互联网永远不会忘记,这意味着应该删除的数据并不总是被删除。将其称为“僵尸数据”,除非您的组织完全了解云服务提供商是如何处理文件删除请求的,否则它可能会回来困扰您。
自从个人电脑革命以来,数据删除的概念就有点被误解了。毕竟,将文件拖到回收站只是删除了指向文件的指针,释放磁盘空间以写入新数据。在此之前,原始数据仍然保存在磁盘上,可以使用容易访问的数据恢复工具重新发现。即使在将新数据写入磁盘空间时,文件的某些部分也经常存在,可以从碎片重新构建原始文件。
台式电脑和手机用户仍然认为删除文件意味着永久删除文件,但情况并非总是如此。当涉及到云中的数据时,这种认知差距就更成问题了。
云服务提供商必须权衡保留规则、备份策略和用户偏好,以确保当用户删除云中的文件时,它实际上也会从所有服务器中删除。如果您的组织正在或考虑将数据存储在云中,您必须研究服务提供商的数据删除策略,以确定它是否足以满足您的需求。否则,如果数据泄露将你的文件暴露给第三方,或者因为数据没有正确处理而陷入监管噩梦,你就会陷入困境。
随着《欧盟一般数据保护条例》预计将于2018年5月生效,任何在欧洲或与欧洲公民开展业务的公司都必须确保遵守从其系统(包括云计算)中删除个人数据的规定,否则将面临巨额罚款。
云中的数据删除挑战
删除云中的数据与删除PC或智能手机上的数据有很大的不同。云的冗余和可用性模型确保任何给定文件在任何给定时间都有多个副本,并且必须删除每个副本,以便文件真正从云中删除。当用户从云帐户中删除一个文件时,预期的结果是所有副本都消失了,但是事实并非如此.
考虑以下场景:一个拥有云存储帐户的用户从她的笔记本电脑、智能手机和平板电脑访问文件。这些文件存储在她的笔记本电脑上,每次更改都会自动同步到云拷贝,这样她的所有其他设备都可以访问文件的最新版本。根据云服务的不同,以前的文件版本也可能被存储。由于提供者希望确保文件在任何时候都对所有设备可用,因此文件的副本跨多个数据中心的不同服务器存在。这些服务器都定期备份,以防发生灾难。这个文件现在有很多副本。
Blancco Technology Group首席战略官理查德•斯蒂农表示:“当用户‘删除’(云中的)文件时,实际数据可能在很多地方都有副本。”
在本地和用户帐户中删除只会处理文件最可见的版本。在大多数情况下,该服务将文件标记为已删除,并将其从视图中删除,但将其留在服务器上。如果用户改变了主意,该服务就会删除文件上的删除标记,并在帐户中再次可见。
在某些情况下,提供商采用30天保留政策(Gmail采用60天保留政策),这样文件可能不再出现在用户的帐户中,而是留在服务器上,直到期限结束。然后该文件及其所有副本将被自动清除。还有一些网站为用户提供了永久删除选项,类似于清空Windows上的回收站。
服务提供商也会犯错。二月,法医事务所Elcomsoft在iCloud上发现了Safari浏览器历史记录的副本,即使用户已经删除了这些记录。该公司的分析师发现,当用户删除他们的浏览历史记录时,iCloud将数据转移到用户不可见的格式,而不是真正从服务器上删除数据。早些时候,今年1月,Dropbox的用户惊讶地发现文件被删除了几年前重新出现在他们的账户上。一个漏洞阻止了文件从Dropbox服务器上永久删除,当工程师试图修复这个漏洞时,他们无意中恢复了文件。
这些事件的影响是有限的——在Dropbox的案例中,用户只能看到自己的文件,而不是其他人删除的文件——但它们仍然突显出数据删除错误会让企业感到紧张。
在实践中,也有用户的删除概念与云提供商的不匹配的情况。Facebook花了三年多的时间才从公众视野中删除了一名用户在2009年删除的照片;即便如此,也没有保证,因为这些照片还没有潜伏在二级备份或云快照中。有用户完全删除了自己的社交媒体账户,但发现其他人仍然可以访问他们分享的照片。
最重要的是,在备份、数据冗余和数据保留策略之间,很难假设数据曾经完全从云中删除。
从云中删除数据是什么样子
Stiennon拒绝猜测具体的云计算公司是如何处理从档案中删除文件的,但他表示,提供商通常将数据备份和灾难恢复文件存储在云计算中,而不是以离线磁带备份的方式。在这些情况下,当从用户帐户中删除文件时,备份中的文件指针将被删除,但实际文件仍保留在该blob中。虽然在大多数情况下,这可能已经足够了,但如果档案被偷了,窃贼将能够通过法律手段检索被认为被删除的内容。
Stiennon说:“我们知道,基本删除只删除了指向数据的指针,而不是数据本身,并使数据可以恢复,容易受到数据泄露的影响。”
Stiennon说,一些服务提供商擦除磁盘。通常在这些情况下,当用户发送删除命令时,标记的文件被移动到单独的磁盘。提供程序依赖于日常操作来覆盖原始磁盘空间。考虑到每天有成千上万的交易,这是一个合理的假设。一旦垃圾磁盘已满或保留期已过,提供商可以重新格式化和消磁磁盘,以确保文件真正被擦除。
大多数现代云服务提供商对存储在服务器上的数据进行加密。虽然一些领先的提供商使用用户的私有密钥加密数据,但大多数都使用自己的密钥,通常为所有用户加密数据使用相同的密钥。在这些情况下,提供者可能会删除加密密钥,甚至不会费心实际删除文件,但当用户试图删除单个文件时,这种方法就不太管用了。
如果不是每个文件的副本都从云计算中被清除,那么还有另一个疑神疑鬼的原因:有一些取证工具能够查看云计算服务并恢复被删除的信息。例如,Elcomsoft在iCloud上就使用了这样一个工具来查找已删除的浏览器历史记录。既然已删除文件的副本存在于云中的某个地方,问题就变成了:这些被政府调查人员和其他窥探者遗弃的副本有多安全?
遗留下来的部分
研究表明,公司很难正确处理磁盘和存储在其中的数据。在Blancco Technology Group的一项研究中,工程师们从第三方卖家那里购买了200多个硬盘,发现个人和公司数据仍然可以恢复,尽管之前曾试图删除这些数据。Blancco Technology Group的另一项调查发现,三分之一的IT团队在处理ssd之前会重新格式化,但不会核实所有的信息已经被删除。
Stiennon说:“如果你不覆盖媒体上的数据,然后测试它是否已经被销毁,你就不能确定数据真的消失了。”
虽然从云存储中删除特定文件一直存在担忧,但企业IT团队现在才开始考虑云存储中更广泛的数据删除要求。许多遵从性制度规定了以年为单位的数据保留政策,从7年到25年不等,这意味着早期的云采纳者开始考虑如何删除现在必须销毁的数据。
GDPR也即将出台,其规定,一旦持有这些数据的理由到期,企业必须从其所有系统中删除属于欧盟居民的个人数据。因此,企业必须确保能够定期、彻底地删除用户数据。如果不这样做,公司可能会被处以高达其全球年收入4%的罚款。
这就是激励企业确保他们与服务提供商就如何删除数据达成一致的原因。
如何保护您的组织免受“僵尸”云数据的影响
考虑到这些问题,您必须要求查看服务提供商的数据策略,以确定如何删除不需要的数据,以及提供商如何验证数据删除是永久性的。您的服务水平协议需要指定何时移动文件以及如何删除数据的所有副本。云遵从性审计可以审查存储提供商的删除策略和过程,以及用于保护和安全地处理数据的技术。
考虑到云计算中需要担心的所有其他细节,很容易将关于数据删除的担忧放在一边,但是如果不能保证存储在云计算中的数据在需要时被有效地销毁,那么您的组织将不符合要求。如果本应被删除的数据被从云端窃取,或者你的存储提供商错误地公开了本该被销毁的数据,你的公司最终将为此付出代价。
Stiennon说:“当错误的数据删除方法被使用时,更多的是一种错误的安全感。”“这让你觉得数据永远不会被访问,但事实并非如此。”
这篇题为《不要被僵尸云数据咬了》的文章最初发表于信息世界 .