不仅重视数据保护 “擦除记忆“也重要
DOIT云计算 12年07月06日 16:45 【转载】 作者:畅享网 责任编辑:王振
导读:对于任何企业和组织而言,信息安全策略的一个关键部分是对无用数据的处理。实际上,一旦企业在这方面出现纰漏,那么就有可能会严重违反数据保护和隐私策略,同时引起法规遵从方面的问题,无谓地增加成本。
云计算时代“不留痕迹”
实际上,在云计算如此普及的今天,所有类型的企业都会面临一个重要的问题:如何处理云计算服务供应商手中的数据?
Heiser表示:“客户经常会向我提出一些关于数据服务供应商如何处理数据的问题,尤其是在软件即服务(SaaS)方面。”
传统的数据中心服务供应商通常会承诺在合同结束时销毁数据,并以书面形式确认销毁情况。但是,这种类型的策略在SaaS方面是比较罕见的。
“尽管大多数SaaS服务的存储架构意味着客户废弃不用的数据会很快被复写,而且几乎不可能被恢复,不过对于客户而言这是不可感知的。”Heiser说,“在SaaS领域也很少有针对客户旧有数据的相关条款约定。”
在线旅游服务提供商Expedia的副总裁和首席信息安全官Ariel Silverstone认为,在未来几年内,云服务可能会越来越重视数据销毁。
“在向云服务迁移的趋势下,物理类型的数据销毁方式已经不再是主流了。”Silverstone说,“换句话说,逻辑破坏将成为数据销毁的核心技术,因此,数据分类需要进一步加以巩固和规范,也就是说,我们应该如何发现我们需要销毁的数据。”
因此,独立信息安全顾问Jeff Misrahi认为,对于那些已经“过时”的数据,企业和组织需要在选择销毁方式时考虑以下几个因素:
首先是数据销毁所花费的时间。这中间衍生出很多需要考虑的问题,比如说,需要销毁的数据量是不是很大,或者数据是否占用了大量的磁盘空间?
第二个是成本。企业是否可以负担数据销毁的成本?销毁了数据的磁盘是否可以被重复利用?企业是不是买得起数据销毁的专用硬件?以上这些问题都需要考虑。
最后,还要考虑验证和认证的问题。数据销毁是否符合法规遵从的要求?企业如何向监管机构或审计师证明其已经满足了相关的法规条款?
以上这些因素,不仅仅适用于传统型企业,也同样有助于应用了云服务的用户。实际上,已经有越来越多的专家认为,在云计算和固态存储时代,数据销毁领域将会出现新的技术和应用模式。
腾讯微博
新浪微博
