數(shù)據(jù)一旦被寫(xiě)入磁介質(zhì)內(nèi),都會(huì)留下難以磨滅的磁痕跡,像牛皮糖一樣牢牢地“霸占”著寶貴的磁帶/磁盤(pán)空間。雖然它們的存在,在災(zāi)難發(fā)生時(shí)還是能派上用場(chǎng),有助于數(shù)據(jù)還原;但是,如果企業(yè)的目標(biāo)是“循規(guī)”——換言之,就是將超過(guò)保存期限的存檔數(shù)據(jù)徹底地從磁介質(zhì)上抹除——的話,就非常麻煩了。
“自2001年12月2日安然(ENRON)公司申請(qǐng)破產(chǎn)保護(hù)的丑聞被踢爆以來(lái),各大企業(yè)紛紛引以為鑒,拒絕保留過(guò)期的文書(shū)文檔,”Nexsan科技有限公司的資深副總裁Diamond Lauffin表示。這家SATA磁盤(pán)陣列制造商前不久發(fā)布了一款名為Assureon的安全存儲(chǔ)專用設(shè)備,可依照用戶預(yù)先設(shè)定的數(shù)據(jù)部署政策,徹底地清除駐留在存儲(chǔ)介質(zhì)上的文件和數(shù)據(jù)碎片。
出于循規(guī)的目的,越來(lái)越多的企業(yè)機(jī)構(gòu)對(duì)于可永久刪除無(wú)價(jià)值存檔數(shù)據(jù)的技術(shù)表現(xiàn)出越來(lái)越強(qiáng)烈的需求。“企業(yè)在接受有關(guān)機(jī)構(gòu)審查時(shí),如果企業(yè)內(nèi)部仍然保有審查機(jī)構(gòu)所需的數(shù)據(jù),即使這些數(shù)據(jù)已經(jīng)超過(guò)了規(guī)定的保存期限,也仍然需要向?qū)彶闄C(jī)構(gòu)出示,這樣一來(lái),無(wú)法通過(guò)審核的風(fēng)險(xiǎn)無(wú)形中就增加了幾分,”另一家光存儲(chǔ)介質(zhì)和光盤(pán)庫(kù)制造商Plasmon的高級(jí)營(yíng)銷(xiāo)副總裁Dave DuPont分析說(shuō)。
對(duì)于那些喜歡使用一次寫(xiě)入多次讀寫(xiě)(WORM)光盤(pán)來(lái)存檔內(nèi)部數(shù)據(jù)的企業(yè)而言,徹底刪除數(shù)據(jù)的唯一辦法就是用物理手段銷(xiāo)毀光盤(pán)。真的沒(méi)有其它辦法了嗎?Plasmon的答案是NO。今年夏天,該公司推出了一個(gè)全新的UDO光盤(pán)柜系列,大大改進(jìn)了前代產(chǎn)品的WORM特性,引入了“刪除文件級(jí)數(shù)據(jù)”的新功能,一條新的存儲(chǔ)術(shù)語(yǔ)——Compliant Write Once(簡(jiǎn)稱CWO)——隨之誕生了,其功效與物理銷(xiāo)毀電子記錄差不多,刪除的文件將永遠(yuǎn)無(wú)法被讀寫(xiě)。
當(dāng)用戶需要永久刪除某個(gè)文件時(shí),UDO光盤(pán)驅(qū)動(dòng)器會(huì)將基片上對(duì)應(yīng)的數(shù)據(jù)塊的狀態(tài)設(shè)置為“0”或“1”,這樣一來(lái),該文件就無(wú)法被讀取了。與磁介質(zhì)不同的是,這種處理方式并不會(huì)在光盤(pán)基片上遺留下被刪除數(shù)據(jù)的磁痕跡。此外,CWO還會(huì)自動(dòng)地記錄下該文件是在何時(shí)被何人刪除的,以備日后審核之需。
據(jù)DuPont介紹,CWO的設(shè)計(jì)思路并非Plasmon原創(chuàng)的,而是由它的UDO用戶提出的。“我們以前壓根兒就沒(méi)有考慮過(guò)這個(gè)問(wèn)題……我們的用戶們非常欣賞UDO的WORM特性,不過(guò),也希望在使用過(guò)程中能夠永久地刪除光盤(pán)上部分已失去價(jià)值的數(shù)據(jù)”,同時(shí)不必銷(xiāo)毀整個(gè)光盤(pán)柜。
Nexsan技術(shù)公司推出的Assureon——一款內(nèi)建安全“防彈級(jí)”歸檔功能的存儲(chǔ)設(shè)備——采用的是另一套完全不同的數(shù)據(jù)刪除辦法。該系統(tǒng)結(jié)合了內(nèi)容尋址存儲(chǔ)(content-addressed storage,簡(jiǎn)稱CAS)和頂級(jí)安全功能,支持256位AES加密、訪問(wèn)和文件證明、遠(yuǎn)程密鑰存儲(chǔ)、持續(xù)完整性校驗(yàn)和自動(dòng)“切碎隱藏”特性。與策略引擎結(jié)合使用,當(dāng)指定文件或?qū)ο蟮谋4鏁r(shí)間接近規(guī)定期限時(shí),Assureon將會(huì)自動(dòng)刪除它的密鑰,這樣一來(lái),該文件就永遠(yuǎn)無(wú)法恢復(fù)了。
不過(guò),來(lái)自麻省米爾福德市(Milford)企業(yè)策略集團(tuán)(Enterprise Strategy Group)的信息安全高級(jí)分析師Jon Oltsik指出,Nexsan發(fā)明的數(shù)據(jù)刪除方法存在一個(gè)重大“盲點(diǎn)”,“如果無(wú)法證明密鑰真的已經(jīng)被刪除了,一切都白搭。”
沈陽(yáng)數(shù)據(jù)恢復(fù) 
