如果你有一塊存儲過隱私信息的硬盤即將報廢，那你可不能當(dāng)垃圾隨便扔掉，因為這可能會帶來隱私泄露，哪怕看上去它們已經(jīng)被刪除。

　　同理，對于企業(yè)來說，如果存放過私密業(yè)務(wù)數(shù)據(jù)的硬盤處置不當(dāng)，將可能導(dǎo)致機密信息的泄露，某些時候甚至?xí)o企業(yè)帶來滅頂之災(zāi)。

　　作為全球領(lǐng)先的云服務(wù)商，騰訊云需要將大量的硬盤云化，以對外提供對象存儲、塊存儲、文件存儲等產(chǎn)品，用于存放云上用戶多達 EB 級的業(yè)務(wù)數(shù)據(jù)。隨之而來的是，騰訊云每年也需要處理數(shù)以十萬計的故障或退役硬盤。

　　近日，騰訊云在官方公眾號上對外披露了在硬盤的處理環(huán)節(jié)的細致流程。騰訊云方面表示，從一塊硬盤的處置，到一個完整的安全體系搭建，騰訊云為保障用戶數(shù)據(jù)安全持之以恒。

　　硬盤銷毀的傳統(tǒng)模式難防萬一，騰訊云打造硬盤銷毀嚴格體系

　　在規(guī)模小的時候，硬盤通常是以簡單粗暴的方式進行銷毀，簡單到只需要一臺辦公級的消磁機和一把錘子。當(dāng)規(guī)模稍大的時候，不少企業(yè)一般會找外部公司進行處理，或者通過壓路機等更加粗暴的方式進行銷毀。

　　然而，這兩種方式都存在一個問題：難以保障數(shù)據(jù)硬盤 100% 被銷毀保證其數(shù)據(jù)不可恢復(fù)，且難以回溯具體某一臺機器的某一個硬盤的處理情況。

　　騰訊云必須杜絕任何數(shù)據(jù)泄露的可能。

　　針對覆蓋全球百萬級的硬盤場景，騰訊云開發(fā)出一套完整的海量硬盤銷毀的解決方案，從唯一性管理、消磁損毀、全鏈路追蹤回溯等方面全面提升可靠性，保證銷毀的徹底性。

　　唯一性管理，就是確保要操作的硬盤的準(zhǔn)確性，防止被篡改或替換。為此，騰訊對硬盤配備了具有“身份證”功能的統(tǒng)一編碼。在硬盤故障后，更換下來的故障或退役硬盤將掃描編碼記錄。在出入庫環(huán)節(jié)，通過編碼識別和比對，確認一致方能進行出入庫操作。在硬盤資產(chǎn)的運輸環(huán)節(jié)，外包裝上粘貼的防開箱封條，會杜絕運輸環(huán)節(jié)的安全隱患。

　　在硬盤消磁和粉碎的工序中，騰訊云也是采用了標(biāo)準(zhǔn)化作業(yè)的方式。關(guān)機下電前，騰訊云會在 OS 層刪除硬盤內(nèi)的數(shù)據(jù)，并在硬盤中通過多次覆寫的方式，將硬盤的每個塊空間覆蓋臟數(shù)據(jù)。之后，再將硬盤從設(shè)備上移除，掃描編碼。最后存入庫房等待最終的消磁粉碎。

　　硬盤抵達數(shù)據(jù)中心的消磁間，現(xiàn)場工作人員將先檢查封箱標(biāo)簽是否完好。之后，硬盤將被放置到消磁設(shè)備中，系統(tǒng)便會自動比對介質(zhì)的編碼與銷毀工單中的介質(zhì)編碼，確認無誤后并進行拍照存檔，隨后再進行消磁處理。整套流程是全自動全封閉式的流水作業(yè)，過程中無法人為干預(yù)。

　　在粉碎環(huán)節(jié)，騰訊云定制粉碎刀具，確保粉碎后的顆粒無法進行數(shù)據(jù)恢復(fù)。在介質(zhì)粉碎的顆粒度上，騰訊云采用海外金融監(jiān)管要求——“HDD 硬盤為 30mm*60mm，SSD 硬盤為 9mm*18mm”——來嚴格直執(zhí)行。

　　騰訊云還嚴格按照國家環(huán)境保護的要求，與國內(nèi)具備電子垃圾回收資質(zhì)的企業(yè)簽約，定期上門回收粉碎后的廢料。

　　銷毀過程中有任何異常，騰訊云設(shè)計的回溯機制將有助于找到問題所在。一方面，編碼系統(tǒng)將有助于第一時間定位異常事件，另一方面，騰訊云數(shù)據(jù)中心內(nèi)部署的智能視頻監(jiān)控系統(tǒng)，將完全還原每一個異常細節(jié)。騰訊云在數(shù)據(jù)中心規(guī)劃和建設(shè)之初就考慮到視頻路徑跟蹤，在數(shù)據(jù)中心內(nèi)部署足夠的視頻攝像頭，以實現(xiàn)從機架—冷/熱通道—房間走廊—功能房（庫房/辦公室）的全程記錄，24 小時無死角。

　　保障數(shù)據(jù)安全，騰訊云用心做好每一個細節(jié)

　　事實上，硬盤銷毀的嚴格流程只是騰訊云重視數(shù)據(jù)安全保護的一個縮影。在云平臺及產(chǎn)品數(shù)據(jù)安全特性、內(nèi)部管控等方面，騰訊云也在不斷加強能力建設(shè)和流程標(biāo)準(zhǔn)化，讓用戶安心上云，放心用云。

　　在云平臺及產(chǎn)品數(shù)據(jù)安全特性方面，騰訊云在用戶訪問控制臺的鏈路中，信息傳輸還會經(jīng)過 HTTPS 加密通道，采用 SSL/TLS 協(xié)議防止數(shù)據(jù)在傳送過程中被竊取或篡改，大大提升數(shù)據(jù)的機密性。

　　同時，騰訊云應(yīng)用成熟的硬件虛擬化技術(shù)在虛擬層為云服務(wù)器等資源提供完整的租戶間虛擬資源隔離能力，不同用戶的網(wǎng)絡(luò)、內(nèi)存、磁盤等資源均通過底層邏輯訪問控制杜絕了互通互訪的可能性，確保每位用戶只能訪問其已購買的云計算資源，有效實現(xiàn)多用戶之間的數(shù)據(jù)隔離。

　　而在網(wǎng)絡(luò)、數(shù)據(jù)庫、存儲等關(guān)系用戶數(shù)據(jù)安全的產(chǎn)品中，騰訊云還通過邏輯隔離、防火墻策略以及簽名校驗等方式，確保數(shù)據(jù)處理的合法性。

　　在騰訊云內(nèi)部，數(shù)據(jù)處理權(quán)限審批是最謹慎的決策工作。在《騰訊云數(shù)據(jù)安全白皮書》中，騰訊云承諾，未經(jīng)用戶授權(quán)，絕不主動觸碰用戶數(shù)據(jù)。事實上，即便用戶授權(quán)，騰訊云也會通過細顆粒度的權(quán)限劃分確保只授予員工提供相應(yīng)服務(wù)所需要的最小權(quán)限，所有額外權(quán)限的申請均需要經(jīng)過多級的評審和批準(zhǔn)。

　　同時，憑借在異常行為監(jiān)控方面多年累積的經(jīng)驗建立了完善的規(guī)則庫，騰訊云還設(shè)置了數(shù)據(jù)異常使用自動觸發(fā)實時告警的機制。另外，所有生產(chǎn)環(huán)境內(nèi)的操作記錄還將被詳細地記錄且由日志平臺集中存儲，以確保操作可回溯。

　　騰訊云給用戶提供賬號和權(quán)限管理體系，幫助用戶安全且精細化地管理騰訊云產(chǎn)品和資源的訪問。同時還向用戶提供一整套數(shù)據(jù)加密和密鑰管理能力，以便于用戶掌握數(shù)據(jù)安全防護的主動性。數(shù)據(jù)加密服務(wù)采用國密局認證的物理加密機，且支持符合國家和行業(yè)標(biāo)準(zhǔn)的多種數(shù)據(jù)加密算法。密鑰的使用權(quán)限和服務(wù)的身份權(quán)限認證完全由用戶來把控。

　　同時，騰訊云海通過數(shù)據(jù)安全生態(tài)合作，以云市場的形式引入第三方合作伙伴，為用戶提供豐富的數(shù)據(jù)安全產(chǎn)品和解決方案，幫助用戶一站式構(gòu)建數(shù)據(jù)安全保護體系。

　　騰訊云相關(guān)負責(zé)人表示，數(shù)據(jù)安全是用戶業(yè)務(wù)的生命線，無論怎么重視都不為過。騰訊云希望用完善的數(shù)據(jù)安全保護策略和健全的數(shù)據(jù)安全科技能力，全力為用戶云端數(shù)據(jù)安全保駕護航。

總結(jié)

以上是生活随笔為你收集整理的腾讯云披露退役硬盘销毁流程 强调用户数据安全保护的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。