web-dev-qa-db-ja.com

RMA中のデータプライバシーに最適なRAIDフォーマットはどれですか?

そのため、選択できるRAID構成がいくつかありますが、最終的には、保証修理のためにドライブの25〜45%を交換する必要があると思います。 RAID1構成からのドライブにプライバシーの希望がないことを私は知っています。 RAID5、RAID6、またはRAID0 + 1の一部であったsingle RMAdドライブからデータを収集できるかどうかを誰かが提案できますか?

データでは、*。doc、*。xls、フラットテキストファイルなどの運用データについて話します。

2
Robert Rolnik

チョッパーが言ったように、縞模様のデータ形式はあなたのドライブからデータを回復することをわずかに不便にします。ドライブをRMAしている場合、最も可能性の高い障害モードでは一部のセクターへの確実な書き込みができず、他の障害モードでは確認できないため、どのような種類のワイプ操作でも十分に機能することは絶対に期待できません。それらに書かれています。

あなたの敵を考慮してください。専門家チームは、ヘッドがクラッシュした場合でも、ワイプされていないRAIDドライブから大量のデータを問題なく回復できます。改修工事を行っている会社はあなたのデータに興味を持っている可能性は低く、ドライブをゼロにし、各セクターで読み取り/書き込みを行ってから別の顧客に送信します。つまり、very決定された敵は、その操作の後にデータを回復できるでしょう。

これが深刻な考慮事項である業界では、ドライブは単に破壊され、RMAされません。運用上のセキュリティは、ドライブを返却することで節約できるお金よりもはるかに価値があると考えられています。大規模な組織は、標準の保証プロセスを利用しないことに同意する代わりに割引を交渉し、契約に応じて、単に交換の故障率を報告するか、故障コストを吸収します。

ドライブをRMAする必要がある場合およびはデータセキュリティを保持する必要がある場合、唯一のオプションはフルディスク暗号化です。これはパフォーマンスに大きな影響を与え、マシンが起動するたびに手動でパスフレーズを入力する必要があります。

このための予算を立てることができる場合は、より高品質のドライブを購入してください。ドライブアレイの予想寿命全体で50%の故障率が本当に予想される場合は、エンタープライズクラスのハードウェアを使用していないか、耐用年数をはるかに超えて維持することを計画していると思います。エンタープライズグレードのドライブを購入し、妥当な期間内にドライブとアレイを新しいハードウェアと交換します。

実用的には、追加の費用をかけたりパフォーマンスを犠牲にしたりせずに最も便利なソリューションが必要な場合は、ストライプデータ形式を使用してデータの回復を不便にし、DBANなどのディスクワイプユーティリティを使用して障害のあるディスクからできるだけ多くのデータを削除しますそれらをRMAする前に。セキュリティのニーズに応じて、重要なデータをワイプしないクラッシュしたヘッドを備えたドライブは、RMAではなく専門的に破棄する必要があります

非常に大規模な組織での消費者向けドライブの故障率に関する興味深いレポートを読みたい場合、それに関するGoogleのレポートは非​​常に興味深いものです。

http://static.googleusercontent.com/external_content/untrusted_dlcp/labs.google.com/en/us/papers/disk_failures.pdf

6
Paul McMillan

ストライプ化されたレベル(つまり、0、3、4、5、6(DP)、10、50、60)は、特に送信する可能性が高いため、誰かがデータを取得するのを少なくともかなり/非常に困難にしますそれらは「壊れた」状態にありますが、それがあなたにとってそれほど重要である場合、それらを適切に拭くことに代わるものは実際にはありません。アレイにはいつでもフルディスク暗号化を設定できますが、これによりアレイの速度が低下する可能性があります。

1
Chopper3

ディスクの消磁で十分です

0
yith

ドライブを製造元/販売元に返却し、データプライバシーが必要な場合は、特定のRAID構成を使用するのではなく、ドライブを適切にワイプすることをお勧めします。 RAIDレベルは、代わりに、パフォーマンス、冗長性、およびコストのニーズによって決定する必要があります。

編集:「適切に」ワイプされるとは、データの機密性に対して、費やしたい金額/時間を適切に意味します。データセンターでは、特別な消磁器とドリルを使用してドライブを破壊しています。ソフトウェアを介してドライブをワイプするだけで、DBANのようなツールが機能します。

0
phoebus