Scenariusz
Niektórzy użytkownicy potrzebują silniejszej ochrony danych w systemie QTS i pytają o:
- Doszyfrowanie istniejących danych w miejscu
- Bezpieczne nadpisywanie w czasie rzeczywistym przy modyfikacji lub usuwaniu plików
- Bezpieczne usuwanie wolnego miejsca
- Automatyczne bezpieczne kasowanie plików w Koszu
Jednocześnie system QTS musi zachować równowagę między bezpieczeństwem, wydajnością, zużyciem sprzętu i stabilnością systemu plików.
Rozwiązanie
Zalecane podejście
W bieżących wersjach QTS zalecane podejście jest następujące:
- Użyj szyfrowania folderu współdzielonego (AES-256) dla danych wrażliwych.
- Przenieś istniejące dane do nowo utworzonego, zaszyfrowanego folderu współdzielonego, zamiast szyfrować je w miejscu.
- Egzekwuj rygorystyczne zasady uprawnień do folderów, aby ograniczyć dostęp.
Doszyfrowanie w miejscu oraz bezpieczne nadpisywanie na poziomie plików w czasie rzeczywistym nie są zalecane jako domyślne mechanizmy ze względu na wydajność, wpływ na sprzęt oraz ograniczenia architektoniczne.
Procedura krok po kroku
- Przeanalizuj swoje wymagania
Zdecyduj, czy potrzebujesz:- ochrony na poziomie folderu dla danych przechowywanych (at rest), czy
- pełnego oczyszczania nośnika w celu wycofania lub ponownego użycia dysku.
- Utwórz zaszyfrowany folder współdzielony
W systemie QTS utwórz nowy folder współdzielony i włącz dla niego szyfrowanie folderu współdzielonego (AES-256). - Przenieś istniejące dane
Przenieś lub skopiuj istniejące dane wrażliwe do zaszyfrowanego folderu współdzielonego. Przeprowadzaj migrację w zaplanowanych partiach, aby monitorować wydajność i stabilność. - Wzmocnij kontrolę dostępu
Skonfiguruj uprawnienia do folderów tak, aby każdy użytkownik lub grupa miał dostęp wyłącznie do danych, do których są autoryzowani. - Zweryfikuj dostęp
Zaloguj się przy użyciu kont nieuprawnionych i potwierdź, że nie mają dostępu do zaszyfrowanego folderu współdzielonego ani jego zawartości. - Utrzymuj kopie zapasowe
Wykonuj regularne kopie zapasowe przed i po większych migracjach danych lub zmianach uprawnień, aby zmniejszyć ryzyko utraty danych.
Weryfikacja
Po zakończeniu konfiguracji sprawdź następujące elementy:
- Dane wrażliwe znajdują się wyłącznie w zaszyfrowanych folderach współdzielonych.
- Nieuprawnieni użytkownicy nie mają dostępu do folderów ani plików o ograniczonym dostępie.
- Wydajność systemu pozostaje akceptowalna w trakcie i po migracji danych.
Ograniczenia i uwarunkowania techniczne
Poniższe ograniczenia wyjaśniają, dlaczego bezpieczne nadpisywanie plików w czasie rzeczywistym oraz automatyczne bezpieczne usuwanie wolnego miejsca nie są obecnie zalecane jako domyślne mechanizmy:
- Narzut systemu plików (aktywny EXT4)
Bezpieczne nadpisywanie w czasie rzeczywistym lub ciągłe wymazywanie wolnego miejsca w aktywnym systemie plików może wprowadzać znaczący narzut wejścia/wyjścia i obniżać responsywność systemu. - Wpływ na sprzęt
- Dyski HDD: Częste wielokrotne nadpisywanie może zwiększać zużycie mechaniczne.
- Dyski SSD: Powtarzane wzorce nadpisywania zużywają cykle programowania/kasowania (P/E) i mogą skracać żywotność dysku SSD.
- Zakres istniejących mechanizmów bezpiecznego kasowania
Obecne funkcje bezpiecznego kasowania w systemie QTS są przeznaczone głównie do pełnego oczyszczania dysku (na przykład przy użyciu poleceń ATA secure erase) w przypadku wycofywania lub przeznaczania dysku do innego celu. Rozszerzenie tego samego działania na operacje na poziomie plików lub automatyczne procesy w Koszu wymaga dodatkowej weryfikacji architektonicznej w celu zapewnienia bezpieczeństwa i stabilności.
Ryzyka i niezalecane praktyki
- Unikaj włączania agresywnych mechanizmów nadpisywania w czasie rzeczywistym na woluminach produkcyjnych bez gruntownych testów, ponieważ może to wpłynąć na wydajność i żywotność urządzenia.
- Nie traktuj bezpiecznego nadpisywania na poziomie plików jako równoważnego pełnemu bezpiecznemu kasowaniu dysku. Do pełnego oczyszczania nośnika stosuj procedury bezpiecznego kasowania na poziomie dysku.
- Pamiętaj, że źle skonfigurowane uprawnienia w środowiskach współdzielonych mogą nadal narażać dane na ujawnienie, nawet gdy szyfrowanie jest włączone. Zawsze przeglądaj i testuj ustawienia uprawnień do folderów.
Dalsza lektura
- Jak włączyć lub wyłączyć szyfrowanie folderu współdzielonego w QTS? Insert actual link when available
- Podręcznik użytkownika QTS — Bezpieczne kasowanie dysku Insert actual link when available
Ostatnio edytowane: