security - Ceph 集群 DoD 上的数据删除是否符合要求?
问题描述
我目前正在研究云存储解决方案,并且遇到了看起来很有趣的 Ceph。我需要它用于客户可以存储需要由软件处理的数据的项目。这些数据可能包含敏感信息,这让我想到了一个实际问题:如果客户或自动化系统从 Ceph 集群中删除数据,我是否必须采取进一步措施来确保符合 DoD 的删除?
解决方案
在不列出信息的标准或安全级别的情况下评估国防部的合规性会导致回答者进行大量猜测和假设。
如上所述,确定的答案是肯定的,您将必须采取额外的步骤来遵守任何适用的数据擦除标准。Ceph 不提供任何自动清理过程来从磁盘中删除数据,但是,停用可能包含敏感信息的磁盘的一般做法包括严格的监管链、消磁和销毁程序。典型的政府标准还要求验证数据清理,并且通常将清理系统排除在执行验证之外
通常,覆盖程序(例如被取代的 DoD 5220.22-M 标准)不再被认为足以减轻可能的恢复策略,并且只有包括最终破坏磁盘在内的分层防御已被证明是有效的。
此外,Ceph 通常不被视为“云存储解决方案”,因为它通常不用于云平台之上,而是用于提供在某些本地解决方案中利用的分布式存储。不建议在 AWS 的 Elastic Block Storage 或 GCP 的 Persistent Disk 之上使用 Ceph。
推荐阅读
- c++ - 无法将动态创建的对象数组从 qml 发送到 c++ 作为方法参数
- python - 如何在python的单个for循环中使用2个索引变量
- azure-devops - 在 VSTS 扩展中打包共享代码
- azure - 如何使用授权进行租户配置 Azure Apimanagement
- node.js - 有没有办法为 mongodb 操作函数创建一个单独的文件并在索引文件中使用这些函数?
- c# - 按条件过滤列表作为元素内的嵌套元素
- python - 是否可以在 Pandas 的 groupby 操作中应用`first()`和`last()`来分隔列?
- mysql - Gem :: 从 MySQL 迁移到 MongoDB 时出现加载错误
- angular - Angular 表单控件基于单选按钮选择进行验证
- python - Pymunk Body 移动而不移动 pymunk 形状顶点