上个月,有创业公司指控腾讯云因操作故障导致其数据完全丢失,且无法恢复。该事件发生后引起了企业对云上数据安全的思考。事实上,数据作为企业最为重要的资产,其安全性一直是云服务商强调自己服务可靠的重点,厂商为了保护数据安全可谓费尽心思,对删除数据的态度更是向来严谨,可以说想要快速删除数据绝非易事,而发生不可逆性的丢失事件更是概率极低。
近日,Google 发布了一份面向用户的白皮书,概述了它是如何处理用户删除云平台上数据的请求,以及该公司自身如何删除用户数据的过程。因为云服务商对这一需求的处理方式大同小异,我们可以从中看到数据是如何在云上被删除的。
谷歌的云安全和隐私产品经理Eric Chiang在一篇博客文章中表示,删除数据“需要平衡”,以确保其安全有效,并且不会影响其云服务。Chiang解释说,存储在GCP上的所有数据在静止时都是加密的,并且在活动系统上复制,然后再复制到备份服务器上,以防止信息丢失,并确保其可用性。
“你的数据可能会被复制到多个位置,以确保您可以不间断地访问项目,即使环境中发生了影响性能的变化,”Chiang说。“根据您配置的地理限制,数据的冗余拷贝可以存储在本地、区域甚至全球活动和备份存储系统上。"
因此,删除谷歌云上的数据并不是一个简单的过程,它还取决于用户请求删除的数据类型。
“你可以标记一个特定的资源、GCP项目或你的Google账户以供删除,”Chiang指出。“GCP服务被配置为等待这些请求,并根据删除请求的类型和范围启动不同的流程。"
从用户的角度来看,这个过程相当简单。白皮书解释说,只要删除任何需要删除的内容,它就会被标记为删除,并从用户界面中删除。但是在幕后,在“逻辑删除”开始之前,某些GCP服务实际上将继续存储该数据一段时间,数据实际上是从Google的服务器上删除的。
Chiang表示,删除的信息保留在谷歌服务器上的“宽限期”是为了允许恢复错误删除的数据。
“一旦数据被标记为已删除,并且任何恢复周期结束,客户数据就会以两种方式被删除:标记和清除垃圾收集和密码擦除。”Chiang说。
他补充说,从请求删除活动系统中的数据开始,大约需要两个月的时间,从备份服务器中删除数据需要六个月的时间,如下图所示。
谷歌还采取措施确保从其服务器上删除的数据以后无法恢复。大多数用于从硬盘上恢复删除数据的技术都很昂贵,但是它们确实存在,所以谷歌通过在需要更换物理存储介质时安全地将其停用来防止这种情况。
以下是白皮书原文:
声明:本文来自云有料,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
