存储硬件生命周期的重要部分是设备的报废和处置。如果企业处理不当,则可能会危及敏感数据,并使自己面临合规性风险。
这里的目标是在适当的时间淘汰存储资产,并考虑成本、工作负载要求和数据安全性。然后,IT团队应尽可能有效和安全地处置设备,而不会泄漏数据。为此,存储团队必须仔细计划如何进行启用和处置存储设备。他们可以将此复杂过程分解为以下七个步骤:
1.评估何时弃用存储媒介
过早淘汰存储硬件可能会导致不必要的成本,但是等待太久可能会使数据和应用程序面临风险。在决定何时淘汰存储媒介时,需要考虑几个因素。如果设备出现故障,则应该替换,但通常应在此之前弃用设备。例如,供应商可能不再支持 NAS 系统,并已停止提供软件补丁和固件更新,从而使系统面临新的安全威胁。
企业级存储硬件通常可以使用三到五年,尽管产品的使用寿命会有所不同。供应商的保修通常很好地表明预期的寿命。工作量类型和数据量也会对产品使用寿命有影响。很多驱动器的使用寿命可能超过其预期寿命,但每年发生故障的可能性都会增加。较旧的驱动器还会占用更多空间,运行效率更低,需要更多维护,并且可能无法满足当前的性能和安全性要求。
2.制定计划以指导弃用和处理存储媒介
为了有效且具有成本效益地淘汰和处置存储设备,同时又要确保数据安全性并遵守适用法规,精心计划以至关重要。IT人员应制定详细计划以涵盖后续五个步骤:为弃用做好准备、然后停用、保护、清理和处置资产。
对于每个步骤,该计划都应定义存储团队必须执行的任务、执行任务的方式、相关人员以及如何验证其完成情况。该计划还应确定企业将要淘汰的每项资产,并制定时间表以淘汰和处置该资产。企业通常结合其数据治理框架来执行计划过程,尤其是有关数据保留和销毁以及任何其他存储资产管理指南的计划。
3.为弃用存储媒介做好准备
在停用存储设备前,IT应根据内部需求和数据治理策略执行最终备份。该备份可防止丢失关键和专有信息,同时提供证据证明设备弃用前存储的数据情况。IT应该验证备份,以确保数据可行且安全。
IT团队还应采取措施,以准备停用存储媒介。例如,他们可能需要部署新驱动、重定向网络流量或重新配置应用程序。在停用过程中,有些任何必须精心编排,以确保平稳过渡,而其他任务可以提前执行以为过渡做准备。在适用的情况下,IT还应取消与存储介质有关的任何服务,例如供应商维护合同,以避免为不必要的服务付费。
4.停用存储媒介
人们在谈论弃用存储硬件时通常指的是这一步骤。这也许是最容易执行的步骤,这通常只是意味着要使存储媒介脱机,这可能包括断开系统与网络的连接、切断电源、从刀片服务器中卸下驱动器,或其他必要任务以确保存储媒介已从正常工作流程中移除。该设备可能会短暂停留在现场,但不会参与日常操作。
此步骤的主要关注点是,当设备停用后,请确保没有任何数据泄露。例如,管理员可能会移除驱动器,然后将其放置在不太安全的位置,从而使设备及其数据处于危险之中。对于从服务中移除的任何存储资产,仍然需要确保其完全的安全性,这就是保护存储媒介被视为单独步骤的原因。
5.保护存储媒介
对于IT团队来说,在停用存储设备后立即移除它并不罕见。他们甚至会将其移动到为此类设备指定的位置,例如数据中心内的存储室。或者,IT团队可能会在适当位置清理设备,然后将其移除以进行处置。他们甚至可能将放置在某处,并暂时不执行任何操作。无论设备位于何处或如何处理,团队都必须确保对其进行保护,直到将其被完全清理和销毁为止。
重要的是,必须时刻强调安全性,以保护数据并遵守合规性。粗心的行为会导致信息泄露和高昂的罚款。同时,IT团队应该注意这一步骤不是最后一步。他们可能会将媒体存储在安全的位置,并由于无法确定正确的处理方式,而将其无限期地放置在那里。因此,在计划阶段,应考虑在设备弃用后如何对其进行保护,以及何时进行清理和处理。
6.清理存储媒介
在处理设备前,IT部门应首先对其进行清理以防止他人访问敏感数据。SSD和HDD应区别对待,应使用特定于介质类型的工具和流程。选择正确的清理技术也很重要。很多技术昂贵、费时且效率不到100%。例如,使用磁铁擦除数据(去磁)对SSD无效,并且在某些HDD也可能无效。加密驱动器然后删除加密密钥是一种流行的方法,但是团队必须能够确保其他地方不存在加密密钥的副本,并且驱动器仍保持正确的加密状态。
在决定如何清理存储介质时,IT团队应评估清理技术,以确定用于其介质的最佳方法,在计划阶段就应确定方法。同时,所使用的任何流程、工具和服务均应遵守最高标准,并在适用时应获得行业认证。有关标准和认证的指南,企业可从美国国家标准技术研究所等组织获得,该组织为媒介清理提供指南。IT团队还应该有方法来验证和认证清理。
7.处理存储媒介
处理存储硬件可能意味着将其捐赠、出售、退还给供应商、重新调试或销毁。选择哪种方法将取决于数据的重要性、如何清理设备以及是SSD还是HDD。如果IT团队可以保证驱动器从未存储敏感数据,并且不受合规性约束,那么该团队在处理方面将具有更大的灵活性。如果驱动器存储过高度敏感的数据,则销毁可能是最安全的选择。具体情况将决定最佳策略。
当决定销毁设备时,IT团队可以自己做,也可以雇用外部公司在现场或异地销毁设备。HDD比SSD更容易销毁,但无论哪种情况,企业都必须确保其正确完成。
如果选择外部公司,则IT团队应核实该公司在IT资产处置方面获得认证,并且已使用适当的销毁技术。例如,如果该公司未使用合适的切碎机来破坏SSD,则在破坏过程后可能会遗留数据碎片。IT团队还必须确保外部公司可以提供审核记录以显示设备损坏情况。
责任编辑人:CC