如果你有一塊存儲過隱私信息的硬盤即將報廢,那你可不能當垃圾隨便扔掉,因為這可能會帶來隱私泄露,哪怕看上去它們已經被刪除。
同理,對于企業來說,如果存放過私密業務數據的硬盤處置不當,將可能導致機密信息的泄露,某些時候甚至會給企業帶來滅頂之災。
作為全球領先的云服務商,騰訊云需要將大量的硬盤云化,以對外提供對象存儲、塊存儲、文件存儲等產品,用于存放云上用戶多達EB級的業務數據。隨之而來的是,騰訊云每年也需要處理數以十萬計的故障或退役硬盤。
近日,騰訊云在官方公眾號上對外披露了在硬盤的處理環節的細致流程。騰訊云方面表示,從一塊硬盤的處置,到一個完整的安全體系搭建,騰訊云為保障用戶數據安全持之以恒。
硬盤銷毀的傳統模式難防萬一,騰訊云打造硬盤銷毀嚴格體系
在規模小的時候,硬盤通常是以簡單粗暴的方式進行銷毀,簡單到只需要一臺辦公級的消磁機和一把錘子。當規模稍大的時候,不少企業一般會找外部公司進行處理,或者通過壓路機等更加粗暴的方式進行銷毀。
然而,這兩種方式都存在一個問題:難以保障數據硬盤100%被銷毀保證其數據不可恢復,且難以回溯具體某一臺機器的某一個硬盤的處理情況。
騰訊云必須杜絕任何數據泄露的可能。
針對覆蓋全球百萬級的硬盤場景,騰訊云開發出一套完整的海量硬盤銷毀的解決方案,從唯一性管理、消磁損毀、全鏈路追蹤回溯等方面全面提升可靠性,保證銷毀的徹底性。
唯一性管理,就是確保要操作的硬盤的準確性,防止被篡改或替換。為此,騰訊對硬盤配備了具有“身份證”功能的統一編碼。在硬盤故障后,更換下來的故障或退役硬盤將掃描編碼記錄。在出入庫環節,通過編碼識別和比對,確認一致方能進行出入庫操作。在硬盤資產的運輸環節,外包裝上粘貼的防開箱封條,會杜絕運輸環節的安全隱患。
在硬盤消磁和粉碎的工序中,騰訊云也是采用了標準化作業的方式。關機下電前,騰訊云會在OS層刪除硬盤內的數據,并在硬盤中通過多次覆寫的方式,將硬盤的每個塊空間覆蓋臟數據。之后,再將硬盤從設備上移除,掃描編碼。最后存入庫房等待最終的消磁粉碎。
硬盤抵達數據中心的消磁間,現場工作人員將先檢查封箱標簽是否完好。之后,硬盤將被放置到消磁設備中,系統便會自動比對介質的編碼與銷毀工單中的介質編碼,確認無誤后并進行拍照存檔,隨后再進行消磁處理。整套流程是全自動全封閉式的流水作業,過程中無法人為干預。
在粉碎環節,騰訊云定制粉碎刀具,確保粉碎后的顆粒無法進行數據恢復。在介質粉碎的顆粒度上,騰訊云采用海外金融監管要求——“HDD硬盤為30mm*60mm,SSD硬盤為9mm*18mm”——來嚴格直執行。
騰訊云還嚴格按照國家環境保護的要求,與國內具備電子垃圾回收資質的企業簽約,定期上門回收粉碎后的廢料。
銷毀過程中有任何異常,騰訊云設計的回溯機制將有助于找到問題所在。一方面,編碼系統將有助于第一時間定位異常事件,另一方面,騰訊云數據中心內部署的智能視頻監控系統,將完全還原每一個異常細節。騰訊云在數據中心規劃和建設之初就考慮到視頻路徑跟蹤,在數據中心內部署足夠的視頻攝像頭,以實現從機架—冷/熱通道—房間走廊—功能房(庫房/辦公室)的全程記錄,24小時無死角。
保障數據安全,騰訊云用心做好每一個細節
事實上,硬盤銷毀的嚴格流程只是騰訊云重視數據安全保護的一個縮影。在云平臺及產品數據安全特性、內部管控等方面,騰訊云也在不斷加強能力建設和流程標準化,讓用戶安心上云,放心用云。
在云平臺及產品數據安全特性方面,騰訊云在用戶訪問控制臺的鏈路中,信息傳輸還會經過HTTPS加密通道,采用SSL/TLS協議防止數據在傳送過程中被竊取或篡改,大大提升數據的機密性。
同時,騰訊云應用成熟的硬件虛擬化技術在虛擬層為云服務器等資源提供完整的租戶間虛擬資源隔離能力,不同用戶的網絡、內存、磁盤等資源均通過底層邏輯訪問控制杜絕了互通互訪的可能性,確保每位用戶只能訪問其已購買的云計算資源,有效實現多用戶之間的數據隔離。
而在網絡、數據庫、存儲等關系用戶數據安全的產品中,騰訊云還通過邏輯隔離、防火墻策略以及簽名校驗等方式,確保數據處理的合法性。
在騰訊云內部,數據處理權限審批是最謹慎的決策工作。在《騰訊云數據安全白皮書》中,騰訊云承諾,未經用戶授權,絕不主動觸碰用戶數據。事實上,即便用戶授權,騰訊云也會通過細顆粒度的權限劃分確保只授予員工提供相應服務所需要的最小權限,所有額外權限的申請均需要經過多級的評審和批準。
同時,憑借在異常行為監控方面多年累積的經驗建立了完善的規則庫,騰訊云還設置了數據異常使用自動觸發實時告警的機制。另外,所有生產環境內的操作記錄還將被詳細地記錄且由日志平臺集中存儲,以確保操作可回溯。
騰訊云給用戶提供賬號和權限管理體系,幫助用戶安全且精細化地管理騰訊云產品和資源的訪問。同時還向用戶提供一整套數據加密和密鑰管理能力,以便于用戶掌握數據安全防護的主動性。數據加密服務采用國密局認證的物理加密機,且支持符合國家和行業標準的多種數據加密算法。密鑰的使用權限和服務的身份權限認證完全由用戶來把控。
同時,騰訊云海通過數據安全生態合作,以云市場的形式引入第三方合作伙伴,為用戶提供豐富的數據安全產品和解決方案,幫助用戶一站式構建數據安全保護體系。
騰訊云相關負責人表示,數據安全是用戶業務的生命線,無論怎么重視都不為過。騰訊云希望用完善的數據安全保護策略和健全的數據安全科技能力,全力為用戶云端數據安全保駕護航。
