I disse dager har de fleste store selskaper og mange mellomstore selskaper en form for datastyringsprogram, som vanligvis inkluderer retningslinjer for oppbevaring og ødeleggelse av data. De har blitt et imperativ på grunn av økende angrep på kundedata og også statlige og nasjonale lover som krever beskyttelse av kundedata. Det gamle tankesettet "Behold alt, for alltid" har endret seg til "Hvis du ikke har det, kan du ikke bryte det."
På noen måter har det aldri vært enklere å implementere retningslinjer for datalagring i skyen. Skyleverandører har ofte enkle maler og klikkboksinnstillinger for å beholde dataene dine i en bestemt periode og deretter enten flytte dem til kvasi-offline kald digital lagring eller rett til bitbøtta (sletting). Bare klikk, konfigurer og gå videre til neste informasjonssikkerhetsprioritet.
Bare klikk på Slett?
Jeg kommer imidlertid til å stille et vanskelig spørsmål, et som har brent i tankene mine en stund. Hva skjer egentlig med disse dataene når du klikker "slett" på en skytjeneste? I den lokale maskinvareverdenen vet vi alle svaret; den vil ganske enkelt bli avregistrert på disken den ligger på. De "slettede" dataene sitter fortsatt på harddisken, borte fra operativsystemvisningen og venter på å bli overskrevet når plassen trengs. For å virkelig slette det, trengs ekstra trinn eller spesiell programvare for å overskrive bitene med tilfeldige nuller og enere. I noen tilfeller må dette gjøres flere ganger for å virkelig utslette de fantomelektroniske sporene av de slettede dataene.
Og hvis du gjør forretninger med amerikanske myndigheter eller andre regulerte enheter, kan du bli pålagt å overholde Forsvarsdepartementets standard 5220.22-M, som inneholder detaljer om dataødeleggelseskrav for entreprenører. Denne praksisen er vanlig, selv om den ikke er påkrevd i regelverket. Du vil ikke at data du ikke trenger mer skal hjemsøke deg i tilfelle et brudd. Bruddet på Twitch-spillstrømmetjenesten, der hackere var i stand til å få tilgang til stort sett alle dataene som går tilbake nesten til selskapets oppstart – inkludert inntekt og andre personlige detaljer om dets godt betalte streamingklienter – er en advarsel her, sammen med rapporter om andre brudd på forlatte eller foreldreløse datafiler de siste årene.
Mangel på tilgang til å bekrefte
Så selv om retningslinjene er enklere å sette og administrere i de fleste skytjenester i forhold til lokale servere, er det mye vanskeligere eller umulig å sikre at det er riktig utført i henhold til DoD-standarden. Hvordan gjør du en diskoverskriving på lavt nivå av data på skyinfrastruktur der du ikke har fysisk tilgang til den underliggende maskinvaren? Svaret er at du ikke kan, i hvert fall ikke slik vi pleide å gjøre det - med programvareverktøy eller direkte ødeleggelse av den fysiske diskstasjonen. Verken AWS, Azure eller Google Cloud Services tilbyr noen alternativer eller tjenester som gjør dette, ikke engang på deres dedikerte forekomster, som kjører på separat maskinvare. Du har rett og slett ikke tilgangsnivået som trengs for å gjøre det.
Oppsøking til de store tjenestene ble enten ignorert eller besvart med generiske uttalelser om hvordan de beskytter dataene dine. Hva skjer med data som er «frigitt» i en skytjeneste som AWS eller Azure? Sitter den rett og slett på en disk, ikke-indeksert og venter på å bli overskrevet, eller blir den satt gjennom en slags "bitblender" for å gjøre den ubrukelig før den returneres til tilgjengelig lagring på tjenesten? Ingen, på dette tidspunktet, ser ut til å vite eller være villige til å si noe.
Tilpass til den nye virkeligheten
Vi må utvikle en sky-kompatibel måte å gjøre ødeleggelse på som oppfyller DoD-standardene, eller vi må slutte å late som og justere våre standarder til denne nye virkeligheten.
Kanskje skyleverandører kan komme opp med en tjeneste for å tilby denne muligheten, siden bare de har direkte tilgang til den underliggende maskinvaren. De har aldri vært sjenerte for å finne opp nye tjenester å ta betalt for, og sikkert mange selskaper ville vært ivrige etter å betale for en slik tjeneste, hvis de riktige ødeleggelsessertifikatene ble levert. Det vil sannsynligvis være billigere enn gebyrer som kreves av noen av selskapene som tilbyr sertifiserte fysiske destruksjonstjenester.
Amazon, Azure, Google og alle større skytjenester (selv programvare-som-en-tjeneste-leverandører) må løse disse problemene med reelle svar, ikke tilsløring og markedsføring. Inntil da vil vi bare late som og håpe, å be om at en briljant hacker ikke finner ut hvordan de får tilgang til disse foreldreløse dataene, hvis de ikke allerede har gjort det. Uansett, den vanskelige spørsmål om ødeleggelse av skydata må stilles og besvares, jo før jo bedre.
