У меня есть система SLES 12 SP1, работающая на AWS. Мне нужно "стереть" тома EBS перед их отменой как требование клиента. Данные являются конфиденциальными только в коммерческих целях (без TLA). Является ли shred подходящим инструментом?

Я вижу, что есть несколько постов на SO по shred и scrub которые полезны. Тем не менее, они, как правило, цитируют предостережение со страницы руководства shred о том, что оно может работать ненадежно на журнализированных файловых системах, НО может работать лучше при применении к самому устройству. Это несколько сбивает с толку. Мне нужна помощь, чтобы выяснить, сработает ли это в моем случае. Я использую как стандартные жесткие диски, так и жесткие диски SSD.

Q1. как определить, находится ли файловая система в журнале? mount и pvdisplay показывает следующее. Я склонен предположить, что это не занесено в журнал (и мне повезло!) но есть ли способ явно проверить это?

/dev/mapper/vgdb-lvdbdata on /db/data type xfs (rw,noatime,nodiratime,attr2,nobarrier,inode64,logbsize=256k,sunit=512,swidth=1536,noquota)

pvdisplay

--- Physical volume ---
PV Name               /dev/xvdf
VG Name               vgdb
PV Size               1.00 TiB / not usable 4.00 MiB
Allocatable           yes
PE Size               4.00 MiB
Total PE              262143
Free PE               255
Allocated PE          261888

Q2. shred не подходит для дисков SSD? В других местах SO рекомендуется использовать метод hdparm но у меня недостаточно подробностей о том, что я на самом деле получаю на SSD-накопителе EBS.

Q3. что такое идиоматический способ сделать это? Я думал о том, чтобы остановить мой экземпляр EC2; отсоединить тома; запустить небольшой сервер; приложите тома и запустите стеклоочиститель. Есть ли более простой способ?

--РЕДАКТИРОВАТЬ

Некоторые ответили (здесь и в других местах на SO), что AWS стирает диск перед тем, как представить его доступному новому пользователю. Мы все знаем об этом утверждении и не сомневаемся в этом, но мы должны внимательно прочитать это утверждение, поскольку в конце концов мы находимся в зоне риска. Существует потенциальная задержка во времени между одним пользователем, выпускающим диск, и другим, приобретающим его. Еще один потенциал для временного отставания связан с тем, что диск помечен на разрушение, и его фактическим разрушением.

Я не параноик - просто хочу хорошо выполнять свою работу, если я собираюсь это делать.

|источник

2 ответа2

1

Тома EBS стираются перед распределением

Тома Amazon EBS представлены вам как необработанные неформатированные блочные устройства, которые были стерты до того, как они стали доступны для использования. Стирание происходит непосредственно перед повторным использованием, так что вы можете быть уверены, что процесс очистки завершен. Если у вас есть процедуры, требующие, чтобы все данные были стерты определенным способом, например, подробно описанные в DoD 5220.22-M («Руководство по эксплуатации программы национальной промышленной безопасности») или NIST 800-88 («Руководство по санитарной обработке носителя»), вы возможность сделать это на Amazon EBS. Перед удалением тома необходимо выполнить специальную процедуру очистки, чтобы соответствовать установленным требованиям.

Кроме того, если данные являются конфиденциальными, вы должны использовать зашифрованные тома EBS. Каждый том имеет уникальный ключ, при уничтожении тома ключ удаляется. Даже если к данным можно получить доступ, они не могут быть расшифрованы.

Каждая учетная запись AWS имеет уникальный главный ключ, который хранится отдельно от ваших данных в системе, которая окружена строгими средствами физической и логической защиты. Каждый зашифрованный том (и его последующие снимки) зашифровывается уникальным ключом шифрования тома, который затем шифруется с помощью безопасного ключа главного для конкретного региона. Ключи шифрования тома используются в памяти на сервере, на котором размещен ваш экземпляр EC2; они никогда не хранятся на диске в виде открытого текста.

Если вы хотите быть уверенным в себе, да, вы можете уничтожить данные вручную. Вы можете использовать шред для этого.

|источник
0

Я посмотрел на документацию AWS, и, согласно Amazon после того, как вы удалили том EBS, данные исчезли, и нет способа прикрепить этот том к какому-либо экземпляру, чтобы его можно было прочитать.

Для дополнительной уверенности вы, безусловно, можете удалить данные своего клиента, а затем перезаписать том. Или вы можете повторить то, что делает эта компания, вот сообщение от SumoLogic о том, как они стирают свои тома AWS, когда проект клиента завершен.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .