Recenti sondaggi mostrano che la sicurezza dei dati è una delle principali preoccupazioni tra i dirigenti e i funzionari governativi di massimo livello. Sicurezza dei dati è un termine piuttosto generico e significa cose diverse per persone diverse, ma tutti concordano sul fatto che nella sua forma più elementare significa proteggere i dati da azioni indesiderate da parte di utenti non autorizzati. I dati che devono essere protetti vanno dai dati archiviati su un sito di social network alle informazioni top secret su persone e progetti archiviati in un data center governativo. Le conseguenze del rilascio di questi dati vanno da persone leggermente imbarazzate a, nel caso di dati governativi top-secret, persone messe in pericolo.
Recenti sondaggi mostrano che la sicurezza dei dati è una delle principali preoccupazioni tra i dirigenti e i funzionari governativi di massimo livello. Sicurezza dei dati è un termine piuttosto generico e significa cose diverse per persone diverse, ma tutti concordano sul fatto che nella sua forma più elementare significa proteggere i dati da azioni indesiderate da parte di utenti non autorizzati. I dati che devono essere protetti vanno dai dati archiviati su un sito di social network alle informazioni top secret su persone e progetti archiviati in un data center governativo. Le conseguenze del rilascio di questi dati vanno da persone leggermente imbarazzate a, nel caso di dati governativi top-secret, persone messe in pericolo.
Negli ultimi due anni abbiamo assistito a un aumento del numero di violazioni della sicurezza dei dati e abbiamo assistito alle reali conseguenze di tali violazioni. I dipendenti di alto livello sono stati licenziati, sono state inflitte multe enormi alle aziende, i prezzi delle azioni sono crollati e le persone hanno iniziato a dubitare della nostra capacità di proteggere le informazioni che ci sono state affidate.
Il problema della divulgazione dei dati è così grave che l'Unione Europea (UE) ha assunto una posizione dura riguardo alla protezione dei dati personali e ha promulgato il Regolamento generale sulla protezione dei dati (GDPR), che ha conseguenze molto gravi per la divulgazione di dati personali. dati, indipendentemente dal fatto che siano stati rilasciati attraverso una violazione della sicurezza dannosa o inavvertitamente.
Disponiamo di numerose tecniche e policy per cercare di fermare tentativi nefasti di accesso ai dati, ma la realtà è che un’ampia percentuale dei problemi legati alla sicurezza dei dati sono stati accidentali. Si va da un sistema di archiviazione su cui non sono stati implementati i criteri e gli strumenti di sicurezza corretti a dispositivi su cui non sono stati adeguatamente eliminati i dati. L'industria ha escogitato un termine per descrivere i dati che dovrebbero essere sicuri ma che sono stati inseriti su un dispositivo non sicuro; fuoriuscita di dati.
Diverse situazioni possono portare alla fuoriuscita di dati: ci sono quelle ovvie, come un file spostato in una posizione non autorizzata o un'e-mail inviata alla persona sbagliata. Si potrebbe pensare che potresti eliminare il file e il problema sarebbe risolto. Tuttavia, la realtà è che è molto più problematico e molto più difficile da contenere una volta che si è verificato.
Il problema con l'eliminazione di un file è che in realtà i dati non vengono rimossi dal disco; rimuove solo il nome associato alla posizione dei dati. Una semplificazione grossolana sarebbe entrare in una libreria e rimuovere la copertina da un libro, lasciando il resto del libro sullo scaffale. Le informazioni contenute nel libro saranno comunque disponibili; sarà solo un po' più difficile da trovare. Nel corso degli anni si sono evoluti vari programmi e tecniche che consentono di ricreare file dai dati rimasti sul dispositivo su cui erano archiviati. Ciò consente agli utenti non autorizzati di recuperare dati ed eseguire azioni indesiderate con tali dati dopo che sono stati "eliminati".
I programmi sono stati progettati per sovrascrivere i dati effettivi sul dispositivo, ma a complicare la situazione è che i dispositivi basati su flash (SAS e SSD NVMe) sono molto diversi dai tradizionali HDD quando si tratta di eliminare i dati. Mentre un HDD può sovrascrivere i dati, i dispositivi flash non possono sovrascrivere i dati: devono cancellare i vecchi dati prima di potervi scrivere nuovi dati. Il processo di cancellazione dei dati su un dispositivo flash richiede una quantità di tempo relativamente grande e quindi, invece di attendere che l'operazione di cancellazione abbia luogo, un dispositivo flash semplicemente sposterà i dati "cancellati" da parte e poi li cancellerà opportunisticamente durante tempi lenti. Ciò consente ai dispositivi flash di mantenere la velocità di scrittura durante le normali operazioni. Ciò può essere problematico quando si tenta di eliminare veramente un file da un dispositivo flash poiché la cancellazione potrebbe non essere avvenuta e i dati potrebbero risiedere ancora sul dispositivo flash.
La ricostruzione dei dati da file “cancellati” non è un concetto teorico; nel 2016 è stato condotto uno studio acquistando dischi usati acquistati su eBay e Craigslist. Questo studio ha dimostrato che 2/3 dei dischi di seconda mano acquistati contenevano informazioni recuperabili, inclusi nomi e numeri di previdenza sociale. Esistono vari standard governativi e industriali per garantire che i dati su un dispositivo di archiviazione siano completamente illeggibili. Il più comune di questi consiste nell'eseguire più sovrascritture della posizione fisica sul dispositivo in cui sono stati scritti i dati. La sovrascrittura di dispositivi di grande capacità richiede molto tempo e se non è possibile sovrascrivere una qualsiasi area di un dispositivo, l'intero dispositivo deve essere distrutto.
In alcuni casi, dopo che è stata rilevata la fuoriuscita di dati, i dipartimenti IT hanno dovuto rimuovere il sistema di archiviazione, per valutare la minaccia del rilascio dei dati. Potrebbero volerci giorni o addirittura settimane per risolvere il problema. Durante quel periodo gli utenti non avrebbero accesso ad altri dati archiviati nel sistema.
Fortunatamente, NetApp si è resa conto che questo era un problema e quando hanno ha rilasciato ONTAP 9.4 nel maggio del 2018, hanno inserito una nuova funzionalità di sicurezza per gestire problemi come questo. Nel resto di questo articolo daremo un'occhiata a una di queste funzionalità, Secure Purge. Secure Purge distrugge crittograficamente i file su NetApp Volume Encryption (NVE), consentendoti di "cancellare" i dati senza interruzioni su questi volumi, assicurando che i dati non possano essere recuperati dal supporto fisico e garantendo così che non si verifichi inavvertitamente la fuoriuscita di dati.
Come funziona l'eliminazione sicura
Secure Purge utilizza un processo in più fasi per rimuovere completamente i dati dal supporto fisico del volume crittografato su cui risiedeva un file eliminato; ciò include i dati provenienti da eventuali processi di raccolta dei rifiuti. Innanzitutto, Secure Purge elimina tutte le copie Snapshot nel volume. Se il volume è l'origine di una relazione SnapMirror, le relazioni SnapMirror devono essere interrotte prima che il volume possa essere eliminato e qualsiasi copia Snapshot occupata sul volume deve essere rilasciata. Una volta risolti i problemi relativi agli snapshot, Secure Purge attiva uno spostamento del volume che crittografa nuovamente i file che risiedono sui dati del volume con una nuova chiave. La vecchia chiave viene distrutta, garantendo che i dati eliminati non possano essere recuperati dal supporto di archiviazione.
A seconda della quantità di dati presenti sul volume, il completamento di Secure Purge potrebbe richiedere da pochi minuti a diverse ore.
Esecuzione dell'eliminazione sicura
Solo gli amministratori del cluster possono eseguire Secure Purge. Una volta inserito un livello di privilegio avanzato, è possibile immettere la crittografia del volume secure-purge start -vserver SVM_name -volume volume_name per avviare il processo di eliminazione sicura.
Ad esempio, per eliminare in modo sicuro i file eliminati su vol1 su SVM vs1, inseriresti:
cluster1::> crittografia del volume secure-purge start -vserver vs1 -volume vol1
Ciò attiverà uno spostamento del volume che crittograferà nuovamente i dati rimanenti non eliminati con una nuova chiave sull'aggregato di archiviazione corrente. Una volta completato lo spostamento dei dati, la vecchia chiave viene automaticamente distrutta, garantendo che i dati eliminati non possano essere recuperati dal supporto di archiviazione.
Per esaminare lo stato di un'operazione di eliminazione sicura, immettere: volume crittografia secure-purge show
Ad esempio, per visualizzare lo stato dell'operazione Secure Purge su cluster1, inserire:
cluster1::> spettacolo di eliminazione sicura della crittografia del volume
Se è necessario interrompere un'eliminazione sicura, immettere: crittografia del volume secure-purge abort
Ad esempio, per visualizzare l'interruzione dell'operazione di eliminazione sicura sul cluster1, inserire:
cluster1::> interruzione dell'eliminazione sicura della crittografia
Considerazioni finali sull'eliminazione sicura
Per certificare che Secure-purge funzionasse come pubblicizzato, NetApp ha chiesto a Ontrack (uno specialista di recupero dati e membro fondatore dell'International Data Sanitization Consortium) di utilizzare il servizio Erasure Verification per provare a recuperare i dati da un flash array NetApp su cui era in esecuzione Secure Purge su di essa. Ontrack non è stato in grado di ripristinare alcun dato utente o di sistema da nessuno dei dispositivi flash, inclusa l'area con provisioning eccessivo dei dispositivi flash sull'array. Ontrack ha verificato e assicurato che il processo di sanificazione dei dati Secure Purge fosse efficace. Al Flash Memory Summit del 2019, Ontrack e NetApp hanno ricevuto il premio per l'applicazione aziendale aziendale con memoria flash più innovativa. NetApp è stata premiata per aver creato la funzionalità Secure Purge, mentre Ontrack ha ricevuto il premio per la convalida eseguita sulla funzionalità con il servizio Erasure Verification. Il rapporto completo di Ontrack è disponibile qui.
Per dirla senza mezzi termini, se nel tuo sistema sono presenti dati classificati o riservati, dovresti utilizzare uno strumento come Secure Purge per garantire che siano totalmente inaccessibili dopo essere stati "eliminati". NetApp ha lasciato intendere che i governi e le forze armate sono i maggiori utenti di Secure Purge, ma ovviamente le imprese commerciali possono vederne il valore.
Secure Purge è incluso in ogni versione di ONTAP dalla 9.4 in poi. Per quanto strano possa sembrare, non abbiamo visto nessun altro fornitore di storage primario offrire una funzionalità con funzionalità come Secure Purge. Tuttavia, riteniamo che con l’attuale enfasi sulla sicurezza, i clienti richiederanno presto tale funzionalità. A questo punto, NetApp ha un forte vantaggio nel settore quando si tratta di combattere la fuoriuscita di dati con Secure Purge.
Nuove funzionalità di sicurezza e privacy dei dati in ONTAP 9.4
Questo rapporto è stato sponsorizzato da NetApp. Tutti i pareri e le opinioni espressi in questo rapporto si basano sulla nostra visione imparziale dei prodotti in esame.
