sicheres Löschen eines AWS EBS-Datenträgers (Laufwerk und SSD)

2219
Dinesh

Ich habe ein SLES 12 SP1-System, das unter AWS ausgeführt wird. Ich muss die EBS-Volumes "löschen", um sie als Kundenanforderung zu entfernen. Die Daten sind nur kommerziell sensibel (keine TLAs). Ist shredein geeignetes Werkzeug?

Ich sehe, gibt es mehrere Beiträge auf SO auf shredund scrubdie sind hilfreich. In der Regel wird jedoch ein Vorbehalt aus der shredManpage angeführt, der besagt, dass diese Funktion für Journaled Finesystems möglicherweise nicht zuverlässig funktioniert. ABER sie funktioniert möglicherweise besser, wenn sie auf das Gerät selbst angewendet wird. Das ist etwas verwirrend. Ich brauche Hilfe, um herauszufinden, ob dies in meinem Fall funktioniert. Ich verwende sowohl Standardfestplatten als auch SSD-Festplatten.

Q1. Wie kann man feststellen, ob das Dateisystem ein Journal hat? mountund pvdisplayzeigt folgendes. Ich bin versucht anzunehmen, dass es kein Journal ist (und ich habe Glück!), Aber gibt es eine Möglichkeit, explizit darauf zu prüfen?

/dev/mapper/vgdb-lvdbdata on /db/data type xfs (rw,noatime,nodiratime,attr2,nobarrier,inode64,logbsize=256k,sunit=512,swidth=1536,noquota)

pvdisplay

--- Physical volume --- PV Name /dev/xvdf VG Name vgdb PV Size 1.00 TiB / not usable 4.00 MiB Allocatable yes PE Size 4.00 MiB Total PE 262143 Free PE 255 Allocated PE 261888

Q2. ist shredfür SSD-Festplatten nicht ausreichend? An anderer Stelle in SO wird eine Methode hdparmempfohlen, aber ich habe nicht genug Informationen darüber, was ich tatsächlich in einem EBS-SSD-Laufwerk bekomme.

Q3. Was ist der idiomatische Weg, dies zu tun? Ich dachte daran, meine EC2-Instanz zu stoppen. Volumes lösen; einen kleinen Server starten; Befestigen Sie die Volumes und führen Sie den Wischer aus. Gibt es einen einfacheren Weg?

--BEARBEITEN

Einige haben (hier und anderswo auf SO) geantwortet, dass AWS das Laufwerk löscht, bevor es einem neuen Benutzer zur Verfügung gestellt wird. Wir alle kennen diese Behauptung und bezweifeln sie nicht, aber man muss diese Aussage sorgfältig lesen, denn wir befinden uns schließlich im Risikobereich. Zwischen einem Benutzer, der ein Laufwerk freigibt, und einem anderen, der das Laufwerk erhält, gibt es eine gewisse Zeitverschiebung. Ein weiteres Potenzial für eine Zeitverzögerung besteht darin, dass der Antrieb für die Zerstörung markiert ist und tatsächlich zerstört wird.

Ich bin nicht paranoid - ich will einfach einen Job machen, wenn ich es machen will.

0
Warum die Mühe ? Die Daten befinden sich bereits außerhalb Ihrer Kontrolle, und zweifellos haben Amazon Backups davon und TLAs haben ihren Haken in dem, was sie wollen. Während shred funktioniert, werden Sie in der Praxis nichts Wesentliches über das Überschreiben mit Nullen kaufen (dd if = / dev / zero of = ...) und dauert viel länger. In der SSD sind wahrscheinlich noch Datenausschnitte vorhanden (in fehlerhaften / neu zugewiesenen Blöcken). Um dieses Problem zu lösen, verwenden Sie eine Verschlüsselung auf den Festplatten, bevor Sie Daten darauf schreiben - etwas später. davidgo vor 7 Jahren 0
@davidgo * "Zweifellos hat Amazon Sicherungskopien davon" * ... nicht, es sei denn, der Benutzer hat Momentaufnahmen des Datenträgers erstellt. Amazon scheint EBS-Volumes nicht unabhängig voneinander zu sichern, die zugrunde liegenden Geräte sind jedoch redundant (gespiegelt). Michael - sqlbot vor 7 Jahren 0
@davidgo Wir verwenden die EBS-Verschlüsselung. Außerdem ist die Datenbank verschlüsselt. Aber meine Frage hier ist konkret und ich werde Ihre Antwort zu schätzen wissen Dinesh vor 7 Jahren 0

2 Antworten auf die Frage

0
Tim

EBS-Volumes werden vor der Zuweisung gelöscht

Amazon EBS-Volumes werden Ihnen als unformatierte unformatierte Blockgeräte präsentiert, die vor der Bereitstellung gelöscht wurden. Das Löschen erfolgt unmittelbar vor der Wiederverwendung, so dass Sie sicher sein können, dass der Löschvorgang abgeschlossen ist. Wenn Sie über Verfahren verfügen, bei denen alle Daten mit einer bestimmten Methode gelöscht werden müssen, wie z. B. in den Anweisungen in DoD 5220.22-M („National Operating Security Program Operating Manual“) oder NIST 800-88 („Richtlinien für die Mediensanierung“) die Möglichkeit, dies auf Amazon EBS zu tun. Sie sollten ein spezielles Löschverfahren durchführen, bevor Sie das Volume löschen, um die festgelegten Anforderungen zu erfüllen.

Wenn die Daten vertraulich sind, sollten Sie außerdem verschlüsselte EBS-Volumes verwenden. Jedes Volume verfügt über einen eindeutigen Schlüssel. Wenn Sie das Volume zerstören, wird der Schlüssel gelöscht . Selbst wenn auf die Daten zugegriffen werden kann, können sie nicht entschlüsselt werden.

Jedes AWS-Konto verfügt über einen eindeutigen Hauptschlüssel, der getrennt von Ihren Daten auf einem System gespeichert wird, das von starken physischen und logischen Sicherheitskontrollen umgeben ist. Jedes verschlüsselte Volume (und seine nachfolgenden Momentaufnahmen) wird mit einem eindeutigen Volume-Verschlüsselungsschlüssel verschlüsselt, der dann mit einem regionenspezifischen sicheren Hauptschlüssel verschlüsselt wird. Die Datenträger-Verschlüsselungsschlüssel werden im Speicher des Servers verwendet, auf dem sich Ihre EC2-Instanz befindet. Sie werden niemals im Klartext auf der Festplatte gespeichert.

Wenn Sie dreimal sicher sein wollen, können Sie Daten manuell löschen. Sie können Shred dafür verwenden .

Ich schaute in den Fetzen, bekam aber ein paar Fragen. Können Sie uns bitte einige Details dazu mitteilen? Dinesh vor 7 Jahren 0
Da EBS-Volumes vor der Wiederverwendung definitiv gelöscht werden, und basierend auf den Kommentaren eines AWS-Technikers, den ich in ihrem Forum gelesen habe, besteht eine gute Chance, dass sie gelöscht werden, wenn sie beendet werden. Ich frage mich, ob Sie am besten die Partition löschen und dann das Rohgerät irgendwie löschen möchten. Wenn Sie das Dateisystem nicht löschen können, erstellen Sie ein neues Dateisystem, das nicht in einem Journal gespeichert ist, und löschen Sie es. Ehrlich gesagt, ich würde mich auch nicht darum kümmern, ich würde nur das Gerät löschen, Momentaufnahmen machen und es als erledigt bezeichnen. Tim vor 7 Jahren 0
Ich schätze Ihre Beiträge sehr, aber ich würde harte Antworten wahrscheinlich noch mehr schätzen ... Dinesh vor 7 Jahren 0
0
Ina Kahn

Ich habe mir die AWS-Dokumentation angesehen . Laut Amazon haben Sie, nachdem Sie ein EBS-Volume gelöscht haben, keine Daten mehr, und es gibt keine Möglichkeit, dieses Volume an eine Instanz anzuhängen, sodass es gelesen werden kann.

Zur zusätzlichen Sicherheit können Sie sicherlich die Daten Ihres Kunden löschen und dann das Volume überschreiben. Oder Sie können die Aktivitäten dieses Unternehmens replizieren. Hier ein Beitrag von SumoLogic, wie sie ihre AWS-Volumes löschen, wenn ein Kundenprojekt abgeschlossen ist.

das ist so ziemlich das, was ich auch getan habe. Die Sicherheit von AWS ist großartig, aber wir möchten sicherstellen, dass die Festplatte gelöscht wird, bevor wir die Kontrolle abgeben Dinesh vor 6 Jahren 0

Verwandte Probleme