como limpar com segurança um volume do AWS EBS (unidade mag e SSD)

0

Eu tenho um sistema SLES 12 SP1 em execução no AWS. Preciso "limpar" os volumes do EBS antes de desprovê-los como um requisito do cliente. Os dados são sensíveis apenas de forma comercial (sem TLAs). A shred é uma ferramenta apropriada?

Vejo que há várias postagens sobre o SO em shred e scrub , que são úteis. No entanto, eles normalmente citam uma advertência da página shred man, que pode não funcionar de maneira confiável em sistemas finos registrados, mas pode funcionar melhor quando aplicado ao próprio dispositivo. Isso é um pouco confuso. Preciso de ajuda para descobrir se isso funcionará no meu caso. Eu uso discos rígidos padrão e discos rígidos SSD.

Q1. como saber se o sistema de arquivos é registrado no diário? mount e pvdisplay mostra o seguinte. Estou tentado a supor que não está registrado no diário (e tenho sorte!), Mas há uma maneira de verificar isso explicitamente?

/dev/mapper/vgdb-lvdbdata on /db/data type xfs (rw,noatime,nodiratime,attr2,nobarrier,inode64,logbsize=256k,sunit=512,swidth=1536,noquota)

pvdisplay

--- Physical volume ---
PV Name               /dev/xvdf
VG Name               vgdb
PV Size               1.00 TiB / not usable 4.00 MiB
Allocatable           yes
PE Size               4.00 MiB
Total PE              262143
Free PE               255
Allocated PE          261888

Q2. é shred inadequado para discos SSD? Em outros lugares no SO, um método usando hdparm é recomendado, mas eu não tenho detalhes suficientes sobre o que eu realmente obtenho em uma unidade SSD do EBS.

Q3. Qual é a maneira idiomática de fazer isso? Eu estava pensando em parar minha instância do EC2; separar volumes; lançar um pequeno servidor; Anexe os volumes e execute o limpador. Existe uma maneira mais simples?

- EDITAR

Alguns responderam (aqui e em outros lugares sobre SO) que a AWS limpa a unidade antes de disponibilizá-la para um novo usuário. Todos nós estamos cientes dessa afirmação e não duvidamos disso, mas é preciso ler essa afirmação com cuidado, pois afinal estamos na área de risco. Existe algum atraso temporal entre um usuário liberar um drive e outro que o adquire. Outro potencial para um intervalo de tempo é entre a unidade sendo marcada para destruição e sua destruição real.

Eu não sou paranóico - apenas quero fazer um bom trabalho se for fazê-lo.

    
por Dinesh 12.07.2017 / 04:39

2 respostas

0

Os volumes do EBS são apagados antes de serem alocados

Amazon EBS volumes are presented to you as raw unformatted block devices that have been wiped prior to being made available for use. Wiping occurs immediately before reuse so that you can be assured that the wipe process completed. If you have procedures requiring that all data be wiped via a specific method, such as those detailed in DoD 5220.22-M (“National Industrial Security Program Operating Manual “) or NIST 800-88 (“Guidelines for Media Sanitization”), you have the ability to do so on Amazon EBS. You should conduct a specialized wipe procedure prior to deleting the volume for compliance with your established requirements.

Além disso, se os dados forem confidenciais, você deverá usar volumes criptografados do EBS. Cada volume tem uma chave exclusiva. Quando você destrói o volume, a chave é excluída . Mesmo que os dados possam ser acessados, eles não podem ser descriptografados.

Each AWS account has a unique master key that is stored separately from your data, on a system that is surrounded with strong physical and logical security controls. Each encrypted volume (and its subsequent snapshots) is encrypted with a unique volume encryption key that is then encrypted with a region-specific secure master key. The volume encryption keys are used in memory on the server that hosts your EC2 instance; they are never stored on disk in plaintext.

Se você quiser ter certeza, sim, você pode destruir os dados manualmente. Você pode usar para isso .

    
por 13.07.2017 / 22:06
0

Analisei a documentação da AWS e, de acordo com a Amazon depois de excluir um volume do EBS, os dados desaparecem e não há como anexar esse volume a nenhuma instância, para que possa ser lido.

Para uma garantia extra, você pode excluir os dados do seu cliente e, em seguida, substituir o volume. Ou você pode replicar o que esta empresa está fazendo, aqui está um post de SumoLogic sobre como eles apagam seus volumes da AWS quando um projeto do cliente é concluído.

    
por 26.10.2017 / 10:34