傳統(tǒng)的數(shù)據(jù)中心服務(wù)供應(yīng)商通常會承諾在合同結(jié)束時銷毀數(shù)據(jù)，并以書面形式確認(rèn)銷毀情況。但是，這種策略在SaaS方面是比較罕見的。

　　對于任何企業(yè)和組織而言，信息安全策略的一個關(guān)鍵部分是對無用數(shù)據(jù)的處理。實際上，一旦企業(yè)在這方面出現(xiàn)紕漏，那么就有可能會嚴(yán)重違反數(shù)據(jù)保護和隱私策略，同時引起法規(guī)遵從方面的問題，無謂地增加成本。

　　讓中小企業(yè)認(rèn)識數(shù)據(jù)銷毀

　　一般來說，在數(shù)據(jù)銷毀方面我們有著三種不同的選擇：

　　1.覆蓋，也就是覆蓋掉舊的數(shù)據(jù)與信息;

　　2.消磁，指的是擦除存儲介質(zhì)的磁場;

　　3.物理破壞，主要是利用物理損壞磁盤的技術(shù)來進行數(shù)據(jù)銷毀。

　　那么，對于企業(yè)和組織來說，應(yīng)用哪種方法更好一些?

　　實際上，根據(jù)專家的表述，這些技術(shù)中的每一項都是各有利弊。

　　有些企業(yè)使用多種方法來銷毀數(shù)據(jù)。例如，微處理器制造商英特爾公司就使用了以上的三種方法。英特爾首席信息安全官兼IT部門副總裁Malcolm Harkins表示說：“應(yīng)用哪種方法主要取決于我們的目的。”

　　信息安全專家Ben Rothke在數(shù)據(jù)銷毀領(lǐng)域有著豐富的經(jīng)驗。他認(rèn)為，在過去幾年間，數(shù)據(jù)銷毀市場實質(zhì)上的變化并不大，“如果說這一領(lǐng)域有任何趨勢的話，那就是越來越多的企業(yè)開始認(rèn)識到數(shù)據(jù)銷毀的重要性。”

　　市場研究公司Gartner的分析師Jay Heiser認(rèn)為，盡管如此，一些組織(特別是規(guī)模較小的組織)還是需要更多有關(guān)數(shù)據(jù)銷毀方面的培訓(xùn)和理念灌輸，“我們認(rèn)為這是一個非常重要的話題，不過Gartner的客戶卻沒有在這方面與我們進行太多的討論。”

　　Heiser表示說：“企業(yè)客戶通常就此都會有一些不錯的想法。針對數(shù)據(jù)銷毀方面的演練已經(jīng)持續(xù)了好幾年，因此其不會在行業(yè)內(nèi)產(chǎn)生太多關(guān)注。”

　　Heiser認(rèn)為，盡管如此，不幸的是，仍有許多中小型企業(yè)還沒有完全規(guī)避掉數(shù)據(jù)方面的風(fēng)險。

　　云計算時代“不留痕跡”

　　實際上，在云計算如此普及的今天，所有類型的企業(yè)都會面臨一個重要的問題：如何處理云計算服務(wù)供應(yīng)商手中的數(shù)據(jù)?

　　Heiser表示：“客戶經(jīng)常會向我提出一些關(guān)于數(shù)據(jù)服務(wù)供應(yīng)商如何處理數(shù)據(jù)的問題，尤其是在軟件即服務(wù)(SaaS)方面。”

　　傳統(tǒng)的數(shù)據(jù)中心服務(wù)供應(yīng)商通常會承諾在合同結(jié)束時銷毀數(shù)據(jù)，并以書面形式確認(rèn)銷毀情況。但是，這種類型的策略在SaaS方面是比較罕見的。

　　“盡管大多數(shù)SaaS服務(wù)的存儲架構(gòu)意味著客戶廢棄不用的數(shù)據(jù)會很快被復(fù)寫，而且?guī)缀醪豢赡鼙换謴?fù)，不過對于客戶而言這是不可感知的。”Heiser說，“在SaaS領(lǐng)域也很少有針對客戶舊有數(shù)據(jù)的相關(guān)條款約定。”

　　在線旅游服務(wù)提供商Expedia的副總裁和首席信息安全官Ariel Silverstone認(rèn)為，在未來幾年內(nèi)，云服務(wù)可能會越來越重視數(shù)據(jù)銷毀。

　　“在向云服務(wù)遷移的趨勢下，物理類型的數(shù)據(jù)銷毀方式已經(jīng)不再是主流了。”Silverstone說，“換句話說，邏輯破壞將成為數(shù)據(jù)銷毀的核心技術(shù)，因此，數(shù)據(jù)分類需要進一步加以鞏固和規(guī)范，也就是說，我們應(yīng)該如何發(fā)現(xiàn)我們需要銷毀的數(shù)據(jù)。”

　　因此，獨立信息安全顧問Jeff Misrahi認(rèn)為，對于那些已經(jīng)“過時”的數(shù)據(jù)，企業(yè)和組織需要在選擇銷毀方式時考慮以下幾個因素：

　　首先是數(shù)據(jù)銷毀所花費的時間。這中間衍生出很多需要考慮的問題，比如說，需要銷毀的數(shù)據(jù)量是不是很大，或者數(shù)據(jù)是否占用了大量的磁盤空間?

　　第二個是成本。企業(yè)是否可以負(fù)擔(dān)數(shù)據(jù)銷毀的成本?銷毀了數(shù)據(jù)的磁盤是否可以被重復(fù)利用?企業(yè)是不是買得起數(shù)據(jù)銷毀的專用硬件?以上這些問題都需要考慮。

　　最后，還要考慮驗證和認(rèn)證的問題。數(shù)據(jù)銷毀是否符合法規(guī)遵從的要求?企業(yè)如何向監(jiān)管機構(gòu)或?qū)徲嫀熥C明其已經(jīng)滿足了相關(guān)的法規(guī)條款?

　　以上這些因素，不僅僅適用于傳統(tǒng)型企業(yè)，也同樣有助于應(yīng)用了云服務(wù)的用戶。實際上，已經(jīng)有越來越多的專家認(rèn)為，在云計算和固態(tài)存儲時代，數(shù)據(jù)銷毀領(lǐng)域?qū)霈F(xiàn)新的技術(shù)和應(yīng)用模式。

　　鏈接

　　三種數(shù)據(jù)銷毀方式對比

　　1. 覆蓋

　　覆蓋是數(shù)據(jù)銷毀領(lǐng)域的一個最常見的方法，也就是用新數(shù)據(jù)來填充介質(zhì)。

　　優(yōu)點：由于其可以通過軟件方式進行，因此操作相對容易，成本較低。同時其可以通過配置，制定銷毀的范圍(包括文件、分區(qū)等)，而且也比較環(huán)保。

　　缺點：對于高容量數(shù)據(jù)，覆蓋所花費的時間比較長，而且也不能涵蓋所有數(shù)據(jù)區(qū)域。此外，在覆蓋操作過程中并沒有相應(yīng)的安全選項。同時，一旦介質(zhì)出現(xiàn)錯誤，軟件類型的數(shù)據(jù)銷毀也就無從談起了。

　　2. 消磁

　　消磁是消除或減少存儲磁盤或驅(qū)動器的磁場，其通常需要使用消磁設(shè)備來完成。

　　優(yōu)點：操作進行較快，而且消磁后的介質(zhì)上的數(shù)據(jù)無法恢復(fù)，非常適用于高度敏感的信息。

　　缺點：消磁設(shè)備的價格比較昂貴，而且其可能會產(chǎn)生強電磁場，損害周圍的設(shè)備。此外，消磁是對磁性介質(zhì)的一種不可逆的損害。一旦介質(zhì)被破壞，那么驅(qū)動器將不能被重復(fù)利用。

　　此外，消磁效果并不穩(wěn)定，其取決于磁盤的密度和消磁過程的操作時間。

　　3. 物理破壞

　　當(dāng)然，我們也可以以物理破壞的方式銷毀數(shù)據(jù)，比如切碎、熔化磁盤，令介質(zhì)無法讀取。

　　優(yōu)點：最大限度地保證了數(shù)據(jù)銷毀的效果。

　　缺點：物理破壞方式的成本極為昂貴。很多人認(rèn)為，以物理破壞方式銷毀數(shù)據(jù)并非維持企業(yè)財務(wù)的長期戰(zhàn)略，而且也不環(huán)保。(風(fēng)淼 編譯)