Назад | Перейти на главную страницу

Какой формат RAID лучше всего подходит для обеспечения конфиденциальности данных во время RMA?

Итак, есть несколько конфигураций RAID на выбор, и мне было интересно, в конечном итоге я ожидаю, что примерно 25-45% моих дисков, возможно, потребуется заменить для гарантийного ремонта. Я знаю, что у диска, полученного из конфигурации RAID1, нет никакой надежды на конфиденциальность. Может ли кто-нибудь предложить, можно ли почерпнуть какие-либо данные из не замужем Диск RMAd, который был частью RAID5, RAID6 или RAID0 + 1?

По данным я говорю об операционных данных из файлов * .doc, * .xls, плоских текстовых файлов и т. Д.

Как сказал Чоппер, полосатый формат данных сделает это слегка менее удобно восстанавливать данные с ваших дисков. Если вы выполняете возврат дисков, вы абсолютно не можете рассчитывать на какую-либо операцию очистки, которая принесет много пользы, поскольку наиболее вероятный режим сбоя мешает вам надежно записывать в некоторые сектора, а другой режим сбоя не позволяет вам проверить, что у вас есть написано им.

Считайте своего противника. У профессиональной команды не возникнет проблем с восстановлением МНОГО данных с любого незачищенного рейд-диска, даже если головки сломаны. Компания, выполняющая ремонтные работы, вряд ли заинтересуется вашими данными, и они обнуляют диски и выполняют чтение / запись в каждом секторе перед отправкой их другому клиенту, что означает, что только очень Определенный злоумышленник сможет восстановить данные после этой операции.

В отраслях, где это серьезно, диски просто уничтожаются, а не RMA. Операционная безопасность считается намного более ценной, чем деньги, сэкономленные на возврате дисков. Крупные организации договариваются о скидках в обмен на согласие не использовать стандартный процесс гарантии и либо просто сообщают о количестве отказов для замены, либо покрывают расходы на отказы, в зависимости от соглашения.

Если вам абсолютно необходимо RMA диски и сохранить безопасность данных, единственный вариант - полное шифрование диска. Это существенно повлияет на вашу производительность и потребует от вас вводить кодовую фразу вручную при каждой загрузке машины.

Если у вас есть на это деньги, покупайте диски лучшего качества. Если вы действительно ожидаете 50% отказов в течение ожидаемого срока службы массива дисков, держу пари, что вы не используете оборудование корпоративного класса или планируете оставить его далеко за пределами его полезного срока службы. Покупайте диски корпоративного уровня и заменяйте диски и массивы новым оборудованием в разумные сроки.

С прагматической точки зрения, если вам просто нужно наиболее удобное решение, не тратя дополнительных денег или жертвуя производительностью, используйте чередующийся формат данных, чтобы сделать восстановление данных менее удобным, и используйте утилиту очистки диска, такую ​​как DBAN, чтобы удалить как можно больше данных с неисправных дисков. прежде, чем вы их вернете. В зависимости от ваших требований безопасности, диски с разбитыми головками, которые не стирают важные данные, должны быть уничтожены. профессионально а не RMA'd.

Если вы хотите прочитать интересный отчет о частоте отказов дисков потребительского класса в очень большой организации, отчет Google по этому поводу весьма интересен:

http://static.googleusercontent.com/external_content/untrusted_dlcp/labs.google.com/en/us/papers/disk_failures.pdf

Любые уровни с чередованием (например, 0, 3, 4, 5, 6 (DP), 10, 50, 60), по крайней мере, сделают ДОВОЛЬНО / ОЧЕНЬ трудным для кого-то получить данные, особенно если вы, вероятно, будете отправлять они «сломаны», но на самом деле нет замены их правильному протиранию, если это так важно для вас. Вы всегда можете установить полное шифрование диска для массива, но это, конечно, может замедлить работу массива.

Размагничивания вашего диска должно хватить

Если вы возвращаете диски производителю / продавцу и хотите сохранить конфиденциальность данных, вы хотите правильно стереть диск, а не использовать определенную конфигурацию RAID. Вместо этого ваш уровень RAID должен определяться вашей производительностью, избыточностью и стоимостью.

Изменить: «Правильно» протереть означает правильно, сколько денег / времени вы хотите потратить по сравнению с конфиденциальностью данных. В наших дата-центрах мы используем специальный размагничиватель + сверление для разрушения дисков. Для простой очистки дисков с помощью программного обеспечения может работать такой инструмент, как DBAN.