security - Ceph 集群 DoD 上的数据删除是否符合要求？

我目前正在研究云存储解决方案，并且遇到了看起来很有趣的 Ceph。我需要它用于客户可以存储需要由软件处理的数据的项目。这些数据可能包含敏感信息，这让我想到了一个实际问题：如果客户或自动化系统从 Ceph 集群中删除数据，我是否必须采取进一步措施来确保符合 DoD 的删除？

标签： securityceph

在不列出信息的标准或安全级别的情况下评估国防部的合规性会导致回答者进行大量猜测和假设。

如上所述，确定的答案是肯定的，您将必须采取额外的步骤来遵守任何适用的数据擦除标准。Ceph 不提供任何自动清理过程来从磁盘中删除数据，但是，停用可能包含敏感信息的磁盘的一般做法包括严格的监管链、消磁和销毁程序。典型的政府标准还要求验证数据清理，并且通常将清理系统排除在执行验证之外

通常，覆盖程序（例如被取代的 DoD 5220.22-M 标准）不再被认为足以减轻可能的恢复策略，并且只有包括最终破坏磁盘在内的分层防御已被证明是有效的。

此外，Ceph 通常不被视为“云存储解决方案”，因为它通常不用于云平台之上，而是用于提供在某些本地解决方案中利用的分布式存储。不建议在 AWS 的 Elastic Block Storage 或 GCP 的 Persistent Disk 之上使用 Ceph。