我目前正在研究云存储解决方案,并且遇到了Ceph,它看起来很有趣。对于一个项目,客户可以在其中存储需要由一个软件处理的数据,我就需要它。数据可能包含敏感信息,这使我想到了一个实际的问题:如果客户或自动化系统从Ceph集群中删除数据,我是否需要采取进一步措施以确保符合DoD要求?
答案 0 :(得分:1)
在未列出信息的标准或安全级别的情况下评估国防部的合规性会导致回答者进行大量猜测和假设。
前面所说的,肯定的答案是是,您将必须采取其他措施来遵守任何适用的数据擦除标准。 Ceph没有提供任何自动清理过程以从磁盘中删除数据,但是,停用可能包含敏感信息的磁盘的一般做法包括严格的监管链,消磁和销毁程序。典型的政府标准还要求对数据卫生进行验证,并且通常将消毒系统排除在执行验证之外
通常,覆盖过程(例如被取代的DoD 5220.22-M标准)不再被认为足以减轻可能的恢复策略,并且只有包括磁盘的最终销毁在内的分层防御才被证明是有效的。
此外,Ceph通常不被视为“ 云存储解决方案”,因为它通常不用于云平台之上,而是用于提供在某些内部部署中利用的分布式存储解。不建议在AWS的Elastic Block Storage或GCP的Persistent Disk之类的东西上使用Ceph。