如何加盟万网如何加盟万网联盟

很多人都提到了数据完整性保障方面的内容，在这方面，大家都讲得很完善了，二主二热一冷、灾难恢复什么的东西，我也不是特别了解，所以这方面我就不讲了。

我再提一点没讲过的：

数据中心出来的硬盘的泄密问题：

参考链接：

FIPS 140-2 标准和自加密硬盘技术 | Seagate 中国

在希捷提供的资料中，有这么一段：

硬盘会不断报废（质保退货、维修或租约到期、或重新用于其他存储任务或出售）、丢失或失窃。当未受保护的硬盘脱离了所有者的控制并失去保护，公司将会面临失去营收、市场份额和客户信任的风险。他们可能因违反数据隐私法规而受到民事处罚。这对任何组织都是灾难性的，尤其是中小型企业 (SMB)。

· 希捷估计，每天有 50,000 台硬盘离开数据中心，其中包含着以 TB 计的数据。

· IBM 预计，百分之九十的质保退货的硬盘中都包含可读数据。

根据业内专业机构的研究，例如 Ponemon Institute，每次数据外泄造成的平均损失正在逐年上升，2008 年平均为 660 万美元，或每条泄露的记录为 202 美元。

Ponemon Institute 进一步预测，81% 的笔记本电脑包含敏感数据，而所有笔记本电脑中多达 10% 电脑在终生使用期间会丢失或失窃。另外据估计，仅在美国机场，每周就有 12,000 笔记本电脑丢失或失窃。当笔记本中含有敏感但未加密的数据丢失时，企业将平均损失将近 50,000 美元。在极端案例中，损失可能接近一百万美元。

信息化程度较高的社会中，信息安全对于企业的重要性不言而喻。

信息安全概述中，描述有关信息安全的内容可简化为下列三个基本点：机密性、完整性、可用性。多数企业在硬盘的正常工作期间可以很好地保证硬盘内数据的机密性，如机房入口的MFA（多因子认证，如密码、身份卡、生物识别等）、存取过程中的网络安全、甚至物理双重链路都是可以的。但是硬盘一旦因为损坏等原因离开公司，公司就会失去对其与其包含的数据的控制，从而可能导致目标信息机密性的丧失。

而由于信息丧失机密性而引发的事故，我们已经见的太多了：

华住5亿条用户信息疑泄露 媒体实测竟然不少是真的

​

上文所描述的例子就是本应保密的信息丧失机密性所引发的一种事故，它可能会造成公司营收下降、信誉丧失等问题。

而为了防止这种问题发生，仅软件的解决方案可能是非常有局限性的。例如：

了解硬盘维护的人都知道，硬盘的SMART表征其健康状况（如0xC5那条，记录了不稳定的扇区的数量）和使用历史（如0x09的那条，表示硬盘通电时间，以小时计）。而其中有几条隐含的信息，对于硬盘使用者或许是好事，但对于信息安全部门的主管，或许就是晴天霹雳了。

现在的硬盘，多数保留了一定数量的扇区，用于在一些扇区不稳定时替换其存储数据，那么接下来，对平台来说，那个不稳定扇区就是不存在的了，那其中存储的数据呢？

还在上面。

这就很糟糕了。因为即使你后来要退货、要报废前把硬盘用软件写了一遍又一遍，那部分数据还是存在于盘片上的。

而且一个扇区能装的东西，还是不少的：

这还是块不支持高级格式化(AF)的硬盘，支持AF的硬盘每个物理扇区4kB大。

假设说被置换过去的原扇区，存的是个密钥文件。。。损失：无法想象

我某台服务器不到4k的用来给通信加SSL的密钥文件

硬盘离开公司后存在无处不在的泄密可能，简直如同筛子一般，那么，如何解决这个问题呢？

三选一：

1选用自加密(SED)硬盘

2聘请个人来帮公司处理报废硬盘（处理完后或许还可以当二手硬盘卖）

3自己弄（但一般来说弄完硬盘就只能卖废品了）

需要注意：

1有部分SED硬盘包含安全隐患(如加密密钥过短、热插拔、冷启动)，且SED硬盘仍然需要维护人员细心“照料”（就是在另作他用/报废之前抹除数据，当然方法和只用软件抹不一样）

2注意insider threat，聘请用于处理硬盘的人员应保证在不使用存储设备/网络连接设备（或者干脆在法拉第笼里工作）的前提条件下工作，且应该为有良好职业道德的人。