随着互联网的快速发展,网络化已经深入到人们的方方面面,随之而来的是各类涉密敏感数据几何倍的增长。而近年来信息安全事件频频发生,数据安全的重要性日益凸显。如何防止数据泄漏,是企业关注并且急需解决的问题之一。
数据安全主要涉及到两个方向:
一、网络信息安全,互联网时代不法份子借助网络安全漏洞盗窃、破坏、泄漏各种信息数据,给企业造成极大的损失。现在各种网络安全产品不断的衍进,来满足可能存在的信息安全漏洞,这类数据安全大家比较容易理解,腾讯也有专门的团队来保障网络安全。
二、数据载体安全,是数据安全的末端(即本文称之为数据安全的最后一公里),是最容易被忽略的环节。企业里最大的数据载体是存储着企业运营及业务数据的运营设备的存储介质,一般分为磁性介质HDD和非磁性介质SSD两类。若服务器在涉及到数据存储介质安全风险的运营场景,不对存储介质妥善处理,企业将面临非常大的数据泄露风险。本文将重点讲述腾讯在面临百万级服务器规模时如何通过保护数据载体安全来护航数据的最后一公里。
传统数据存储介质销毁方法
我们先来看看存储介质销毁的传统方法:在量小、规模小的时候大家通常是购买办公级的消磁机和锤子,采用简单粗暴的方式进行介质的销毁(如图1)。当量和规模稍大的时候,一般会找外部公司进行处理,或者通过压路机等更加粗暴的方式进行销毁。
简单粗暴的方法成本低,量小的时候操作效率也高;外部公司处理则省事,但成本较高。当量达到一定规模的时候,简单粗暴的方法效率和可执行性低,而外部公司则成本非常高昂。同时无论量大量小,这两种方法均存在同样的问题:难以保障障储介质100%被销毁保证其数据不可恢复,且难以回溯具体某一台机器的某一个硬盘的处理情况。
![](https://i-blog.csdnimg.cn/blog_migrate/bd9ca4228260aedd914a3a154342fe6d.jpeg)
图1 传统的数据存储介质销毁方