存儲硬件生命周期的重要部分是設(shè)備的報廢和處置。如果企業(yè)處理不當，則可能會危及敏感數(shù)據(jù)，并使自己面臨合規(guī)性風險。

這里的目標是在適當?shù)臅r間淘汰存儲資產(chǎn)，并考慮成本、工作負載要求和數(shù)據(jù)安全性。然后，IT團隊應盡可能有效和安全地處置設(shè)備，而不會泄漏數(shù)據(jù)。為此，存儲團隊必須仔細計劃如何進行啟用和處置存儲設(shè)備。他們可以將此復雜過程分解為以下七個步驟：

01

評估何時棄用存儲媒介

過早淘汰存儲硬件可能會導致不必要的成本，但是等待太久可能會使數(shù)據(jù)和應用程序面臨風險。在決定何時淘汰存儲媒介時，需要考慮幾個因素。如果設(shè)備出現(xiàn)故障，則應該替換，但通常應在此之前棄用設(shè)備。例如，供應商可能不再支持NAS系統(tǒng)，并已停止提供軟件補丁和固件更新，從而使系統(tǒng)面臨新的安全威脅。

企業(yè)級存儲硬件通常可以使用三到五年，盡管產(chǎn)品的使用壽命會有所不同。供應商的保修通常很好地表明預期的壽命。工作量類型和數(shù)據(jù)量也會對產(chǎn)品使用壽命有影響。很多驅(qū)動器的使用壽命可能超過其預期壽命，但每年發(fā)生故障的可能性都會增加。較舊的驅(qū)動器還會占用更多空間，運行效率更低，需要更多維護，并且可能無法滿足當前的性能和安全性要求。

02

制定計劃以指導棄用和處理存儲媒介

為了有效且具有成本效益地淘汰和處置存儲設(shè)備，同時又要確保數(shù)據(jù)安全性并遵守適用法規(guī)，精心計劃以至關(guān)重要。IT人員應制定詳細計劃以涵蓋后續(xù)五個步驟：為棄用做好準備、然后停用、保護、清理和處置資產(chǎn)。

對于每個步驟，該計劃都應定義存儲團隊必須執(zhí)行的任務、執(zhí)行任務的方式、相關(guān)人員以及如何驗證其完成情況。該計劃還應確定企業(yè)將要淘汰的每項資產(chǎn)，并制定時間表以淘汰和處置該資產(chǎn)。企業(yè)通常結(jié)合其數(shù)據(jù)治理框架來執(zhí)行計劃過程，尤其是有關(guān)數(shù)據(jù)保留和銷毀以及任何其他存儲資產(chǎn)管理指南的計劃。

03

為棄用存儲媒介做好準備

在停用存儲設(shè)備前，IT應根據(jù)內(nèi)部需求和數(shù)據(jù)治理策略執(zhí)行最終備份。該備份可防止丟失關(guān)鍵和專有信息，同時提供證據(jù)證明設(shè)備棄用前存儲的數(shù)據(jù)情況。IT應該驗證備份，以確保數(shù)據(jù)可行且安全。

IT團隊還應采取措施，以準備停用存儲媒介。例如，他們可能需要部署新驅(qū)動、重定向網(wǎng)絡流量或重新配置應用程序。在停用過程中，有些任何必須精心編排，以確保平穩(wěn)過渡，而其他任務可以提前執(zhí)行以為過渡做準備。在適用的情況下，IT還應取消與存儲介質(zhì)有關(guān)的任何服務，例如供應商維護合同，以避免為不必要的服務付費。

04

停用存儲媒介

人們在談論棄用存儲硬件時通常指的是這一步驟。這也許是最容易執(zhí)行的步驟，這通常只是意味著要使存儲媒介脫機，這可能包括斷開系統(tǒng)與網(wǎng)絡的連接、切斷電源、從刀片服務器中卸下驅(qū)動器，或其他必要任務以確保存儲媒介已從正常工作流程中移除。該設(shè)備可能會短暫停留在現(xiàn)場，但不會參與日常操作。

此步驟的主要關(guān)注點是，當設(shè)備停用后，請確保沒有任何數(shù)據(jù)泄露。例如，管理員可能會移除驅(qū)動器，然后將其放置在不太安全的位置，從而使設(shè)備及其數(shù)據(jù)處于危險之中。對于從服務中移除的任何存儲資產(chǎn)，仍然需要確保其完全的安全性，這就是保護存儲媒介被視為單獨步驟的原因。

05

保護存儲媒介

對于IT團隊來說，在停用存儲設(shè)備后立即移除它并不罕見。他們甚至會將其移動到為此類設(shè)備指定的位置，例如數(shù)據(jù)中心內(nèi)的存儲室。或者，IT團隊可能會在適當位置清理設(shè)備，然后將其移除以進行處置。他們甚至可能將放置在某處，并暫時不執(zhí)行任何操作。無論設(shè)備位于何處或如何處理，團隊都必須確保對其進行保護，直到將其被完全清理和銷毀為止。

重要的是，必須時刻強調(diào)安全性，以保護數(shù)據(jù)并遵守合規(guī)性。粗心的行為會導致信息泄露和高昂的罰款。同時，IT團隊應該注意這一步驟不是最后一步。他們可能會將媒體存儲在安全的位置，并由于無法確定正確的處理方式，而將其無限期地放置在那里。因此，在計劃階段，應考慮在設(shè)備棄用后如何對其進行保護，以及何時進行清理和處理。

06

清理存儲媒介

在處理設(shè)備前，IT部門應首先對其進行清理以防止他人訪問敏感數(shù)據(jù)。SSD和HDD應區(qū)別對待，應使用特定于介質(zhì)類型的工具和流程。選擇正確的清理技術(shù)也很重要。很多技術(shù)昂貴、費時且效率不到100%。例如，使用磁鐵擦除數(shù)據(jù)（去磁）對SSD無效，并且在某些HDD也可能無效。加密驅(qū)動器然后刪除加密密鑰是一種流行的方法，但是團隊必須能夠確保其他地方不存在加密密鑰的副本，并且驅(qū)動器仍保持正確的加密狀態(tài)。

在決定如何清理存儲介質(zhì)時，IT團隊應評估清理技術(shù)，以確定用于其介質(zhì)的最佳方法，在計劃階段就應確定方法。同時，所使用的任何流程、工具和服務均應遵守最高標準，并在適用時應獲得行業(yè)認證。有關(guān)標準和認證的指南，企業(yè)可從美國國家標準技術(shù)研究所等組織獲得，該組織為媒介清理提供指南。IT團隊還應該有方法來驗證和認證清理。

07

處理存儲媒介

處理存儲硬件可能意味著將其捐贈、出售、退還給供應商、重新調(diào)試或銷毀。選擇哪種方法將取決于數(shù)據(jù)的重要性、如何清理設(shè)備以及是SSD還是HDD。如果IT團隊可以保證驅(qū)動器從未存儲敏感數(shù)據(jù)，并且不受合規(guī)性約束，那么該團隊在處理方面將具有更大的靈活性。如果驅(qū)動器存儲過高度敏感的數(shù)據(jù)，則銷毀可能是最安全的選擇。具體情況將決定最佳策略。

當決定銷毀設(shè)備時，IT團隊可以自己做，也可以雇用外部公司在現(xiàn)場或異地銷毀設(shè)備。HDD比SSD更容易銷毀，但無論哪種情況，企業(yè)都必須確保其正確完成。

如果選擇外部公司，則IT團隊應核實該公司在IT資產(chǎn)處置方面獲得認證，并且已使用適當?shù)匿N毀技術(shù)。例如，如果該公司未使用合適的切碎機來破壞SSD，則在破壞過程后可能會遺留數(shù)據(jù)碎片。IT團隊還必須確保外部公司可以提供審核記錄以顯示設(shè)備損壞情況。

責任編輯：lq