數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀：護(hù)航數(shù)據(jù)安全的最后一公里

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)化已經(jīng)深入到人們的方方面面，隨之而來的是各類涉密敏感數(shù)據(jù)幾何倍的增長(zhǎng)。而近年來信息安全事件頻頻發(fā)生，數(shù)據(jù)安全的重要性日益凸顯。如何防止數(shù)據(jù)泄漏，是企業(yè)關(guān)注并且急需解決的問題之一。

數(shù)據(jù)安全主要涉及到兩個(gè)方向：

一、網(wǎng)絡(luò)信息安全，互聯(lián)網(wǎng)時(shí)代不法份子借助網(wǎng)絡(luò)安全漏洞盜竊、破壞、泄漏各種信息數(shù)據(jù)，給企業(yè)造成極大的損失?，F(xiàn)在各種網(wǎng)絡(luò)安全產(chǎn)品不斷的衍進(jìn)，來滿足可能存在的信息安全漏洞，這類數(shù)據(jù)安全大家比較容易理解，騰訊也有專門的團(tuán)隊(duì)來保障網(wǎng)絡(luò)安全。

二、數(shù)據(jù)載體安全，是數(shù)據(jù)安全的末端（即本文稱之為數(shù)據(jù)安全的最后一公里），是最容易被忽略的環(huán)節(jié)。企業(yè)里最大的數(shù)據(jù)載體是存儲(chǔ)著企業(yè)運(yùn)營及業(yè)務(wù)數(shù)據(jù)的運(yùn)營設(shè)備的存儲(chǔ)介質(zhì)，一般分為磁性介質(zhì)HDD和非磁性介質(zhì)SSD兩類。若服務(wù)器在涉及到數(shù)據(jù)存儲(chǔ)介質(zhì)安全風(fēng)險(xiǎn)的運(yùn)營場(chǎng)景，不對(duì)存儲(chǔ)介質(zhì)妥善處理，企業(yè)將面臨非常大的數(shù)據(jù)泄露風(fēng)險(xiǎn)。本文將重點(diǎn)講述騰訊在面臨百萬級(jí)服務(wù)器規(guī)模時(shí)如何通過保護(hù)數(shù)據(jù)載體安全來護(hù)航數(shù)據(jù)的最后一公里。

傳統(tǒng)數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀方法

圖1 傳統(tǒng)的數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀方法

騰訊每年需退役存儲(chǔ)介質(zhì)數(shù)十萬片，銷毀數(shù)量巨大，且分散在騰訊全球的數(shù)據(jù)中心。傳統(tǒng)的數(shù)據(jù)銷毀方案無論在效率上、還是在質(zhì)量和成本上均完全滿足不了騰訊服務(wù)器數(shù)據(jù)存儲(chǔ)介質(zhì)安全服務(wù)器運(yùn)營需求。為此，騰訊通過點(diǎn)線面結(jié)合的方案設(shè)計(jì)，及大型銷毀工廠的定制開發(fā)，形成了一套完整的海量存儲(chǔ)介質(zhì)銷毀的解決方案，完美解決了數(shù)據(jù)安全的最后一公里，避免了因數(shù)據(jù)存儲(chǔ)介質(zhì)泄漏而對(duì)公司造成的重大損失。

騰訊數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀解決方案

騰訊服務(wù)器運(yùn)營場(chǎng)景復(fù)雜，涉及到數(shù)據(jù)存儲(chǔ)介質(zhì)安全的運(yùn)營場(chǎng)景多樣（如圖2），且每個(gè)場(chǎng)景對(duì)數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀的需求各異（如表1）。

圖2 數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀運(yùn)營場(chǎng)景

表1 服務(wù)器運(yùn)營場(chǎng)景對(duì)數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀需求

面對(duì)上述問題，單靠一種方案是不可能完成的。根據(jù)騰訊的服務(wù)器量級(jí)、分布特點(diǎn)及運(yùn)營場(chǎng)景的不同，騰訊創(chuàng)新地設(shè)計(jì)了 “3”層存儲(chǔ)介質(zhì)銷毀模式（如圖3）：

● 第1層：建設(shè)三個(gè)大型的數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀工廠，以區(qū)域?yàn)槊娓采w國內(nèi)所有IDC，在銷毀工廠提供完善的解決方案，集中處理整個(gè)公司數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀任務(wù)；

● 第2層，騰訊數(shù)十個(gè)IDC數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀中心，通過IDC內(nèi)小型銷毀中心的建設(shè)，存儲(chǔ)介質(zhì)的數(shù)據(jù)安全在IDC中快速、安全地閉環(huán)處理，滿足需要在IDC內(nèi)完成數(shù)據(jù)銷毀工作的需求；

● 第3層，近百萬臺(tái)服務(wù)器節(jié)點(diǎn)，通過自動(dòng)化工具，采用數(shù)據(jù)低格的方式，處理單臺(tái)服務(wù)器節(jié)點(diǎn)的數(shù)據(jù)銷毀工作；

圖3  騰訊“3”層數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀模式

“3”層數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀模式像一張網(wǎng)一樣保障騰訊全球百萬級(jí)服務(wù)器數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀工作（如圖4）。

圖4 騰訊數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀網(wǎng)絡(luò)

在整套方案中，不論是大型銷毀工廠、小型銷毀中心，還是服務(wù)器單節(jié)點(diǎn)在保證數(shù)據(jù)銷毀的基本前提下，更是保證了整個(gè)過程的可回溯。接下來，具體看看“3”層數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀模式的具體情況。

數(shù)據(jù)銷毀工廠

數(shù)據(jù)銷毀工廠（如圖5）是騰訊服務(wù)器團(tuán)隊(duì)及相關(guān)兄弟團(tuán)隊(duì)根據(jù)自身業(yè)務(wù)需求，自行設(shè)計(jì)和定制的，主要用于大規(guī)模存儲(chǔ)介質(zhì)的銷毀，單個(gè)工廠銷毀年產(chǎn)能超過數(shù)十萬片，并涵蓋了HDD、SSD兩大類存儲(chǔ)介質(zhì)的銷毀。

圖5 騰訊數(shù)據(jù)銷毀工廠示意圖

銷毀工廠是騰訊設(shè)計(jì)定制的“智能放盤→掃描→拍照→（HDD）消磁→粉粹”全自動(dòng)全封閉式的流水作業(yè)，過程中人為是無法干預(yù)的。騰訊更是定制了粉碎用的刀具，確保粉碎后的顆粒無法進(jìn)行數(shù)據(jù)恢復(fù)。整個(gè)過程與騰訊存儲(chǔ)介質(zhì)銷毀管控平臺(tái)自動(dòng)對(duì)接，實(shí)現(xiàn)全程自動(dòng)控制，且整個(gè)銷毀全程可控可追溯（如圖6）。

圖6 存儲(chǔ)介質(zhì)銷毀過程

這里需要特別提出的是在銷毀工廠的方案設(shè)計(jì)過程中，根據(jù)騰訊的標(biāo)準(zhǔn)及流程，設(shè)計(jì)定制大型的全自動(dòng)銷毀設(shè)備過程耗費(fèi)了大量的資源和時(shí)間。國內(nèi)數(shù)據(jù)銷毀設(shè)備的發(fā)展比較滯后，大型數(shù)據(jù)銷毀設(shè)備資源非常有限，大多數(shù)供應(yīng)商還是停留在傳統(tǒng)的辦公級(jí)或小型的設(shè)備的層面，我們要找的供應(yīng)商除了具備傳統(tǒng)的大型銷毀設(shè)備硬件設(shè)計(jì)和制造功能力，還必須有創(chuàng)新研發(fā)能力和軟件開發(fā)能力，按騰訊的要求開發(fā)出控制整個(gè)銷毀過程的自動(dòng)化控制模塊的軟件開發(fā)能力。

經(jīng)過徹底銷毀的存儲(chǔ)介質(zhì)廢渣，我們會(huì)找資質(zhì)齊全的知名的并經(jīng)騰訊認(rèn)證的電子垃圾回收服務(wù)商回收并進(jìn)行綠色環(huán)保處理。

IDC銷毀中心

數(shù)據(jù)銷毀工廠的銷毀效率高，但缺點(diǎn)是場(chǎng)地要求大，投入成本太高，不適合在每個(gè)IDC內(nèi)使用，所以針對(duì)需要在IDC內(nèi)部進(jìn)行數(shù)據(jù)銷毀的場(chǎng)景，我們?cè)O(shè)計(jì)了小型的、靈活的、建設(shè)周期短的IDC內(nèi)數(shù)據(jù)銷毀中心，IDC內(nèi)數(shù)據(jù)銷毀中心同樣必須滿足騰訊的銷毀標(biāo)準(zhǔn)和銷毀流程，且對(duì)銷毀中心的環(huán)境和人員都有安全控制要求。

圖7 IDC銷毀中心示意圖

服務(wù)器銷毀節(jié)點(diǎn)

第一層數(shù)據(jù)銷毀工廠和第二層IDC數(shù)據(jù)銷毀中心，對(duì)數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀都是破壞性的銷毀。對(duì)于存儲(chǔ)介質(zhì)運(yùn)營過程中既需要把數(shù)據(jù)進(jìn)行安全銷毀又要求存儲(chǔ)介質(zhì)不會(huì)被破壞的場(chǎng)景就不實(shí)用了，如：服務(wù)器從A地調(diào)撥到B，服務(wù)器調(diào)撥出A地的物流過程中存在數(shù)據(jù)存儲(chǔ)介質(zhì)安全風(fēng)險(xiǎn)。針對(duì)這類場(chǎng)景我們就得借助于業(yè)界的在線銷毀技術(shù)和供應(yīng)商的在線銷毀工具，以服務(wù)器為單位對(duì)其存儲(chǔ)介質(zhì)的數(shù)據(jù)進(jìn)行在線銷毀。常用的方法如存儲(chǔ)介質(zhì)格式化技術(shù)，經(jīng)過3次數(shù)據(jù)覆蓋想要恢復(fù)數(shù)據(jù)已經(jīng)不可能了。

圖8存儲(chǔ)介質(zhì)格式化示意圖

結(jié)束語

騰訊“3”層數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀模式為全球百萬級(jí)服務(wù)器存儲(chǔ)介質(zhì)提供數(shù)據(jù)銷毀服務(wù)，保障著騰訊十億級(jí)用戶信息和公司運(yùn)營數(shù)據(jù)的安全。但針對(duì)騰訊海外IDC，在滿足騰訊安全及資產(chǎn)管理標(biāo)準(zhǔn)情況，我們制定一套認(rèn)證體系，選擇并認(rèn)證當(dāng)?shù)刭Y質(zhì)齊全的知名的服務(wù)商上門提供數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀服務(wù)。經(jīng)過徹底銷毀的存儲(chǔ)介質(zhì)，找當(dāng)?shù)刭Y質(zhì)齊全的知名的經(jīng)騰訊認(rèn)證的電子垃圾回收服務(wù)商進(jìn)行資產(chǎn)回收并進(jìn)行綠色環(huán)保處理。后續(xù)我們將探索針對(duì)海外IDC特點(diǎn)的數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀方案。

最后，騰訊服務(wù)器數(shù)據(jù)存儲(chǔ)介質(zhì)安全工作還在繼續(xù)，銷毀工廠運(yùn)營將引入智能機(jī)器人等措施提高操作效率，我們將從存儲(chǔ)介質(zhì)或服務(wù)器研發(fā)設(shè)計(jì)出發(fā)，從軟硬件底層來保護(hù)其數(shù)據(jù)安全。