互联网永远不会忘记,这意味着应该被删除的数据并不总是保持删除。称为“僵尸数据”,除非您的组织完全了解云提供商如何处理文件删除请求,否则它可以回到困扰您。
自从个人电脑革命以来,数据删除的概念就有点被误解了。毕竟,将文件拖到回收站只是删除了指向文件的指针,释放磁盘空间以写入新数据。在此之前,原始数据仍然保存在磁盘上,可以使用容易访问的数据恢复工具重新发现。即使在将新数据写入磁盘空间时,文件的某些部分也经常存在,可以从碎片重新构建原始文件。
桌面和移动用户仍然认为删除文件意味着文件是永久删除的,但情况并非总是如此。当涉及云中的数据时,感知差距更为问题。
云服务提供商必须杂志保留规则,备份策略和用户首选项,以确保当用户删除云中的文件时,它实际上会从所有服务器中删除。如果您的组织存储或考虑在云中存储数据,则必须研究您的服务提供商的数据删除策略,以确定它是否足以满足您的需求。否则,如果数据泄露将文件暴露给第三方或卡在监管噩梦中,您将在钩子上,因为数据没有正确处理。
随着《欧盟一般数据保护条例》预计将于2018年5月生效,任何在欧洲或与欧洲公民开展业务的公司都必须确保遵守从其系统(包括云计算)中删除个人数据的规定,否则将面临巨额罚款。
云中的数据删除挑战
删除云中的数据从PC或智能手机上删除数据不同。云的冗余和可用性模型可确保在任何给定时间都有多个给定文件的副本,并且必须删除每个删除的文件,以便从云中删除。当用户从云帐户中删除文件时,期望是所有这些副本都消失了,但事实并非如此。
考虑以下场景:一个拥有云存储帐户的用户从她的笔记本电脑、智能手机和平板电脑访问文件。这些文件存储在她的笔记本电脑上,每次更改都会自动同步到云拷贝,这样她的所有其他设备都可以访问文件的最新版本。根据云服务的不同,以前的文件版本也可能被存储。由于提供者希望确保文件在任何时候都对所有设备可用,因此文件的副本跨多个数据中心的不同服务器存在。这些服务器都定期备份,以防发生灾难。这个文件现在有很多副本。
“当用户删除一个文件[在云中]时,可能在许多地方进行实际数据的副本,”Blancco Technology Group的首席战略官员Richard Stiennon说。
在本地和用户帐户中删除只会处理文件最可见的版本。在大多数情况下,该服务将文件标记为已删除,并将其从视图中删除,但将其留在服务器上。如果用户改变了主意,该服务就会删除文件上的删除标记,并在帐户中再次可见。
在某些情况下,提供商采用30天保留策略(Gmail有60天的策略),其中文件可能不再出现在用户的帐户中,而是在服务器上留在服务器上。然后将自动清除文件和所有副本。其他人为用户提供永久删除选项,类似于在Windows上清空回收站。
服务提供商也会犯错。二月,法医事务所Elcomsoft在iCloud上发现了Safari浏览器历史记录的副本,即使用户已经删除了这些记录。该公司的分析师发现,当用户删除他们的浏览历史记录时,iCloud将数据转移到用户不可见的格式,而不是真正从服务器上删除数据。早些时候,今年1月,Dropbox用户惊讶地查找已删除的文件多年前在他们的账户中重新出现。一个错误阻止了从Dropbox服务器永久删除的文件,并且当工程师试图修复错误时,他们无意中恢复了文件。
这些事件的影响是有限的——在Dropbox的案例中,用户只能看到自己的文件,而不是其他人删除的文件——但它们仍然突显出数据删除错误会让企业感到紧张。
此外,用户的删除概念也与云提供商在实践中不匹配。它拍摄了三年多的3年才能从2009年删除的公众视图照片中删除;即便如此,没有保证,因为照片仍然在次级备份或云快照中仍然潜伏。有些用户完全删除了他们的社交媒体账户,并找到了他们共享的照片仍然可以访问其他人。
底线,备份,数据冗余和数据保留策略之间,它棘手假设数据完全从云中删除。
从云中删除数据是什么样子
Stiennon拒绝推测特定的云公司如何处理档案删除文件,但表示提供商通常在云中存储数据备份和灾难恢复文件,而不是作为离境磁带备份。在这些情况下,当从用户的帐户删除文件时,备份到备份中文件的指针被删除,但实际文件仍保留在该斑点中。虽然在大多数情况下可能就足够了,但如果该档案被盗,则小偷就能致力于检索据称删除的内容。
Stiennon说:“我们知道,基本删除只删除了指向数据的指针,而不是数据本身,并使数据可以恢复,容易受到数据泄露的影响。”
Stiennon说,一些服务提供商擦拭磁盘。通常在那些情况下,当用户发送删除命令时,将标记的文件移动到单独的磁盘。提供者依赖于正常的日常操作来覆盖原始磁盘空间。考虑到每天有数千笔交易,这是一个合理的假设。一旦垃圾磁盘已满或保留时间段已过时,提供程序可以重新格式化和扩展磁盘以确保文件真正删除。
大多数现代云提供商加密存储在其服务器上的数据。虽然一些游戏前的提供者使用用户的私钥加密数据,但大多数都使用自己的键,经常与所有用户加密数据。在这些情况下,提供者可能会删除加密密钥,并且甚至没有打扰实际删除文件,但是当用户尝试删除单个文件时,该方法不起作用。
如果不是每个文件的副本都从云计算中被清除,那么还有另一个疑神疑鬼的原因:有一些取证工具能够查看云计算服务并恢复被删除的信息。例如,Elcomsoft在iCloud上就使用了这样一个工具来查找已删除的浏览器历史记录。既然已删除文件的副本存在于云中的某个地方,问题就变成了:这些被政府调查人员和其他窥探者遗弃的副本有多安全?
比特留下了
研究表明,公司努力处理磁盘和存储在它们上的数据。在Blancco技术集团研究中,尽管以前尝试删除它,但工程师仍然可以恢复200多名从第三方卖方购买200多个驱动器,并且仍然可以恢复个人和企业数据。单独的Blancco Technology Group调查发现,在处理之前,IT三分之一的Teams RemoteAt Rementrat SSDS,但不要验证所有信息已被删除。
“如果你没有覆盖媒体上的数据,那么测试要查看它是否已被销毁,你就不能确定数据真的消失了,”Stiennon说。
虽然始终担心从云中删除特定文件,但企业IT团队现在只开始考虑更广泛的云存储数据擦除要求。许多合规性制度在多年中指定数据保留策略,从七年到长达25年来,这意味着早期云采用者开始思考如何删除每个政策的数据,现在必须被销毁。
GDPR也即将出台,其规定,一旦持有这些数据的理由到期,企业必须从其所有系统中删除属于欧盟居民的个人数据。因此,企业必须确保能够定期、彻底地删除用户数据。如果不这样做,公司可能会被处以高达其全球年收入4%的罚款。
在那里的激励,就是企业,以确保他们与他们的服务提供商同意如何删除数据。
如何保护您的组织免受“僵尸”云数据的影响
鉴于这些问题,您要求查看您的服务提供商的数据策略,以确定如何删除不需要的数据以及提供者如何验证数据删除是永久性的。您的服务级别协议需要指定文件何时移动文件以及如何删除数据的所有副本。云合规审计可以查看您的存储提供商的删除策略和程序,以及用于保护和安全地处理数据的技术。
考虑到云中担心的所有其他细节,很容易推动关于数据删除的问题,但如果您无法保证在需要时有效地销毁云中的数据,您的组织将不合规。如果据说已删除的数据被盗,或者存储提供商被窃取,错误地公开了应该已经被销毁的数据 - 贵公司最终将支付价格。
Stiennon说:“当错误的数据删除方法被使用时,更多的是一种错误的安全感。”“这让你觉得数据永远不会被访问,但事实并非如此。”
这篇题为《不要被僵尸云数据咬了》的文章最初发表于infoworld. 。