Как безопасно стереть том AWS EBS (магнитный диск и SSD)

Question

Как безопасно стереть том AWS EBS (магнитный диск и SSD)

У меня есть система SLES 12 SP1, работающая на AWS. Мне нужно "стереть" тома EBS, прежде чем удалять их как требование клиента. Данные являются конфиденциальными только в коммерческих целях (без TLA). Является shred подходящий инструмент?

Я вижу, есть несколько сообщений на SO на shred а также scrub которые полезны Тем не менее, они обычно цитируют предостережение от shred Справочная страница, которая может работать ненадежно в журнализированных файловых системах, НО она может работать лучше при применении к самому устройству. Это несколько сбивает с толку. Мне нужна помощь, чтобы выяснить, сработает ли это в моем случае. Я использую как стандартные жесткие диски, так и жесткие диски SSD.

Q1. как определить, находится ли файловая система в журнале? mount а также pvdisplay показывает следующее. Я испытываю желание предположить, что это не занесено в журнал (и мне повезло!), Но есть ли способ явно проверить это?

/dev/mapper/vgdb-lvdbdata on /db/data type xfs (rw,noatime,nodiratime,attr2,nobarrier,inode64,logbsize=256k,sunit=512,swidth=1536,noquota)

pvdisplay

--- Physical volume ---
PV Name               /dev/xvdf
VG Name               vgdb
PV Size               1.00 TiB / not usable 4.00 MiB
Allocatable           yes
PE Size               4.00 MiB
Total PE              262143
Free PE               255
Allocated PE          261888

Q2. является shred не подходит для SSD дисков? В другом месте в SO метод, использующий hdparm рекомендуется, но у меня недостаточно подробностей о том, что я на самом деле получаю в SSD-накопителе EBS.

Q3. что такое идиоматический способ сделать это? Я думал о том, чтобы остановить мой экземпляр EC2; отсоединить тома; запустить небольшой сервер; приложите тома и запустите стеклоочиститель. Есть ли более простой способ?

--РЕДАКТИРОВАТЬ

Некоторые ответили (здесь и в других местах на SO), что AWS стирает диск перед тем, как представить его доступному новому пользователю. Мы все знаем об этом утверждении и не сомневаемся в этом, но мы должны внимательно прочитать это утверждение, поскольку в конце концов мы находимся в зоне риска. Между одним пользователем, освобождающим диск, и другим, приобретающим его, существует некоторая временная задержка. Еще один потенциал для временного отставания связан с тем, что диск помечен на разрушение, и его фактическим разрушением.

Я не параноик - просто хочу хорошо выполнять свою работу, если собираюсь это делать.

2

hard-drive ssd amazon-web-services shred

Источник

Dinesh 12 июл '17 в 02:39

2 ответа

Другие вопросы по тегам hard-drive ssd amazon-web-services shred

Tim 13 июл '17 в 20:06 2017-07-13 20:06 · Answer 1 · 2017-07-13 20:06

Тома EBS стираются перед распределением

Тома Amazon EBS представлены вам как необработанные неформатированные блочные устройства, которые были стерты до того, как они стали доступны для использования. Стирание происходит непосредственно перед повторным использованием, так что вы можете быть уверены, что процесс очистки завершен. Если у вас есть процедуры, требующие, чтобы все данные были стерты определенным способом, например, подробно описанные в DoD 5220.22-M ("Руководство по эксплуатации национальной программы промышленной безопасности") или NIST 800-88 ("Руководство по санитарной обработке носителя"), у вас есть возможность сделать это на Amazon EBS. Вы должны провести специальную процедуру очистки перед удалением тома для соответствия установленным требованиям.

Кроме того, если данные являются конфиденциальными, вы должны использовать зашифрованные тома EBS. Каждый том имеет уникальный ключ, при уничтожении тома ключ удаляется. Даже если к данным можно получить доступ, они не могут быть расшифрованы.

Каждая учетная запись AWS имеет уникальный главный ключ, который хранится отдельно от ваших данных в системе, которая окружена строгими средствами физической и логической защиты. Каждый зашифрованный том (и его последующие снимки) зашифровывается уникальным ключом шифрования тома, который затем шифруется с помощью специального главного ключа для региона. Ключи шифрования тома используются в памяти на сервере, на котором размещен ваш экземпляр EC2; они никогда не хранятся на диске в виде открытого текста.

Если вы хотите быть уверенным в себе, да, вы можете уничтожить данные вручную. Вы можете использовать шред для этого.

Ina Kahn 26 окт '17 в 08:34 2017-10-26 08:34 · Answer 2 · 2017-10-26 08:34

Я посмотрел на документацию AWS, и, согласно Amazon после того, как вы удалили том EBS, данные исчезли, и нет способа прикрепить этот том к какому-либо экземпляру, чтобы его можно было прочитать.

Для дополнительной уверенности вы, безусловно, можете удалить данные своего клиента, а затем перезаписать том. Или вы можете повторить то, что делает эта компания, вот сообщение от SumoLogic о том, как они стирают свои тома AWS, когда проект клиента завершен.