同理，對于企業(yè)來說，如果存放過私密業(yè)務(wù)數(shù)據(jù)的硬盤處置不當(dāng)，將可能導(dǎo)致機(jī)密信息的泄露，某些時候甚至?xí)o企業(yè)帶來滅頂之災(zāi)。

 

作為全球領(lǐng)先的云服務(wù)商，騰訊云需要將大量的硬盤云化，以對外提供對象存儲、塊存儲、文件存儲等產(chǎn)品，用于存放云上用戶多達(dá)EB級的業(yè)務(wù)數(shù)據(jù)。隨之而來的是，騰訊云每年也需要處理數(shù)以十萬計的故障或退役硬盤。

 

近日，騰訊云在官方公眾號上對外披露了在硬盤的處理環(huán)節(jié)的細(xì)致流程。騰訊云方面表示，從一塊硬盤的處置，到一個完整的安全體系搭建，騰訊云為保障用戶數(shù)據(jù)安全持之以恒。

 

硬盤銷毀的傳統(tǒng)模式難防萬一，騰訊云打造硬盤銷毀嚴(yán)格體系

 

在規(guī)模小的時候，硬盤通常是以簡單粗暴的方式進(jìn)行銷毀，簡單到只需要一臺辦公級的消磁機(jī)和一把錘子。當(dāng)規(guī)模稍大的時候，不少企業(yè)一般會找外部公司進(jìn)行處理，或者通過壓路機(jī)等更加粗暴的方式進(jìn)行銷毀。

 

然而，這兩種方式都存在一個問題：難以保障數(shù)據(jù)硬盤100%被銷毀保證其數(shù)據(jù)不可恢復(fù)，且難以回溯具體某一臺機(jī)器的某一個硬盤的處理情況。

 

騰訊云必須杜絕任何數(shù)據(jù)泄露的可能。

 

針對覆蓋全球百萬級的硬盤場景，騰訊云開發(fā)出一套完整的海量硬盤銷毀的解決方案，從唯一性管理、消磁損毀、全鏈路追蹤回溯等方面全面提升可靠性，保證銷毀的徹底性。

 

唯一性管理，就是確保要操作的硬盤的準(zhǔn)確性，防止被篡改或替換。為此，騰訊對硬盤配備了具有“身份證”功能的統(tǒng)一編碼。在硬盤故障后，更換下來的故障或退役硬盤將掃描編碼記錄。在出入庫環(huán)節(jié)，通過編碼識別和比對，確認(rèn)一致方能進(jìn)行出入庫操作。在硬盤資產(chǎn)的運(yùn)輸環(huán)節(jié)，外包裝上粘貼的防開箱封條，會杜絕運(yùn)輸環(huán)節(jié)的安全隱患。

 

在硬盤消磁和粉碎的工序中，騰訊云也是采用了標(biāo)準(zhǔn)化作業(yè)的方式。關(guān)機(jī)下電前，騰訊云會在OS層刪除硬盤內(nèi)的數(shù)據(jù)，并在硬盤中通過多次覆寫的方式，將硬盤的每個塊空間覆蓋臟數(shù)據(jù)。之后，再將硬盤從設(shè)備上移除，掃描編碼。最后存入庫房等待最終的消磁粉碎。

 

硬盤抵達(dá)數(shù)據(jù)中心的消磁間，現(xiàn)場工作人員將先檢查封箱標(biāo)簽是否完好。之后，硬盤將被放置到消磁設(shè)備中，系統(tǒng)便會自動比對介質(zhì)的編碼與銷毀工單中的介質(zhì)編碼，確認(rèn)無誤后并進(jìn)行拍照存檔，隨后再進(jìn)行消磁處理。整套流程是全自動全封閉式的流水作業(yè)，過程中無法人為干預(yù)。

 

在粉碎環(huán)節(jié)，騰訊云定制粉碎刀具，確保粉碎后的顆粒無法進(jìn)行數(shù)據(jù)恢復(fù)。在介質(zhì)粉碎的顆粒度上，騰訊云采用海外金融監(jiān)管要求——“HDD硬盤為30mm*60mm，SSD硬盤為9mm*18mm”——來嚴(yán)格直執(zhí)行。

 

騰訊云還嚴(yán)格按照國家環(huán)境保護(hù)的要求，與國內(nèi)具備電子垃圾回收資質(zhì)的企業(yè)簽約，定期上門回收粉碎后的廢料。

 

銷毀過程中有任何異常，騰訊云設(shè)計的回溯機(jī)制將有助于找到問題所在。一方面，編碼系統(tǒng)將有助于第一時間定位異常事件，另一方面，騰訊云數(shù)據(jù)中心內(nèi)部署的智能視頻監(jiān)控系統(tǒng)，將完全還原每一個異常細(xì)節(jié)。騰訊云在數(shù)據(jù)中心規(guī)劃和建設(shè)之初就考慮到視頻路徑跟蹤，在數(shù)據(jù)中心內(nèi)部署足夠的視頻攝像頭，以實(shí)現(xiàn)從機(jī)架—冷/熱通道—房間走廊—功能房（庫房/辦公室）的全程記錄，24小時無死角。

 

保障數(shù)據(jù)安全，騰訊云用心做好每一個細(xì)節(jié)

 

事實(shí)上，硬盤銷毀的嚴(yán)格流程只是騰訊云重視數(shù)據(jù)安全保護(hù)的一個縮影。在云平臺及產(chǎn)品數(shù)據(jù)安全特性、內(nèi)部管控等方面，騰訊云也在不斷加強(qiáng)能力建設(shè)和流程標(biāo)準(zhǔn)化，讓用戶安心上云，放心用云。

 

在云平臺及產(chǎn)品數(shù)據(jù)安全特性方面，騰訊云在用戶訪問控制臺的鏈路中，信息傳輸還會經(jīng)過HTTPS 加密通道，采用SSL/TLS 協(xié)議防止數(shù)據(jù)在傳送過程中被竊取或篡改，大大提升數(shù)據(jù)的機(jī)密性。

 

同時，騰訊云應(yīng)用成熟的硬件虛擬化技術(shù)在虛擬層為云服務(wù)器等資源提供完整的租戶間虛擬資源隔離能力，不同用戶的網(wǎng)絡(luò)、內(nèi)存、磁盤等資源均通過底層邏輯訪問控制杜絕了互通互訪的可能性，確保每位用戶只能訪問其已購買的云計算資源，有效實(shí)現(xiàn)多用戶之間的數(shù)據(jù)隔離。

 

而在網(wǎng)絡(luò)、數(shù)據(jù)庫、存儲等關(guān)系用戶數(shù)據(jù)安全的產(chǎn)品中，騰訊云還通過邏輯隔離、防火墻策略以及簽名校驗(yàn)等方式，確保數(shù)據(jù)處理的合法性。

 

在騰訊云內(nèi)部，數(shù)據(jù)處理權(quán)限審批是最謹(jǐn)慎的決策工作。在《騰訊云數(shù)據(jù)安全白皮書》中，騰訊云承諾，未經(jīng)用戶授權(quán)，絕不主動觸碰用戶數(shù)據(jù)。事實(shí)上，即便用戶授權(quán)，騰訊云也會通過細(xì)顆粒度的權(quán)限劃分確保只授予員工提供相應(yīng)服務(wù)所需要的最小權(quán)限，所有額外權(quán)限的申請均需要經(jīng)過多級的評審和批準(zhǔn)。

 

同時，憑借在異常行為監(jiān)控方面多年累積的經(jīng)驗(yàn)建立了完善的規(guī)則庫，騰訊云還設(shè)置了數(shù)據(jù)異常使用自動觸發(fā)實(shí)時告警的機(jī)制。另外，所有生產(chǎn)環(huán)境內(nèi)的操作記錄還將被詳細(xì)地記錄且由日志平臺集中存儲，以確保操作可回溯。

 

騰訊云給用戶提供賬號和權(quán)限管理體系，幫助用戶安全且精細(xì)化地管理騰訊云產(chǎn)品和資源的訪問。同時還向用戶提供一整套數(shù)據(jù)加密和密鑰管理能力，以便于用戶掌握數(shù)據(jù)安全防護(hù)的主動性。數(shù)據(jù)加密服務(wù)采用國密局認(rèn)證的物理加密機(jī)，且支持符合國家和行業(yè)標(biāo)準(zhǔn)的多種數(shù)據(jù)加密算法。密鑰的使用權(quán)限和服務(wù)的身份權(quán)限認(rèn)證完全由用戶來把控。

 

同時，騰訊云海通過數(shù)據(jù)安全生態(tài)合作，以云市場的形式引入第三方合作伙伴，為用戶提供豐富的數(shù)據(jù)安全產(chǎn)品和解決方案，幫助用戶一站式構(gòu)建數(shù)據(jù)安全保護(hù)體系。

 

騰訊云相關(guān)負(fù)責(zé)人表示，數(shù)據(jù)安全是用戶業(yè)務(wù)的生命線，無論怎么重視都不為過。騰訊云希望用完善的數(shù)據(jù)安全保護(hù)策略和健全的數(shù)據(jù)安全科技能力，全力為用戶云端數(shù)據(jù)安全保駕護(hù)航。