Go to Top

Live Environment Erase: data wissen als de server in gebruik is

live environment erase bij actieve servers

Veilig bestanden verwijderen is geen makkelijke opgave. Of het nou gaat om een harde schijf, de SSD in je laptop of vele opslagmedia bij elkaar in een server, het is niet genoeg simpelweg op ’delete’ te drukken. Zoals we al eerder hebben geschreven is het verplaatsen naar de ’Prullenbak’ en die wissen niet genoeg om bestanden veilig te verwijderen. Ook  formatteren voldoet niet. Data die je op deze manieren probeert te verwijderen zijn niet echt weg, alleen de verwijzing naar de gegevens zijn verwijderd, niet de gegevens zelf. Slechts de catalogusvermelding van bestanden wordt zo gewist, en de bestanden kunnen dan nog vrij gemakkelijk met verschillende soorten – soms gratis – software teruggehaald worden. Bij een laptop is het het beste speciale software te gebruiken die data overschrijft met speciale, op verschillende bitpatronen gebaseerde, algoritmen.

Hetzelfde geldt voor het wissen van bestanden op een actieve productie- of opslagserver ofwel live environment erase. De besturingssystemen van servers zijn meestal gebaseerd op hetzelfde grondprincipe: het verwijderen van een bestand door een van de programma’s van het besturingssysteem te gebruiken is hoogstwaarschijnlijk niet genoeg. Een bestand verwijder je door met speciale datavernietigingssoftware de precieze opslagruimte waarop het bestand staat te overschrijven.

Scenario’s waarbij live environment erase nodig is

Wat als een grote cloudprovider meerdere virtuele servers of databases van een oude klant moet wissen, terwijl de fysieke server nog in werking is en andere toepassingen en data van andere klanten bevat. Het wissen van de gegevens van de ene klant moet kunnen gebeuren zonder dat de functionaliteit van de server of de overige toepassingen en gegevens hierdoor beïnvloed worden. Daarnaast moet de opslagruimte van de server net zo goed werken als voorheen om nieuwe data op te kunnen slaan.

Een ander voorbeeld waarbij data van een actieve server verwijderd moeten worden is wanneer een proefproject af is. Als een bedrijf bijvoorbeeld het databasebeheersysteem SAP HANA wil testen kan het gebruik van de cloudversie vanwege regels en interne vereisten uitgesloten zijn, en kan een dealer zoals Dell EMC een testsysteem op locatie leveren. Het heeft weinig nut het systeem uit te proberen met nepdata, en dus worden er kritieke bedrijfsdata gebruikt om te kijken of het systeem voldoet. Na weken of maanden van uitvoerig testen en succesvolle data-analyses is het experiment voltooid. Maar wat gebeurt er dan met de gegevens? Het bedrijf zal waarschijnlijk niet het oude testsysteem willen aanschaffen, maar een nieuwe. Omdat het testsysteem door toekomstige klanten van de dealer kan worden gebruikt moeten alle bedrijfsgegevens en analysedata gewist worden. Het werkt niet SAP HANA gewoon helemaal te wissen, omdat het systeem hierna nog moet kunnen werken.

AVG dwingt bedrijven 

In veel andere gevallen waarbij live environment erase moet worden toegepast gaat het om personeelsgegevens op de afdeling human resources en oude projectdata op afdelingen voor extern onderzoek en ontwikkeling. In veel landen en alle EU-lidstaten wordt het in mei 2018 met de ingang van de algemene verordening gegevensbescherming (AVG) verplicht dat persoonsgegevens van sollicitanten en oud-werknemers voor altijd verwijderd worden, anders kan de eigenaar van de gegevens naar de rechtbank gaan en het bedrijf een gigantische boete opgelegd krijgen.

Live environment erase: hoe gaat het in z’n werk?

Het verwijderen van data van een server die in gebruik is wordt gedaan door middel van gespecialiseerde datavernietigingstools aangepast aan de soort opslagapparatuur, datastructuur of de benodigde bestanden. De vooraanstaande productontwikkelaar en aanbieder van deze tools – Blancco – biedt drie verschillende soorten producten voor het veilig verwijderen van data van actieve servers aan: Blancco File, Blancco Flash en Blancco LUN. Zoals de namen al doen vermoeden zijn Blancco File en Blancco LUN speciaal ontwikkeld voor het wissen van bestanden of hele LUN’s van in gebruik zijnde servers met traditionele, magnetische harde schijven. Voor servers die gebruikmaken van SSD’s moet Blancco Flash worden gebruikt, omdat gebruikelijke softwaretools vaak geen toegang hebben tot de verborgen ruimtes van geheugenchips en dus niet alle gegevens kunnen verwijderen. De verantwoordelijke ICT-beheerder moet een notebook met de juiste Blancco-software op de server aansluiten waarvan data verwijderd moeten worden. Nadat de software de bestandsstructuur gescand heeft kiest de gebruiker welke bestanden, mappen of volledige LUN’s gewist moeten worden. Hoelang het wisproces duurt ligt aan de hoeveelheid data.

Al zijn er meerdere producten verkrijgbaar die hetzelfde kunnen, zijn de Blancco-tools uitermate geschikt voor bedrijven die grote hoeveelheden belangrijke data veilig moeten verwijderen, omdat de wisprocessen gevolgd en beheerd kunnen worden en er ook een certificaat wordt verstrekt. Wegens reglementaire en wettelijke vereisten is zo’n bewijs van verwijderde bestanden van groot belang.

Kroll Ontrack

Nog een manier voor het verwijderen van data op actieve servers is anderen het werk voor je laten doen. Bij Kroll Ontrack bieden we gecertificeerde datavernietiging voor bedrijven aan zodat je zeker kan zijn van betrouwbare datavernietiging. Voor veel bedrijven is veilig bestanden verwijderen geen alledaagse taak en daarom hebben onze specialisten alle benodigde tools en kennis voor een goede afloop en kunnen wij dit ook certificeren.

Picture copyright: Manuel/pexels.com/CC0 License

, , ,