בימינו, לרוב החברות הגדולות ורבות מהחברות הבינוניות יש תוכנית כלשהי של ממשל נתונים, הכוללת בדרך כלל מדיניות לשמירה והרס נתונים. הם הפכו להכרח בגלל ההתקפות הגוברת על נתוני לקוחות וגם חוקים ממלכתיים ולאומיים המחייבים הגנה על נתוני לקוחות. מערכת המחשבה הישנה של "שמור הכל, לנצח" השתנתה ל"אם אין לך את זה, אתה לא יכול להפר את זה."
במובנים מסוימים, ניהול מדיניות שימור נתונים מעולם לא היה קל יותר ליישום בענן. לספקי ענן יש לעתים קרובות תבניות קלות והגדרות של תיבת קליקים כדי לשמור את הנתונים שלך לתקופה מסוימת ולאחר מכן להעביר אותם לאחסון דיגיטלי קר כמעט לא מקוון או ישר ל-bit bucket (מחיקה). פשוט לחץ, הגדר ועבור לעדיפות אבטחת המידע הבאה.
פשוט לחץ על מחק?
עם זאת, אני הולך לשאול שאלה מביכה, שאלה שבוערת במוחי כבר זמן מה. מה באמת קורה לנתונים האלה ברגע שאתה לוחץ על "מחק" בשירות ענן? בעולם החומרה המקומי, כולנו יודעים את התשובה; זה פשוט יבוטל בדיסק שהוא נמצא בו. הנתונים "נמחקו" עדיין יושבים על הכונן הקשיח, נעלמו מתצוגת מערכת ההפעלה ו מחכה להחלפה כאשר יש צורך בשטח. כדי למחוק אותו באמת, יש צורך בצעדים נוספים או בתוכנה מיוחדת כדי להחליף את הביטים באפסים ואחדים אקראיים. במקרים מסוימים, זה צריך להיעשות מספר פעמים כדי באמת למחוק את העקבות האלקטרוניות הפנטום של הנתונים שנמחקו.
ואם אתה עושה עסקים עם ממשלת ארה"ב או גופים מוסדרים אחרים, ייתכן שתידרש לעמוד בדרישות תקן משרד ההגנה 5220.22-M, המכיל פרטים על דרישות השמדת נתונים לקבלנים. פרקטיקות אלו נפוצות, גם אם אינן מחייבות בתקנות. אתה לא רוצה שהנתונים שאתה לא צריך יותר יחזרו לרדוף אותך במקרה של הפרה. הפרת שירות הזרמת המשחקים Twitch, שבו האקרים הצליחו לקבל גישה למעשה לכל הנתונים שלה החל כמעט עד תחילת החברה - כולל הכנסה ופרטים אישיים אחרים על לקוחות הסטרימינג שלה בשכר טוב - הוא סיפור אזהרה כאן, יחד עם דיווחים אחרים הפרות של קבצי נתונים נטושים או יתומים בשנים האחרונות.
חוסר גישה לאימות
לכן, בעוד שקל יותר להגדיר ולנהל את המדיניות ברוב שירותי הענן לעומת שרתים מקומיים, להבטיח שזה נעשה כהלכה לפי תקן DoD זה הרבה יותר קשה או בלתי אפשרי בשירותי ענן. איך מבצעים החלפת דיסק ברמה נמוכה של נתונים על תשתית ענן שבה אין לך גישה פיזית לחומרה הבסיסית? התשובה היא שאתה לא יכול, לפחות לא כפי שהיינו עושים זאת בעבר - עם כלי תוכנה או הרס מוחלט של כונן הדיסקים הפיזי. גם AWS, Azure או Google Cloud Services לא מציעים אפשרויות או שירותים שעושים זאת, אפילו לא במופעים הייעודיים שלהם, הפועלים על חומרה נפרדת. פשוט אין לך את רמת הגישה הדרושה כדי לעשות את זה.
פנייה לשירותים הגדולים התעלמה או נענתה בהצהרות כלליות לגבי האופן שבו הם מגנים על הנתונים שלך. מה קורה לנתונים ש"משוחררים" בשירות ענן כמו AWS או Azure? האם הוא פשוט יושב על דיסק, לא מחובר לאינדקס ומחכה להחלפה, או שהוא מועבר דרך איזשהו "בלנדר סיביות" כדי להפוך אותו לבלתי שמיש לפני החזרה לאחסון זמין בשירות? נראה שאף אחד, בשלב זה, לא יודע או מוכן לומר בפרוטוקול.
הסתגלו למציאות החדשה
עלינו לפתח א דרך תואמת ענן לעשות הרס שעומדת בתקני DoD, או שעלינו להפסיק להעמיד פנים ולהתאים את הסטנדרטים שלנו למציאות החדשה הזו.
אולי ספקי ענן יכולים להמציא שירות שיספק את היכולת הזו, מכיוון שרק להם יש גישה ישירה לחומרה הבסיסית. הם מעולם לא התביישו להמציא שירותים חדשים לתשלום עבורם, ובוודאי שהרבה חברות היו להוטות לשלם עבור שירות כזה, אם יסופקו תעודות ההשמדה המתאימות. זה כנראה יהיה זול יותר מהעמלות שגובות על ידי חלק מהחברות המספקות שירותי הרס פיזי מוסמכים.
אמזון, Azure, גוגל וכל שירות ענן גדול (אפילו ספקי תוכנה כשירות) צריכים לטפל בבעיות האלה עם תשובות אמיתיות, לא ערפול ודיבור שיווקי. עד אז, אנחנו רק נעמיד פנים ונקווה, בתפילה שאיזה האקר מבריק לא יבין איך לגשת לנתונים היתומים האלה, אם הוא עדיין לא עשה זאת. כך או כך, ה יש לשאול שאלות קשות על השמדת נתוני ענן ולענות עליהן, במוקדם ולא במאוחר.
