как безопасно стереть том AWS EBS (магнитный диск и SSD)

2155
Dinesh

У меня есть система SLES 12 SP1, работающая на AWS. Мне нужно «стереть» тома EBS перед их отменой как требование клиента. Данные являются конфиденциальными только в коммерческих целях (без TLA). Является shredподходящий инструмент?

Я вижу, есть несколько сообщений о SO на shredи scrubкоторые являются полезными. Тем не менее, они обычно цитируют предостережение со shredстраницы руководства, что оно может работать ненадежно в журнализированных тонких системах, НО оно может работать лучше при применении к самому устройству. Это несколько сбивает с толку. Мне нужна помощь, чтобы выяснить, сработает ли это в моем случае. Я использую как стандартные жесткие диски, так и жесткие диски SSD.

Q1. как определить, находится ли файловая система в журнале? mountи pvdisplayпоказывает следующее. Я испытываю желание предположить, что это не занесено в журнал (и мне повезло!), Но есть ли способ явно проверить это?

/dev/mapper/vgdb-lvdbdata on /db/data type xfs (rw,noatime,nodiratime,attr2,nobarrier,inode64,logbsize=256k,sunit=512,swidth=1536,noquota) 

pvdisplay

--- Physical volume --- PV Name /dev/xvdf VG Name vgdb PV Size 1.00 TiB / not usable 4.00 MiB Allocatable yes PE Size 4.00 MiB Total PE 262143 Free PE 255 Allocated PE 261888 

Q2. не подходит shredдля SSD дисков? В других местах SO hdparmрекомендуется использовать метод, но у меня недостаточно подробностей о том, что я на самом деле получаю на SSD-накопителе EBS.

Q3. что такое идиоматический способ сделать это? Я думал о том, чтобы остановить мой экземпляр EC2; отсоединить тома; запустить небольшой сервер; приложите тома и запустите стеклоочиститель. Есть ли более простой способ?

--РЕДАКТИРОВАТЬ

Некоторые ответили (здесь и в других местах на SO), что AWS стирает диск перед тем, как представить его доступному новому пользователю. Мы все знаем об этом утверждении и не сомневаемся в этом, но мы должны внимательно прочитать это утверждение, поскольку в конце концов мы находимся в зоне риска. Существует потенциальная задержка во времени между одним пользователем, выпускающим диск, и другим, приобретающим его. Еще один потенциал для временного отставания связан с тем, что диск помечен на разрушение, и его фактическим разрушением.

Я не параноик - просто хочу хорошо выполнять свою работу, если я собираюсь это делать.

0
Зачем беспокоиться ? Данные уже находятся вне вашего контроля, и, без сомнения, у Amazon есть резервные копии, а у TLA есть все, что они захотят. Хотя shred будет работать, на практике он не принесет вам ничего значительного за счет перезаписи нулями (dd if = / dev / zero of = ...) и займет намного больше времени. Кроме того, фрагменты данных, вероятно, все еще будут существовать в ssd (в плохих / перераспределенных блоках). Способ решения этой проблемы заключается в использовании шифрования на дисках перед записью данных на них - сейчас немного поздно. davidgo 7 лет назад 0
@davidgo * "без сомнения, у Amazon есть резервные копии" * ... нет, если пользователь не сделал снимки тома. Похоже, Amazon не выполняет резервное копирование томов EBS независимо, но базовые устройства являются избыточными (зеркальными). Michael - sqlbot 7 лет назад 0
@davidgo Мы используем шифрование EBS. Плюс база данных тоже зашифрована. Но мой вопрос здесь конкретен, и я буду признателен за ваш ответ Dinesh 7 лет назад 0

2 ответа на вопрос

0
Tim

Тома EBS стираются перед распределением

Тома Amazon EBS представлены вам как необработанные неформатированные блочные устройства, которые были стерты до того, как они стали доступны для использования. Стирание происходит непосредственно перед повторным использованием, так что вы можете быть уверены, что процесс очистки завершен. Если у вас есть процедуры, требующие, чтобы все данные были стерты определенным способом, например, подробно описанные в DoD 5220.22-M («Руководство по эксплуатации программы национальной промышленной безопасности») или NIST 800-88 («Руководство по санитарной обработке носителя»), вы должны возможность сделать это на Amazon EBS. Перед удалением тома необходимо выполнить специальную процедуру очистки, чтобы соответствовать установленным требованиям.

Кроме того, если данные являются конфиденциальными, вы должны использовать зашифрованные тома EBS. Каждый том имеет уникальный ключ, при уничтожении тома ключ удаляется . Даже если к данным можно получить доступ, они не могут быть расшифрованы.

Каждая учетная запись AWS имеет уникальный главный ключ, который хранится отдельно от ваших данных в системе, которая окружена строгими средствами физической и логической защиты. Каждый зашифрованный том (и его последующие снимки) зашифровывается уникальным ключом шифрования тома, который затем шифруется с помощью безопасного главного ключа конкретного региона. Ключи шифрования тома используются в памяти на сервере, на котором размещен ваш экземпляр EC2; они никогда не хранятся на диске в виде открытого текста.

Если вы хотите быть уверенным в себе, да, вы можете уничтожить данные вручную. Вы можете использовать шред для этого .

Я посмотрел в клочок, но получил несколько вопросов. Можете ли вы поделиться некоторыми подробностями вокруг них? Dinesh 7 лет назад 0
Учитывая, что тома EBS определенно стираются перед повторным использованием, и, основываясь на комментариях инженера AWS, которые я читал на их форуме, есть большая вероятность, что они будут стерты, когда их завершат, я бы не стал сильно беспокоиться об этом. Интересно, если вам лучше сбросить раздел, то как-нибудь стереть необработанное устройство. Если вы не можете сделать это, удалите файловую систему, создайте новую файловую систему, которая не записывается в журнал, и сотрите это. Честно говоря, я бы не стал беспокоиться, я просто удалил устройство, снимки и назвал это. Tim 7 лет назад 0
Я очень ценю ваши отзывы, но, вероятно, буду признательна за сложные ответы еще больше ... Dinesh 7 лет назад 0
0
Ina Kahn

Я посмотрел на документацию AWS, и, согласно Amazon после того, как вы удалили том EBS, данные исчезли, и нет способа прикрепить этот том к какому-либо экземпляру, чтобы его можно было прочитать.

Для дополнительной уверенности вы, безусловно, можете удалить данные своего клиента, а затем перезаписать том. Или вы можете повторить то, что делает эта компания, вот сообщение от SumoLogic о том, как они стирают свои тома AWS, когда проект клиента завершен.

это в значительной степени то, что я тоже в конечном итоге делал. Уверенность AWS отличная, но мы хотим убедиться, что диск уничтожен до того, как мы передадим контроль Dinesh 6 лет назад 0