Nuförtiden har de flesta stora företag och många medelstora företag någon form av datastyrningsprogram, som vanligtvis inkluderar policyer för datalagring och förstörelse. De har blivit ett absolut nödvändigt på grund av ökande attacker mot kunddata och även statliga och nationella lagar som kräver skydd av kunddata. Det gamla tankesättet "Behåll allt, för alltid" har ändrats till "Om du inte har det, kan du inte bryta det."
På vissa sätt har det aldrig varit enklare att hantera policyer för datalagring i molnet. Molnleverantörer har ofta enkla mallar och klickboxinställningar för att behålla din data under en viss period och sedan antingen flytta den till kvasi-offline kall digital lagring eller direkt till bithinken (borttagning). Klicka bara, konfigurera och gå vidare till nästa informationssäkerhetsprioritet.
Klicka bara på Ta bort?
Jag ska dock ställa en besvärlig fråga, en som har brunnit i mitt sinne ett tag. Vad händer egentligen med den datan när du klickar på "radera" på en molntjänst? I den lokala hårdvaruvärlden vet vi alla svaret; den skulle helt enkelt avregistreras på disken den finns på. Den "raderade" informationen sitter fortfarande på hårddisken, borta från operativsystemsvyn och väntar på att skrivas över när utrymmet behövs. För att verkligen radera det behövs extra steg eller speciell programvara för att skriva över bitarna med slumpmässiga nollor och ettor. I vissa fall måste detta göras flera gånger för att verkligen utplåna de fantomelektroniska spåren av raderade data.
Och om du gör affärer med den amerikanska regeringen eller andra reglerade enheter kan du behöva följa Försvarsdepartementets standard 5220.22-M, som innehåller specifikationer om krav på dataförstöring för entreprenörer. Dessa metoder är vanliga, även om det inte krävs enligt förordningar. Du vill inte att data som du inte behöver längre ska komma tillbaka för att förfölja dig i händelse av ett intrång. Brott mot Twitch-spelströmningstjänsten, där hackare kunde få tillgång till i princip all dess data som går tillbaka nästan till företagets start – inklusive inkomst och andra personliga uppgifter om dess välbetalda streamingklienter – är en varnande berättelse här, tillsammans med rapporter om andra intrång i övergivna eller föräldralösa datafiler under de senaste åren.
Brist på tillgång till verifiering
Så även om policyerna är enklare att ställa in och hantera i de flesta molntjänster jämfört med lokala servrar, är det mycket svårare eller omöjligt att säkerställa att det är korrekt utfört enligt DoD-standarden. Hur gör man en lågnivådisköverskrivning av data på molninfrastruktur där man inte har fysisk åtkomst till den underliggande hårdvaran? Svaret är att du inte kan, åtminstone inte som vi brukade göra det — med programvaruverktyg eller direkt förstörelse av den fysiska hårddisken. Varken AWS, Azure eller Google Cloud Services erbjuder några alternativ eller tjänster som gör detta, inte ens på deras dedikerade instanser, som körs på separat hårdvara. Du har helt enkelt inte den åtkomstnivå som krävs för att göra det.
Uppsökande till de stora tjänsterna ignorerades antingen eller besvarades med allmänna uttalanden om hur de skyddar dina data. Vad händer med data som ”släpps” i en molntjänst som AWS eller Azure? Sitter den helt enkelt på en disk, oindexerad och väntar på att skrivas över, eller går den igenom någon form av "bitmixer" för att göra den oanvändbar innan den återställs till tillgänglig lagring på tjänsten? Ingen tycks vid det här laget veta eller vara villig att säga något.
Anpassa dig till den nya verkligheten
Vi måste utveckla en molnkompatibelt sätt att göra förstörelse som uppfyller DoD-standarderna, eller så måste vi sluta låtsas och anpassa våra standarder till denna nya verklighet.
Kanske molnleverantörer kan komma med en tjänst för att tillhandahålla denna förmåga, eftersom bara de har direkt tillgång till den underliggande hårdvaran. De har aldrig varit blyga för att uppfinna nya tjänster att ta betalt för, och säkert många företag skulle vara angelägna om att betala för en sådan tjänst, om lämpliga destruktionsintyg tillhandahålls. Det skulle förmodligen vara billigare än avgifter som tas ut av några av de företag som tillhandahåller certifierade tjänster för fysisk förstörelse.
Amazon, Azure, Google och alla större molntjänster (även mjukvaru-som-en-tjänst-leverantörer) måste ta itu med dessa problem med verkliga svar, inte förvirring och marknadsföring. Tills dess kommer vi bara att låtsas och hoppas, att be att någon briljant hackare inte kommer på hur man kommer åt denna föräldralösa data, om de inte redan har gjort det. Hur som helst, den svåra frågor om molndataförstöring måste ställas och besvaras, förr snarare än senare.
