“有兴趣卖磁带吗?我们收购二手磁带,用最优惠的价格购买各种类型磁带、磁带盒、磁带卷以及您所用过的各类磁性介质。”
这样的广告在网上可以轻松找到很多,非常诱人。许多用户打算升级采用新的存储磁带系统,而如果出售废旧磁带能够收回一点资金的话,就可以补贴一部分费用(很多用户在做存储预算时都感觉到捉襟见肘),毕竟那些废旧磁带已经无法继续带来价值。但是,那些买过或出售过二手磁带的人警告说,这样做有可能使用户的保密数据面临泄漏风险。
旧磁带 新风险
Cleveland市KeyBank的分布式存储副总裁Dan Nutter通过自己亲身体验发现了这个问题。
Nutter说,经过一次投资50万美元的介质升级后,KeyBank留下了8500盘包含客户财务信息的旧磁带。这家银行考虑过重写这些磁带,但Nutter说这样做每盘磁带需要长达1小时的时间。因此,他求助于一家磁带转销商接手这些磁带。
转销商拿来了一种叫做消磁机的大家伙(实际上是一块装在不锈钢机箱中的超大型、大功率磁铁)来为磁带消磁,然后再转手卖掉它们。
Nutter说:“我们将消过磁的磁带放入我们的磁带库后,仍能够读取磁带上的卷标,因此我们再次给它们消磁,再把磁带放回到磁带库中,可是我们仍能读取它们。”
这位转售商回去拿来一台功率更大的消磁机,然而这台新设备也未能清除磁带上的内容。
Nutter说:“我们只好对他们说再见,我们会找到一种把它们烧掉的办法。”
Imation公司,作为一家磁带生产商,并不讳言谈及这个被它看做是不成熟的二手市场。这家公司说,为了验证它所听到了有关不可靠的磁带转销商的故事的真实性:即这些公司转卖没有清洗干净的磁带(尽管它们有转卖二手磁带的资质),它从一家转销商那里购买了LTO磁带。
Imation公司企业磁带营销经理Tim Bjork说:“当我们把它们放到磁带驱动器中,结果发现4盘磁带中的3盘上有客户的数据。我们提取了一些数据,发现了可读的单词,然后把这些单词输入到Google搜索引擎中,结果可以链接到最先出售这些磁带的公司。”
他说:“企业必须懂得如果他们出售旧磁带的话,他们将把自己的企业数据资产置于风险之中。”
Jeff Brown是收购和转卖磁带的We Buy Used Tape的销售经理。他说,“磁带转销是个人们设法购买磁带并以更廉价的方式清洗它们的市场。”
Imation的Bjork说,一些转销商不清洗磁带或只部分地清洗磁带的一个原因是消磁机可能造成一些磁带无法继续使用。他说,一些磁带具有伺服模式——即生产商写在磁带上的数据字节,用以使磁带与磁带驱动器匹配——而消磁机在不转动磁带的条件下不能消除伺服模式。
处理方法需谨慎
消磁机厂商Data Security公司销售经理Dave Federspiel说,一些公司购买设计用于擦除录像带而不是计算机磁带的消磁机。他说:“他们告诉所有人说,可以利用这些消磁机清除计算机磁带。但他们根本没有完全清除磁带的内容。”
由于出现了公司损失或不恰当地处置含有敏感的客户数据的磁带事件,不安全地处理磁带的问题今年屡屡成为头条新闻。例如,5月份,Time Warner(时代华纳)说,它的场外存储合作伙伴Iron Mountain丢失了40盘包含60万名以前和当前雇员姓名和社会保险号的备份磁带。
田纳西州Memphis市Baptist Memorial Healthcare IS系统工程师Hal Weiss说:“处置废旧磁带时如果方法不当,数据可能会由于泄露而失控。我们只得把磁带切碎,拿到销毁磁带的证明。这是保证你的客户数据不泄露,不损害你的企业的惟一安全途径。”
当谈到清洗磁带时,很多公司都采用了美国国防部的规则。5220.22-M规则规定磁带应当利用消磁机清洗或焚化销毁。
Data Security的Federspiel说,客户必须注意介质的顽性磁性因子。这个因子表示数据比特附着磁性介质的紧密程度。他建议遵循美国国家安全局销毁介质的指导方针,该指导方针包括有关某种介质使用哪种水平的消磁机的建议。
他警告说焚毁涉及到更多的问题。他说:“焚毁带来的挑战在于焚烧磁带的附产品是浓浓的黑烟和释放出的氰化物气体。环保局不赞成这样做。”
所有这些促使一些人考虑采取极端的方法。例如,采用《Unix & Internet Security》一书中的建议:将用户的磁带“在带锯中走几次,将它变为成千上万块小塑料片。”
清除磁带内容的建议
专家们警告说,不恰当地处置或清洗磁带可能导致敏感数据落入无关人员的手中。他们提出如下建议。
● 带有伺服模式的磁带——3590、LTO、9840和9940——不能被消磁;
● 3480、3490e、DLT、SDLT磁带可以被消磁;
● 了解磁带的顽性磁性因子,掌握是否能够使用功率足够强的消磁机;
● 了解所在地区是否允许焚毁磁带;
● 每次都要从处理服务提供商那里拿到证明磁带被清洗、切碎或正确地销毁的证明。
编看编想
用安全武装磁带
不管最近磁盘介质对磁带在备份领域中的应用产生多少影响,目前用户的实际使用环境中,磁带仍然占据主导地位,所以,对于磁带中的数据,用户需要格外小心处理。而且随着磁带技术的不断进步,数据丢失带来的负面影响也变得越来越大。比如原来一盘磁带中只能存放几十GB数据,而现在的大容量磁带已经超过1TB了,一旦丢失,泄露的数据会是以前的数十倍。
以前大家以为磁带存放在数据中心内,是一个默认为安全的内部环境。然而,无论是远程的磁带运输环节还是废旧磁带的处理都发生过数据泄漏的情况,这些都提高了用户对保护磁带的警觉。数据加密是提高磁带中数据安全性的一种有效措施,有些部门则对加密提出了严格规定,比如所有需要进行远程运输的磁带,其上的数据都必须经过加密。
许多厂商都支持了磁带数据安全功能,实现方式也分几种。
一种方式是软件实现,像CA和IBM/Tivoli等大型软件公司在多年前就已经开始提供安全应用,其许多产品都在一些大型企业中的服务器上运行。通常这些都属于大型软件实施项目(经常都是某些更大型软件套件的一部分),主要用于保护系统免受外部攻击。另一种方式采用专用设备进行加密,比如Decru(现在被NetApp收购)公司的DataFort产品。
上面两种方式都是在数据传输到磁带机之前被加密的。最近Sun推出磁带机加密方案T10000,内置AES-256位加密技术,能够在磁带机中实现数据的加密工作。此外,磁带库厂商SpetraLogic最近也发布了具有加密功能的磁带库解决方案,最终也能够将存放在磁带中的数据进行加密,提高数据的安全性。
阅读(1833) | 评论(0) | 转发(0) |