오늘날 대부분의 대기업과 많은 중간 규모 기업에는 일반적으로 데이터 보존 및 폐기 정책을 포함하는 일종의 데이터 거버넌스 프로그램이 있습니다. 고객 데이터에 대한 공격이 증가하고 고객 데이터 보호를 의무화하는 주 및 국가 법률로 인해 필수 사항이 되었습니다. "모든 것을 영원히 간직하라"는 기존의 사고방식은 "가지고 있지 않으면 위반할 수 없다"로 바뀌었습니다.
어떤 면에서 데이터 보존 정책 관리는 클라우드에서 구현하기가 그 어느 때보다 쉬워졌습니다. 클라우드 공급업체는 종종 특정 기간 동안 데이터를 보관한 다음 준오프라인 콜드 디지털 스토리지로 이동하거나 비트 버킷으로 바로 이동(삭제)할 수 있는 간편한 템플릿과 클릭 상자 설정을 가지고 있습니다. 클릭하고 구성하고 다음 정보 보안 우선순위로 이동하기만 하면 됩니다.
삭제를 클릭하시겠습니까?
그러나 한동안 내 마음에 불타고 있던 어색한 질문을 할 것입니다. "삭제"를 클릭하면 해당 데이터에 실제로 발생하는 일 클라우드 서비스에서? 온프레미스, 하드웨어 세계에서 우리 모두는 답을 알고 있습니다. 상주하는 디스크에서 간단히 등록 취소됩니다. "삭제된" 데이터는 여전히 하드 드라이브에 있으며 운영 체제 보기에서 사라지고 공간이 필요할 때 덮어쓰기를 기다리는 중. 완전히 지우려면 임의의 XNUMX과 XNUMX로 비트를 덮어쓰는 추가 단계 또는 특수 소프트웨어가 필요합니다. 경우에 따라 삭제된 데이터의 유령 전자 흔적을 완전히 없애기 위해 여러 번 수행해야 합니다.
또한 미국 정부 또는 기타 규제 기관과 거래하는 경우 다음을 준수해야 할 수 있습니다. 국방부 표준 5220.22-M, 계약자에 대한 데이터 폐기 요구 사항에 대한 세부 사항이 포함되어 있습니다. 이러한 관행은 규정에서 요구하지 않더라도 일반적입니다. 위반 시 더 이상 필요하지 않은 데이터가 돌아와 귀찮게 하는 것을 원하지 않습니다. Twitch 게임 스트리밍 서비스 위반, 해커가 돈을 잘 버는 스트리밍 클라이언트에 대한 소득 및 기타 개인 정보를 포함하여 회사 설립 당시 거의 거슬러 올라가는 기본적으로 모든 데이터에 액세스할 수 있었던 것은 여기서 주의할 만한 이야기입니다. 지난 몇 년 동안 폐기되거나 고아가 된 데이터 파일의 위반.
확인에 대한 액세스 부족
따라서 온프레미스 서버에 비해 대부분의 클라우드 서비스에서 정책을 설정하고 관리하기가 더 쉽지만 DoD 표준에 따라 정책이 제대로 수행되도록 보장하는 것은 클라우드 서비스에서 훨씬 더 어렵거나 불가능합니다. 기본 하드웨어에 대한 물리적 액세스 권한이 없는 클라우드 인프라에서 데이터의 하위 수준 디스크 덮어쓰기를 어떻게 수행합니까? 답은 소프트웨어 유틸리티를 사용하거나 물리적 디스크 드라이브를 완전히 파괴하는 것과 같이 적어도 우리가 사용했던 방식으로는 불가능하다는 것입니다. AWS, Azure 또는 Google 클라우드 서비스는 별도의 하드웨어에서 실행되는 전용 인스턴스에서도 이를 수행하는 옵션이나 서비스를 제공하지 않습니다. 이를 수행하는 데 필요한 액세스 수준이 없습니다.
주요 서비스에 대한 홍보는 무시되거나 귀하의 데이터를 보호하는 방법에 대한 일반적인 설명으로 답변되었습니다. AWS 또는 Azure와 같은 클라우드 서비스에서 "릴리스"된 데이터는 어떻게 됩니까?? 단순히 디스크에 앉아서 색인화되지 않고 덮어쓰기를 기다리고 있습니까, 아니면 일종의 "비트 블렌더"를 거쳐 서비스의 사용 가능한 스토리지로 반환되기 전에 사용할 수 없게 만드는 것입니까? 이 시점에서 아무도 공식적으로 알고 있거나 말할 의사가 없는 것 같습니다.
새로운 현실에 적응하다
우리는 DoD 표준을 충족하는 클라우드 호환 파괴 방법 또는 우리는 척하는 것을 멈추고 이 새로운 현실에 맞게 표준을 조정해야 합니다.
클라우드 공급자만이 기본 하드웨어에 직접 액세스할 수 있기 때문에 이 기능을 제공하는 서비스를 제공할 수 있습니다. 그들은 비용을 청구할 새로운 서비스를 발명하는 데 부끄러워하지 않았으며 적절한 파기 증명서가 제공된다면 확실히 많은 회사가 그러한 서비스에 대해 기꺼이 지불할 것입니다. 인증된 물리적 파괴 서비스를 제공하는 일부 회사에서 부과하는 수수료보다 저렴할 것입니다.
Amazon, Azure, Google 및 모든 주요 클라우드 서비스(SaaS 제공업체 포함)는 난독화 및 마케팅 용어가 아닌 실제 답변으로 이러한 문제를 해결해야 합니다. 그때까지 우리는 어떤 뛰어난 해커가 이 고아 데이터에 액세스하는 방법을 아직 알아내지 못했다면 알아내지 못하기를 기도하면서 가장하고 바랄 것입니다. 어느 쪽이든, 클라우드 데이터 파괴에 대한 어려운 질문을 묻고 답해야 합니다., 조만간.
