Que formato RAID é melhor para a privacidade de dados durante o RMA?

2
Portanto, há várias configurações de RAID para escolher, e eu estava imaginando que, eventualmente, eu espero que cerca de 25 a 45% das minhas unidades precisem ser trocadas por um reparo de garantia. Eu sei que não há esperança de privacidade para uma unidade que veio de uma configuração RAID1. Alguém pode sugerir se algum dado pode ser obtido de uma unidade single RMAd que fazia parte de RAID5, RAID6 ou RAID0 + 1?

Por dados, estou falando de dados operacionais de arquivos * .doc, * .xls, arquivos de texto simples, etc.

    
por Robert Rolnik 15.10.2010 / 21:38

4 respostas

6

Como o Chopper disse, um formato de dados listrado irá torná-lo ligeiramente menos conveniente para recuperar dados das suas unidades. Se você estiver RMAndo as unidades, não poderá contar com qualquer tipo de operação de limpeza para fazer muito bem, pois o modo de falha mais provável impede que você grave de forma confiável em alguns setores e o outro modo de falha impede que você verifique escrito para eles.

Considere seu adversário. Uma equipe profissional não terá nenhum problema em recuperar MUITOS dados de qualquer unidade de ataque não planejada, mesmo que as cabeças caiam. É improvável que a empresa que está fazendo a reforma esteja interessada em seus dados, e eles fazem zero drives e fazem uma leitura / gravação em cada setor antes de enviá-los para outro cliente, o que significa que apenas um muito determinou adversário seria capaz de recuperar dados após essa operação.

Nos setores em que essa é uma consideração séria, os drives são simplesmente destruídos e não são RMA. A segurança operacional é considerada muito mais valiosa do que o dinheiro economizado ao retornar as unidades. Grandes organizações negociam descontos em troca de concordar em não utilizar o processo de garantia padrão, e simplesmente relatam taxas de falha para substituição, ou absorvem custos de falha, dependendo do acordo.

Se você absolutamente deve RMA as unidades e manter a segurança de dados, sua única opção é a criptografia de disco completo. Isso afetará significativamente seu desempenho e exigirá que você insira uma senha toda vez que a máquina inicializar.

Se você puder orçar algum dinheiro para isso, compre unidades de melhor qualidade. Se você realmente espera uma taxa de falha de 50% durante a vida esperada da sua matriz de drives, eu aposto que você não está usando hardware de classe empresarial ou está planejando mantê-lo muito além de sua vida útil. Compre discos de grau corporativo e substitua seus discos e matrizes por um hardware mais novo dentro de um período de tempo razoável.

Pragmaticamente, se você simplesmente quer a solução mais conveniente sem gastar mais dinheiro ou sacrificar o desempenho, use um formato de dados para torná-lo menos conveniente para recuperar dados e use um utilitário de limpeza de disco como o DBAN para remover o máximo de dados possível de discos com falha antes de você RMA deles. Dependendo das suas necessidades de segurança, os drives com cabeçadas com falhas que não apagam dados significativos devem ser destruídos profissionalmente em vez de RMA'd.

Se você quiser ler um relatório interessante sobre as taxas de falhas de unidades de nível de consumidor em uma organização muito grande, o relatório do Google sobre isso é bastante interessante:

link

    
por 15.10.2010 / 22:09
1

Qualquer nível que seja distribuído (ou seja, 0, 3, 4, 5, 6 (DP), 10, 50, 60) irá, no mínimo, tornar PRECISO / MUITO difícil para alguém obter dados, especialmente se for provável para enviá-los em 'quebrado', mas não há realmente nenhum substituto para limpá-los corretamente, se é tão importante para você. Você sempre pode definir a criptografia total do disco também, mas isso pode atrasar a configuração.

    
por 15.10.2010 / 21:45
0

Se você estiver devolvendo unidades ao fabricante / vendedor e quiser privacidade dos dados, limpe a unidade corretamente é o que deseja fazer, em vez de usar uma determinada configuração RAID. Seu nível de RAID deve ser determinado por suas necessidades de desempenho, redundância e custo.

Editar: Limpar corretamente significa a quantidade de dinheiro / tempo que você deseja gastar versus a sensibilidade dos dados. Em nossos datacenters, usamos um desmagnetizador especial + perfuração para destruir unidades. Por apenas limpar drives via software, uma ferramenta como o DBAN pode funcionar.

    
por 15.10.2010 / 21:45
0

A desmagnetização do disco deve ser suficiente

    
por 15.10.2010 / 22:52