Interview
Professionelle Löschprozesse für Big-Data
Fortsetzung des Artikels von Teil 2
Datenlöschung
funkschau: Wie sollte ein effizientes Datenlöschmanagement im Rechenzentrumsumfeld konkret aussehen?
Wirth: Die beschriebenen Branchentrends und damit einhergehenden Löschanforderungen erfordern in der Praxis ein Datenlöschmanagement, dass den erhöhten Sicherheitsanforderungen gerecht wird und Löschprozesse für eine Vielzahl von Gerätekonfigurationen in der Massendatenverwaltung gewährleistet. Das kann neben dem Löschen aller Hardware und Speicherkonfigurationen auch die punktuelle Entfernung von Ordnern, Dateien oder logischen Einheiten wie zum Beispiel Logical-Unit-Numbers (LUNs) bedeuten – im Idealfall unter Minimierung von Betriebsunterbrechungen und Wahrung absoluter Datensicherheit. Es lassen sich fünf verschiedene Ebenen unterscheiden, die berücksichtigt werden sollten: Das Löschen auf Dateiebene, auf LUN-Ebene, auf Festplatten-Ebene, auf Server- und schließlich auf Storage-Ebene.
funkschau: Können Sie darauf etwas näher eingehen? Wie gestalten sich die Löschprozesse auf der Dateiebene?
Wirth: Das Löschen auf Dateiebene ist vor allem bei Rechenzentren mit einer hohen Verfügbarkeitsanforderung relevant, die zum Schutz vor Datenverlust mehrere redundante Kopien von Dateien speichern. Standards wie der eingangs erwähnte PCI-DSS machen es notwendig, dass solche Daten auf Dateiebene in regelmäßigen
Abständen gelöscht und Löschnachweise erstellt werden – und zwar ohne Unterbrechung des laufenden Betriebs. Auch bei virtuellen Maschinen handelt es sich um einzelne Dateien in einem Storage-Area-Network (SAN), einem Speichergerät oder auf einem lokalen Server. Auch sie müssen für gewöhnlich in einer Live-Umgebung gelöscht werden, ohne dass dabei die laufenden Prozesse auf dem Hostgerät unterbrochen werden, beispielsweise wenn der Kunde Projekte beendet hat oder den Dienstleister wechselt.
funkschau: Wann wird das Löschen von LUNs erforderlich?
Wirth: Löschen auf LUN-Ebene ermöglicht eine Wiederverwendung von Enterprise-Storage-Systemen ohne aufwendige Neukonfigurationen. Mit einem entsprechenden Tool lassen sich logische Laufwerke, wie zum Beispiel LUNs, in aktiven Speicherumgebungen entfernen, ohne Offline-Schaltung des Speicher-Arrays. Eine sichere Lösung zum Löschen von logischen Laufwerken ist besonders für Hosting-Anbieter und Anbieter von Cloud-Computing relevant, die Kunden betreuen, die sensible Daten besitzen. Denn es muss bei einem Anbieterwechsel belegt werden, dass sämtliche Daten gemäß den Vorschriften gelöscht wurden. Ein kleines Beispiel: Bei einem Disaster-Recovery-Test werden von LUN-Daten mehrere Kopien erstellt. Nach einem solchen Test müssen diese Kopien aus Sicherheitsgründen unbedingt wieder vernichtet werden. Auch bei einem Backup-Recovery-Test werden – ähnlich wie bei einem Disaster-Recovery-Test – durch LUN- und Serverkopien schnell mehrere Terrabyte an Daten erstellt. Diese müssen aus Sicherheitsgründen selbstverständlich gelöscht werden, bevor der nächste Kunde die Hardware nutzt.
funkschau: Und das Löschen einzelner Festplatten?
Wirth: Das Löschen von Daten auf Festplatten-Ebene wird zum Beispiel dann erforderlich, wenn defekte Festplatten aus SAN-Servern ausgebaut und innerhalb des Garantiezeitraums an den Original-Equipment-Manu-facturer zurückgeschickt werden sollen. Bevor die Festplatten eingeschickt werden können, müssen nämlich alle darauf enthaltenen Daten sicher gelöscht werden. Außerdem ist die Festplatten-Löschung für Rechenzentren relevant, die beim End-of-Life-Management eine
sichere Datenlöschung bisher vernachlässigt und ältere Festplatten mit sensiblen Daten angesammelt haben.
funkschau: In welchen Fällen ist es sinnvoll, ganze Server zu löschen?
Wirth: Bei einer Datenlöschung auf Server-Ebene werden alle angeschlossenen Festplatten gelöscht – notwendig ist das unter anderem bei Stilllegung oder Umzug eines Rechenzentrums. Auch hier muss selbstverständlich eine konsequente Datenlöschung praktiziert werden, bevor ein Server das Betriebsgelände verlässt. Um ein Höchstmaß an Sicherheit und die Einhaltung von Standards wie PCI-DSS sicherzustellen, ist die Erstellung auditfähiger Berichte mit Angaben zu den Hardwareeigenschaften und zum Löschprozess elementar. Mithilfe einer zertifizierten Datenlöschsoftware kann das sicher und nachhaltig gewährleistet werden.
funkschau: Noch weiter geht das Löschen von Daten auf der Storage-Ebene?
Wirth: Genau. Saubere Datenlöschprozesse auf der Storage-Ebene sind immer dann gefragt, wenn Festplatten aus SAN-Umgebungen und anderen Massenspeichergeräten zum Verkauf stehen und die darauf gesicherten Daten vor der Außerbetriebnahme unwiderruflich gelöscht werden sollen. Die immense Größe von Rechenzentren macht ein simultanes Löschen von Daten von einer ganzen Palette an Hardwaregeräten notwendig – ein Fakt, der hinsichtlich der Lösch-Lösung berücksichtigt werden muss. Neben der Sicherheit also auch die Effizienz einer Löschlösung entscheidend.
funkschau: Bei der Datenlöschung gibt es also mehr zu beachten, als man auf den ersten Blick vermuten mag. Wie können Betreiber in Rechenzentren sicherstellen, alle Anforderungen zuverlässig zu erfüllen?
Wirth: Betreiber von Rechenzentren können den komplexen Anforderungen nur mit einem professionellen Datenlöschmanagement begegnen. Egal, ob die verwendete Hardware ausgetauscht, wiederverwendet werden soll oder eine permanente Löschung bei laufendem Betrieb gefragt ist: Eine unerlässliche Hilfe bei der Abwicklung vielschichtiger Löschprozesse bietet eine moderne, zertifizierte Datenlöschsoftware, die ein automatisiertes, auditfähiges und zielgerichtetes Verfahren zum Löschen von Daten aus Dateien, LUNs, Festplatten, Servern und Speichersystemen bereit hält – und so alle gesetzlichen Anforderungen und Branchenstandards erfüllt.
Lesen Sie mehr zum Thema
