用了,如:服务器从A地调拨到B,服务器调拨出A地的物流过程中存在数据存储介质安全风险。针对这类场景我们就得借助于业界的在线销毁技术和供应商的在线销毁工具,以服务器为单位对其存储介质的数据进行在线销毁。常用的方法如存储介质格式化技术,经过3次数据覆盖想要恢复数据已经不可能了。


图8存储介质格式化示意图



结束语

腾讯“3”层数据存储介质销毁模式为全球百万级服务器存储介质提供数据销毁服务,保障着腾讯十亿级用户信息和公司运营数据的安全。但针对腾讯海外IDC,在满足腾讯安全及资产管理标准情况,我们制定一套认证体系,选择并认证当地资质齐全的知名的服务商上门提供数据存储介质销毁服务。经过彻底销毁的存储介质,找当地资质齐全的知名的经腾讯认证的电子垃圾回收服务商进行资产回收并进行绿色环保处理。后续我们将探索针对海外IDC特点的数据存储介质销毁方案。

最后,腾讯服务器数据存储介质安全工作还在继续,销毁工厂运营将引入智能机器人等措施提高操作效率,我们将从存储介质或服务器研发设计出发,从软硬件底层来保护其数据安全。

原文地址:http://blog.51cto.com/13591395/2093011

时间: 2024-11-08 23:56:26

数据存储介质销毁:护航数据安全的最后一公里的相关文章

大数据时代如何保障数据安全

继互联网.物联网.云计算.大数据之后,大数据已经成为信息技术领域的一个热点,大数据不仅带来了大的价值,而且还存在着大的安全问题,其中一个最著名的例子就是用户隐私数据的披露,传统的信息安全手段和管理机制已经跟不上大数据时代信息安全形势的发展,那么如何构建我国大数据时代独立可控的大数据发展路径,以保证大数据时代的信息安全呢? 大数据的蓬勃发展,使得业界对于大数据安全问题的关注度日渐提升.不久前,中国信息通信研究院发布<大数据安全白皮书>,指出了当前大数据发展面临的安全问题,同时对推进大数据安全技术

广州回收数据设备销毁公司

天仁密销电话:+V电:137-1111-1613,对于硬盘芯片销毁.集成电路销毁.主板销毁.线路板销毁.控制器销毁.硬盘销毁.数据设备销毁的销毁(包括消磁)还没有具体明确的管理规定,目前,国家有关主管部门正在考虑制定相应的规范,确保涉密硬盘等存储介质在维修销毁过程中的安全.当前,在涉密计算机使用过程中,涉密存储介质(涉密硬盘.涉密优盘等)的使用和管理环节存在一些安全隐患,尤其是在维修和报废处理上不遵守保密管理规定,缺乏安全保密意识,给涉密数据带来很大的安全风险. 硬盘如何彻底销毁如今的信息数据化

广州报废电脑数据硬盘销毁

广州报废电脑数据硬盘销毁,天仁密销电话:+V电:137-1111-1613,对于硬盘芯片销毁.集成电路销毁.主板销毁.线路板销毁.控制器销毁.硬盘销毁.数据设备销毁的销毁(包括消磁)还没有具体明确的管理规定,目前,国家有关主管部门正在考虑制定相应的规范,确保涉密硬盘等存储介质在维修销毁过程中的安全.当前,在涉密计算机使用过程中,涉密存储介质(涉密硬盘.涉密优盘等)的使用和管理环节存在一些安全隐患,尤其是在维修和报废处理上不遵守保密管理规定,缺乏安全保密意识,给涉密数据带来很大的安全风险. 硬盘如

存储芯片销毁|电脑芯片销毁( 数据芯片销毁)

存储芯片销毁|电脑芯片销毁,天仁密销电话:+V电:137-1111-1613,如今的信息数据化也已经是非常明显的了,大多数的信息都是存储在硬盘当中的,但是对于大多数的公司来讲,他们把这些机密的信息存在硬盘当中,就是为了保证这些资料不会被泄露,同样也需要对他们的资料进行彻底的摧毁,在 实际进行销毁的过程当中,可能很多朋友们也都在思考,电子产品销毁公司的硬盘彻底销毁的方法都有哪些? 一.了解产品处理相关信息: 1.确认产品销毁处理种类:比如是纸质.硬盘.红酒.鞋子.服装.化妆品等 2.确认产品销毁包

robot framework中如何为每个测试用例,测试集准备数据或销毁数据

Suite Setup:在这个测试集的所有测试用例开始测试之前运行(类似于junit的@BeforeClass) Suite Teardown:在这个测试集的所有测试用例结束之后运行(类似于junit的@AfterClass) Test Teardown:在每个测试用例开始测试之后运行(类似于junit的@After) Test Teardown:在每个测试用例结束测试之后运行(类似于junit的@After) 用法: 用在Settings这里 后面直接加你要使用的关键字 如: 如上: Suit

广州涉密文案数据销毁公司

广州涉密文案数据销毁公司,天仁密销电话:+V电:137-1111-1613, 对于硬盘芯片销毁.集成电路销毁.主板销毁.线路板销毁.控制器销毁.硬盘销毁.数据设备销毁的销毁(包括消磁)还没有具体明确的管理规定,目前,国家有关主管部门正在考虑制定相应的规范,确保涉密硬盘等存储介质在维修销毁过程中的安全.当前,在涉密计算机使用过程中,涉密存储介质(涉密硬盘.涉密优盘等)的使用和管理环节存在一些安全隐患,尤其是在维修和报废处理上不遵守保密管理规定,缺乏安全保密意识,给涉密数据带来很大的安全风险. 硬盘

广州涉密数据销毁流程

天仁密销电话:+V电:137-1111-1613,对于硬盘芯片销毁.集成电路销毁.主板销毁.线路板销毁.控制器销毁.硬盘销毁.数据设备销毁的销毁(包括消磁)还没有具体明确的管理规定,目前,国家有关主管部门正在考虑制定相应的规范,确保涉密硬盘等存储介质在维修销毁过程中的安全.当前,在涉密计算机使用过程中,涉密存储介质(涉密硬盘.涉密优盘等)的使用和管理环节存在一些安全隐患,尤其是在维修和报废处理上不遵守保密管理规定,缺乏安全保密意识,给涉密数据带来很大的安全风险. 硬盘如何彻底销毁如今的信息数据化

报废电脑硬盘数据销毁-广州销毁公司

报废电脑硬盘数据销毁-广州销毁公司,天仁密销电话:+V电:137-1111-1613,对于硬盘芯片销毁.集成电路销毁.主板销毁.线路板销毁.控制器销毁.硬盘销毁.数据设备销毁的销毁(包括消磁)还没有具体明确的管理规定,目前,国家有关主管部门正在考虑制定相应的规范,确保涉密硬盘等存储介质在维修销毁过程中的安全.当前,在涉密计算机使用过程中,涉密存储介质(涉密硬盘.涉密优盘等)的使用和管理环节存在一些安全隐患,尤其是在维修和报废处理上不遵守保密管理规定,缺乏安全保密意识,给涉密数据带来很大的安全风险

HTML5本地储存sessionStorage的销毁数据问题

博客采集来自于 http://www.cnblogs.com/pssp/p/6395530.html 的博客,很感谢她.追梦子,让我们一起进步吧. 前几天项目中用到了本地储存,虽然说也就是几个api,但之前有一个问题一直没有去想,我们知道本地储存分为两种,一种是临时储存,关闭浏览器后数据就会销毁,另外一种是没有时间限制的储存,我们做的这个页面比较适合使用临时储存,而本次要讲的也就是临时储存的一个问题.页面长下面这样 我需要把用户选择了的信息保存下来,放到下个页面显示(产品经理嫌这个页面内容太多了