腾讯云披露退役硬盘销毁流程 强调用户数据安全保护-风君雪科技博客

  如果你有一块存储过隐私信息的硬盘即将报废,那你可不能当垃圾随便扔掉,因为这可能会带来隐私泄露,哪怕看上去它们已经被删除。

  同理,对于企业来说,如果存放过私密业务数据的硬盘处置不当,将可能导致机密信息的泄露,某些时候甚至会给企业带来灭顶之灾。

  作为全球领先的云服务商,腾讯云需要将大量的硬盘云化,以对外提供对象存储、块存储、文件存储等产品,用于存放云上用户多达 EB 级的业务数据。随之而来的是,腾讯云每年也需要处理数以十万计的故障或退役硬盘。

  近日,腾讯云在官方公众号上对外披露了在硬盘的处理环节的细致流程。腾讯云方面表示,从一块硬盘的处置,到一个完整的安全体系搭建,腾讯云为保障用户数据安全持之以恒。

  硬盘销毁的传统模式难防万一,腾讯云打造硬盘销毁严格体系

  在规模小的时候,硬盘通常是以简单粗暴的方式进行销毁,简单到只需要一台办公级的消磁机和一把锤子。当规模稍大的时候,不少企业一般会找外部公司进行处理,或者通过压路机等更加粗暴的方式进行销毁。

  然而,这两种方式都存在一个问题:难以保障数据硬盘 100% 被销毁保证其数据不可恢复,且难以回溯具体某一台机器的某一个硬盘的处理情况。

  腾讯云必须杜绝任何数据泄露的可能。

  针对覆盖全球百万级的硬盘场景,腾讯云开发出一套完整的海量硬盘销毁的解决方案,从唯一性管理、消磁损毁、全链路追踪回溯等方面全面提升可靠性,保证销毁的彻底性。

  唯一性管理,就是确保要操作的硬盘的准确性,防止被篡改或替换。为此,腾讯对硬盘配备了具有“身份证”功能的统一编码。在硬盘故障后,更换下来的故障或退役硬盘将扫描编码记录。在出入库环节,通过编码识别和比对,确认一致方能进行出入库操作。在硬盘资产的运输环节,外包装上粘贴的防开箱封条,会杜绝运输环节的安全隐患。

  在硬盘消磁和粉碎的工序中,腾讯云也是采用了标准化作业的方式。关机下电前,腾讯云会在 OS 层删除硬盘内的数据,并在硬盘中通过多次覆写的方式,将硬盘的每个块空间覆盖脏数据。之后,再将硬盘从设备上移除,扫描编码。最后存入库房等待最终的消磁粉碎。

  硬盘抵达数据中心的消磁间,现场工作人员将先检查封箱标签是否完好。之后,硬盘将被放置到消磁设备中,系统便会自动比对介质的编码与销毁工单中的介质编码,确认无误后并进行拍照存档,随后再进行消磁处理。整套流程是全自动全封闭式的流水作业,过程中无法人为干预。

  在粉碎环节,腾讯云定制粉碎刀具,确保粉碎后的颗粒无法进行数据恢复。在介质粉碎的颗粒度上,腾讯云采用海外金融监管要求——“HDD 硬盘为 30mm*60mm,SSD 硬盘为 9mm*18mm”——来严格直执行。

  腾讯云还严格按照国家环境保护的要求,与国内具备电子垃圾回收资质的企业签约,定期上门回收粉碎后的废料。

  销毁过程中有任何异常,腾讯云设计的回溯机制将有助于找到问题所在。一方面,编码系统将有助于第一时间定位异常事件,另一方面,腾讯云数据中心内部署的智能视频监控系统,将完全还原每一个异常细节。腾讯云在数据中心规划和建设之初就考虑到视频路径跟踪,在数据中心内部署足够的视频摄像头,以实现从机架—冷/热通道—房间走廊—功能房(库房/办公室)的全程记录,24 小时无死角。

  保障数据安全,腾讯云用心做好每一个细节

  事实上,硬盘销毁的严格流程只是腾讯云重视数据安全保护的一个缩影。在云平台及产品数据安全特性、内部管控等方面,腾讯云也在不断加强能力建设和流程标准化,让用户安心上云,放心用云。

  在云平台及产品数据安全特性方面,腾讯云在用户访问控制台的链路中,信息传输还会经过 HTTPS 加密通道,采用 SSL/TLS 协议防止数据在传送过程中被窃取或篡改,大大提升数据的机密性。

  同时,腾讯云应用成熟的硬件虚拟化技术在虚拟层为云服务器等资源提供完整的租户间虚拟资源隔离能力,不同用户的网络、内存、磁盘等资源均通过底层逻辑访问控制杜绝了互通互访的可能性,确保每位用户只能访问其已购买的云计算资源,有效实现多用户之间的数据隔离。

  而在网络、数据库、存储等关系用户数据安全的产品中,腾讯云还通过逻辑隔离、防火墙策略以及签名校验等方式,确保数据处理的合法性。

  在腾讯云内部,数据处理权限审批是最谨慎的决策工作。在《腾讯云数据安全白皮书》中,腾讯云承诺,未经用户授权,绝不主动触碰用户数据。事实上,即便用户授权,腾讯云也会通过细颗粒度的权限划分确保只授予员工提供相应服务所需要的最小权限,所有额外权限的申请均需要经过多级的评审和批准。

  同时,凭借在异常行为监控方面多年累积的经验建立了完善的规则库,腾讯云还设置了数据异常使用自动触发实时告警的机制。另外,所有生产环境内的操作记录还将被详细地记录且由日志平台集中存储,以确保操作可回溯。

  腾讯云给用户提供账号和权限管理体系,帮助用户安全且精细化地管理腾讯云产品和资源的访问。同时还向用户提供一整套数据加密和密钥管理能力,以便于用户掌握数据安全防护的主动性。数据加密服务采用国密局认证的物理加密机,且支持符合国家和行业标准的多种数据加密算法。密钥的使用权限和服务的身份权限认证完全由用户来把控。

  同时,腾讯云海通过数据安全生态合作,以云市场的形式引入第三方合作伙伴,为用户提供丰富的数据安全产品和解决方案,帮助用户一站式构建数据安全保护体系。

  腾讯云相关负责人表示,数据安全是用户业务的生命线,无论怎么重视都不为过。腾讯云希望用完善的数据安全保护策略和健全的数据安全科技能力,全力为用户云端数据安全保驾护航。