Hogyan biztosíthatjuk, hogy az adattörlés valóban megtörténjen?
2014-10-15Szexuális tartalmú fotókat tett közzé egy cég a Facebookon
2014-10-15Elon Musk, a SpaceX vezérigazgatója 2013 novemberében két alkalommal is elhalasztotta a Falcon 9-es rakéta kilövését. Erre azért került sor, hogy néhány feltételezhetően hibás alkatrészt újra leellenőrizhessenek. Néhány héttel később a Falcon 9-et sikeresen Föld körüli pályára állították. Elon Musk később annyit twittelt, hogy “Jobb paranoiásnak lenni és tévedni“.
A kommentje akkor is értelmet nyer, amikor a biztonságról beszélünk. Különösen lényeges a szoftveresen meghatározott adatközpontok (Software-Defined Data Centers, SDDC) szempontjából. Ha egy cég felhő alapú szolgáltatást nyújt, akkor a cég felelőssége biztosítani, hogy a végfelhasználók adatai ne legyenek visszaállíthatóak, miután a cég vagy a felhasználó töröltek egy a céges környezetben elhelyezett virtuális gépet. A Cloud Security Alliance (Felhő Biztonsági Szövetség) szerint “…a szolgáltatónak kell az adatot biztonságban tartania, és amikor ez törlésre kerül, a szolgáltatónak kell biztosítania (vagy képesnek kell lennie, hogy bizonyítsa), hogy az adat véglegesen törlődött.”
Nézzük meg a virtualizáció néhány szintjét, különös tekintettel a VMware-re, mint globális vezetőre. A virtualizációs szinteket három kategóriára bonthatjuk:
1. Virtual Machine merevlemezfájlok,
2. VMware VSphere (vCenterrel vagy nélküle),
3. VMware vCloud Suite (beleértve a vCloud Directort)
Virtual Machine merevlemezfájlok:
Tegyük fel, hogy egy cég egy olyan virtualizációs szoftvert futtat, mint a VMware Workstation vagy a Hyper-V, hogy virtuális gépeket hosztoljon egy windowsos környezetből. Ezeket a virtuális gépeket egyszerű fájlokként tárolják, amelyek könnyen elérhetőek a Windows Exploreren keresztül.
A virtuális gépek fájlkiterjesztései VMDK (VMware), VHD (Hyper-V), VDI (Virtual Box) és OVF (Open Virtualization Format) is lehetnek, hogy csak egy néhányat megnevezzünk.
A virtuális merevlemezfájlok biztonságos törlése a fájltörlő alkalmazásunk használatával lehetséges. Mindössze egy egyszerű “mutass rá és kattints!” eljárást igényel, és ez biztonságosan felülírja a virtuális gépet a PC-n vagy a szerverek fizikai merevlemezén.
VSphere:
Mi van akkor, ha valaki az adattárakhoz közvetlen eléréssel rendelkező ESXi platformon hosztol virtuális gépeket? Lehet, hogy a vApps-okat ellenőrzi a VMware VCenter, de lehet, hogy nem. Bármelyik eset is álljon fent, a virtuális gépek egyszerű törlése vagy eltávolítása a könyvtárból nem egy biztonságos módszer.
A virtuális gépek biztonságos törlésének a VSphere szinten történő szkriptelése és automatizálása lehetséges a Blancco szoftverével, amely biztosítja, hogy semmilyen adat ne legyen visszaállítható a tárhelyről.
Az ilyen törlések során minden fájl, amely a célzott virtuális géphez van társítva, biztonságosan törlésre kerül (VMDK, VMSD, VMX, VMXF).
vCloud Suite
Végül beszéljünk a legösszetettebb környezetről. Ha valaki infrastruktúrát kínál szolgáltatásként (akár cégen belül, akár külső ügyfeleknek) virtuális gépek formájában SDDC-be építve, akkor azokat a virtuális gépeket tudni kell biztonságosan törölni is akár manuálisan, akár automatikusan az érvényességi ciklusuk végén.
Hogy a végfelhasználók elérhessék virtuális gépeiket egy online portálon keresztül, a vCloud Directort használják a vSphere ESXi szinten, a vCenter alatt futó vApps ellenőrzésére. Továbbá munkafolyamatok készíthetők és beállíthatók a vCenter Orchestratoron keresztül, hogy funkcionalitást adjunk a teljes folyamathoz.
Kifejlesztettek egy megoldást, amelyben az ESXi hoszton található virtuális gépek törlés automatikusan megtörténik, amikor a “Törlés” parancsot kiadja a végfelhasználó.
Riportok és konklúzió:
Mint minden Blancco termék esetében, a törlési riportok automatikusan elkészülnek minden végrehajtott törlés után. Ezek a riportok vitathatatlanul legalább olyan fontosak, mint a törlés maga, mivel egy auditálási nyomot képeznek és jogi bizonyítékot szolgáltatnak, hogy minden felhasználói adatot biztonságosan eltávolítottak.
Mindez tömör áttekintése volt az élmezőnybe tartozó virtualizációs termékeknek. Elon Musk szerint “A nagyszerű cégek mindig nagyszerű termékekre építkeznek.”