Ceph 集群上的数据删除是否符合 DoD 要求?
Is data removal on Ceph cluster DoD compliant?
我目前正在研究云存储解决方案,我遇到了 Ceph,它看起来很有趣。我需要它用于客户可以存储需要由软件处理的数据的项目。这些数据可能包含敏感信息,这让我想到了我的实际问题:如果客户或自动化系统从 Ceph 集群中删除数据,我是否必须采取进一步措施来确保符合 DoD 要求的删除?
在不列出信息的标准或安全级别的情况下评估国防部合规性会导致回答者进行大量猜测和假设。
综上所述,最终答案是是,您将必须采取额外的步骤来遵守任何适用的数据擦除标准。 Ceph 不提供任何自动清理过程来从磁盘中删除数据,但是,停用可能包含敏感信息的磁盘的一般做法包括严格的监管链、消磁和销毁程序。典型的政府标准还要求对数据卫生进行验证,并且通常将消毒系统排除在执行验证之外
一般来说,覆盖程序(例如被取代的 DoD 5220.22-M 标准)不再被认为足以减轻可能的恢复策略,只有分层防御(包括最终销毁磁盘)被证明是有效的。
此外,Ceph 通常不被视为“云存储解决方案”,因为它通常不在云平台之上使用,而是用于提供分布式存储杠杆在一些本地解决方案中。在诸如 AWS 的弹性块存储或 GCP 的永久磁盘之类的东西之上使用 Ceph 是不可取的。
我目前正在研究云存储解决方案,我遇到了 Ceph,它看起来很有趣。我需要它用于客户可以存储需要由软件处理的数据的项目。这些数据可能包含敏感信息,这让我想到了我的实际问题:如果客户或自动化系统从 Ceph 集群中删除数据,我是否必须采取进一步措施来确保符合 DoD 要求的删除?
在不列出信息的标准或安全级别的情况下评估国防部合规性会导致回答者进行大量猜测和假设。
综上所述,最终答案是是,您将必须采取额外的步骤来遵守任何适用的数据擦除标准。 Ceph 不提供任何自动清理过程来从磁盘中删除数据,但是,停用可能包含敏感信息的磁盘的一般做法包括严格的监管链、消磁和销毁程序。典型的政府标准还要求对数据卫生进行验证,并且通常将消毒系统排除在执行验证之外
一般来说,覆盖程序(例如被取代的 DoD 5220.22-M 标准)不再被认为足以减轻可能的恢复策略,只有分层防御(包括最终销毁磁盘)被证明是有效的。
此外,Ceph 通常不被视为“云存储解决方案”,因为它通常不在云平台之上使用,而是用于提供分布式存储杠杆在一些本地解决方案中。在诸如 AWS 的弹性块存储或 GCP 的永久磁盘之类的东西之上使用 Ceph 是不可取的。