www.gcs.ru
+7(495) 729-51-70 (ГКС)
Инновации хранения данных IBM
Как инновации в хранении информации помогают расти?

Компании теряют ценные данные, не умея утилизировать SSD

Систематика-IBM
, Текст: Михаил Левкевич / Фото: photogenica.ru

Организации активно переводят системы хранения данных на SSD, потому что эти накопители имеют более высокую скорость и надежность по сравнению с HDD. Однако, когда приходит время замены элементов СХД, утилизация SSD проводится недостаточно профессионально, что приводит к потере критичной информации.


Спрос мигрирует от HDD к SSD

Информация является ключевым активом для многих коммерческих организаций, причем большая часть этого актива размещена в системах хранения данных (СХД) на основе твердотельных накопителей SSD. По данным IDC, половина центров обработки данных в мире в 2014 г. использовала SSD, и почти все остальные мигрировали на новый тип носителя в 2015 г. В период 2016–2022 гг. ежегодные темпы роста мировых расходов на корпоративные SSD-накопители составят 9,5%. В прошедшем году они уже достигли $13,29 млрд. Таким образом, SSD-технологии являются основным способом хранения и обработки корпоративной информации.

Утилизация систем хранения: практика отстает от теории

К настоящему времени появились SSD-накопители, которые уже выработали ресурс. То есть стала актуальной проблема защиты информационных активов при утилизации отработавших свое накопителей. При этом на рынке широко распространен опыт утилизации HDD-накопителей без учета особенностей SSD. Неправильная утилизация может привести к утечке данных. Как показал аудит, проведенный в США в 2015 г., в прошлом году неправильные методы стирания файлов привели к утечке персональной информации граждан из баз данных 12 американских ведомств, включая налоговые и здравоохранение.

По данным исследования Data Breach Investigation Report от компании Verizon, опубликованного в конце апреля 2016 г., 86% попыток хищения конфиденциальных данных — это попытки завладеть финансовой информацией. С этой точки зрения накопители корпоративных СХД — идеальный источник чужих данных, ведь при удалении файлов информация на дисках на самом деле не исчезает.

Технология утилизации жестких дисков HDD в конце жизненного цикла уже отработана: размагничивание надежно стирает все данные. Для SSD размагничивание не работает. Поэтому некоторые компании выбирают физическое уничтожение SSD — в итоге молоток становится лучшим другом системного администратора. Однако такой подход нельзя назвать оптимальным, ведь повторная продажа или переработка ценного устройства более выгодна с точки зрения экологии и частичного возмещения стоимости.

Правила для SSD

В настоящее время обязательным при утилизации корпоративных SSD является криптографическое стирание. Этот процесс предполагает изменение ключа, который используется для шифрования и дешифрования данных. В итоге восстановить данные на «дезинфицированном» носителе практически невозможно. Данную процедуру должны выполнять только квалифицированные специалисты. При этом отчет о процедуре стирания должен содержать точные сведения о том, кто проводил процедуру, название, серийный номер накопителя и т.д. Такие отчеты злоумышленники часто пытаются подделать, поэтому к отчету обязательно прилагаются соответствующие логи о выполнении всех перечисленных в отчете процедур.

Процедуру дезинфекции нужно проводить даже в случае, если принято решение отправить накопители на переработку. Таким образом, утилизация SSD не более сложна, чем утилизация HDD, необходимо лишь учитывать технологические особенности носителя нового поколения.

«Современные SSD позволяют воспользоваться стандартной методикой очистки данных, являющейся частью спецификации ANSI ATA. Команда Secure Erase переписывает содержимое всех ячеек носителя на аппаратном уровне, при этом в случае SSD не задействуются «умные» алгоритмы перераспределения данных, – объясняет Александр Тырин, системный архитектор компании «Стэп Лоджик» (входит в группу компаний «Систематика»). – К сожалению, выпущенные ранее твердотельные накопители не могут быть очищены таким образом, их необходимо уничтожать физически или с помощью специализированных утилит от производителя. Таким образом, опасным является не сам носитель, а знание или незнание персоналом ИБ особенностей его эксплуатации».

В настоящее время системы киберзащиты достигли высокого уровня и взломать корпоративные сервера все сложнее, поэтому физический доступ к СХД для злоумышленников приобрел новое значение. По данным Data Breach Investigation Report, в 2015 г. около 9% случаев хищения данных состоялись через веб-приложения, тогда как через физический доступ (кражу, потерю накопителей) — более 15%.