数据存储介质销毁：护航数据安全的最后一公里

腾讯每年需退役存储介质数十万片，销毁数量巨大，且分散在腾讯全球的数据中心。传统的数据销毁方案无论在效率上、还是在质量和成本上均完全满足不了腾讯服务器数据存储介质安全服务器运营需求。为此，腾讯通过点线面结合的方案设计，及大型销毁工厂的定制开发，形成了一套完整的海量存储介质销毁的解决方案，完美解决了数据安全的最后一公里，避免了因数据存储介质泄漏而对公司造成的重大损失。

腾讯数据存储介质销毁解决方案

腾讯服务器运营场景复杂，涉及到数据存储介质安全的运营场景多样（如图2），且每个场景对数据存储介质销毁的需求各异（如表1）。

● 第2层，腾讯数十个IDC数据存储介质销毁中心，通过IDC内小型销毁中心的建设，存储介质的数据安全在IDC中快速、安全地闭环处理，满足需要在IDC内完成数据销毁工作的需求；

● 第3层，近百万台服务器节点，通过自动化工具，采用数据低格的方式，处理单台服务器节点的数据销毁工作；

“3”层数据存储介质销毁模式像一张网一样保障腾讯全球百万级服务器数据存储介质销毁工作（如图4）。

在整套方案中，不论是大型销毁工厂、小型销毁中心，还是服务器单节点在保证数据销毁的基本前提下，更是保证了整个过程的可回溯。接下来，具体看看“3”层数据存储介质销毁模式的具体情况。

数据销毁工厂（如图5）是腾讯服务器团队及相关兄弟团队根据自身业务需求，自行设计和定制的，主要用于大规模存储介质的销毁，单个工厂销毁年产能超过数十万片，并涵盖了HDD、SSD两大类存储介质的销毁。

销毁工厂是腾讯设计定制的“智能放盘→扫描→拍照→（HDD）消磁→粉粹”全自动全封闭式的流水作业，过程中人为是无法干预的。腾讯更是定制了粉碎用的刀具，确保粉碎后的颗粒无法进行数据恢复。整个过程与腾讯存储介质销毁管控平台自动对接，实现全程自动控制，且整个销毁全程可控可追溯（如图6）。

这里需要特别提出的是在销毁工厂的方案设计过程中，根据腾讯的标准及流程，设计定制大型的全自动销毁设备过程耗费了大量的资源和时间。国内数据销毁设备的发展比较滞后，大型数据销毁设备资源非常有限，大多数供应商还是停留在传统的办公级或小型的设备的层面，我们要找的供应商除了具备传统的大型销毁设备硬件设计和制造功能力，还必须有创新研发能力和软件开发能力，按腾讯的要求开发出控制整个销毁过程的自动化控制模块的软件开发能力。

IDC销毁中心

数据销毁工厂的销毁效率高，但缺点是场地要求大，投入成本太高，不适合在每个IDC内使用，所以针对需要在IDC内部进行数据销毁的场景，我们设计了小型的、灵活的、建设周期短的IDC内数据销毁中心，IDC内数据销毁中心同样必须满足腾讯的销毁标准和销毁流程，且对销毁中心的环境和人员都有安全控制要求。

第一层数据销毁工厂和第二层IDC数据销毁中心，对数据存储介质销毁都是破坏性的销毁。对于存储介质运营过程中既需要把数据进行安全销毁又要求存储介质不会被破坏的场景就不实用了，如：服务器从A地调拨到B，服务器调拨出A地的物流过程中存在数据存储介质安全风险。针对这类场景我们就得借助于业界的在线销毁技术和供应商的在线销毁工具，以服务器为单位对其存储介质的数据进行在线销毁。常用的方法如存储介质格式化技术，经过3次数据覆盖想要恢复数据已经不可能了。

结束语

腾讯“3”层数据存储介质销毁模式为全球百万级服务器存储介质提供数据销毁服务，保障着腾讯十亿级用户信息和公司运营数据的安全。但针对腾讯海外IDC，在满足腾讯安全及资产管理标准情况，我们制定一套认证体系，选择并认证当地资质齐全的知名的服务商上门提供数据存储介质销毁服务。经过彻底销毁的存储介质，找当地资质齐全的知名的经腾讯认证的电子垃圾回收服务商进行资产回收并进行绿色环保处理。后续我们将探索针对海外IDC特点的数据存储介质销毁方案。

最后，腾讯服务器数据存储介质安全工作还在继续，销毁工厂运营将引入智能机器人等措施提高操作效率，我们将从存储介质或服务器研发设计出发，从软硬件底层来保护其数据安全。