Сьогодні більшість великих компаній і багато компаній середнього розміру мають певну форму програми керування даними, яка зазвичай включає політику збереження та знищення даних. Вони стали обов’язковими через збільшення кількості атак на клієнтські дані, а також державні та національні закони, які зобов’язують захистити клієнтські дані. Старе мислення «Зберігайте все назавжди» змінилося на «Якщо у вас цього немає, ви не можете це порушити».
Певним чином керувати політиками збереження даних у хмарі ще ніколи не було простіше. Постачальники хмарних технологій часто мають прості шаблони та налаштування вікон для натискання, щоб зберігати ваші дані протягом певного періоду, а потім або переміщувати їх у квазі-офлайн-холодне цифрове сховище, або просто в бітове відро (видалення). Просто натисніть, налаштуйте та перейдіть до наступного пріоритету інформаційної безпеки.
Просто натисніть Видалити?
Однак я збираюся поставити незручне запитання, яке вже давно мучить мене. Що насправді відбувається з цими даними, коли ви натискаєте «видалити» на хмарному сервісі? У світі локального апаратного забезпечення ми всі знаємо відповідь; його буде просто скасовано з реєстрації на диску, на якому він знаходиться. «Видалені» дані все ще зберігаються на жорсткому диску, зникли з перегляду операційної системи очікують на перезапис, коли знадобиться місце. Щоб його справді стерти, потрібні додаткові дії або спеціальне програмне забезпечення, щоб перезаписати біти випадковими нулями та одиницями. У деяких випадках це потрібно зробити кілька разів, щоб справді знищити фантомні електронні сліди видалених даних.
І якщо ви ведете бізнес з урядом США чи іншими регульованими організаціями, від вас можуть вимагати дотримання Стандарт Міністерства оборони 5220.22-М, який містить специфіку вимог щодо знищення даних для підрядників. Ці практики є звичайними, навіть якщо вони не вимагаються нормативними актами. Ви не хочете, щоб дані, які вам більше не потрібні, переслідували вас у разі злому. Порушення сервісу потокової передачі ігор Twitch, у якому хакери змогли отримати доступ практично до всіх її даних, починаючи майже з моменту заснування компанії, включно з доходами та іншими особистими відомостями про її добре оплачуваних потокових клієнтів, є тут застереженням, разом із повідомленнями про інші порушення залишених або загублених файлів даних за останні кілька років.
Відсутність доступу для перевірки
Отже, незважаючи на те, що політики простіше налаштувати та керувати ними в більшості хмарних служб, ніж на локальних серверах, переконатися, що це правильно виконано відповідно до стандарту Міністерства оборони, набагато важче або неможливо в хмарних службах. Як виконати низькорівневу перезапис даних на диск у хмарній інфраструктурі, де у вас немає фізичного доступу до основного обладнання? Відповідь полягає в тому, що ви не можете, принаймні не так, як ми звикли це робити — за допомогою програмних утиліт або прямого знищення фізичного диска. Ані AWS, ані Azure, ані Google Cloud Services не пропонують жодних опцій чи служб, які б це зробили, навіть у своїх виділених екземплярах, які працюють на окремому обладнанні. Ви просто не маєте рівня доступу, необхідного для цього.
Звернення до основних служб або ігнорували, або відповідали загальними заявами про те, як вони захищають ваші дані. Що відбувається з даними, які «оприлюднюються» в хмарних службах, таких як AWS або Azure? Чи він просто стоїть на диску, не проіндексований і чекає на перезапис, чи його передають через якийсь «змішувач бітів», щоб зробити його непридатним для використання, перш ніж повернути його в доступну пам’ять служби? На даний момент, здається, ніхто не знає або не бажає сказати це в протоколі.
Пристосуватися до нової реальності
Ми повинні розвивати a хмарно-сумісний спосіб руйнування, який відповідає стандартам Міністерства оборони, інакше ми повинні припинити прикидатися та адаптувати наші стандарти до цієї нової реальності.
Можливо, хмарні провайдери можуть запропонувати послугу для забезпечення цієї можливості, оскільки лише вони мають прямий доступ до основного обладнання. Вони ніколи не соромилися винаходити нові платні послуги, і, звичайно, багато компаній хотіли б заплатити за таку послугу, якби відповідні сертифікати знищення були надані. Ймовірно, це буде дешевше, ніж комісія, яку стягують деякі компанії, що надають сертифіковані послуги фізичного знищення.
Amazon, Azure, Google і будь-які великі хмарні служби (навіть постачальники програмного забезпечення як послуги) повинні вирішувати ці проблеми за допомогою реальних відповідей, а не плутанини та маркетингової мови. До того часу ми будемо лише прикидатися та сподіватися, молитися, що якийсь блискучий хакер не зрозуміє, як отримати доступ до цих бездітних даних, якщо вони ще цього не зробили. У будь-якому випадку, Необхідно поставити важкі питання щодо знищення хмарних даних і на них отримати відповідіскоріше, ніж пізно.
