騰訊雲披露退役硬盤銷燬流程 強調用戶數據安全保護

如果你有一塊存儲過隱私信息的硬盤即將報廢，那你可不能當垃圾隨便扔掉，因為這可能會帶來隱私洩露，哪怕看上去它們已經被刪除。

同理，對於企業來說，如果存放過私密業務數據的硬盤處置不當，將可能導致機密信息的洩露，某些時候甚至會給企業帶來滅頂之災。

作為全球領先的雲服務商，騰訊雲需要將大量的硬盤雲化，以對外提供對象存儲、塊存儲、文件存儲等產品，用於存放雲上用戶多達EB級的業務數據。隨之而來的是，騰訊雲每年也需要處理數以十萬計的故障或退役硬盤。

近日，騰訊雲在官方公眾號上對外披露了在硬盤的處理環節的細緻流程。騰訊雲方面表示，從一塊硬盤的處置，到一個完整的安全體系搭建，騰訊云為保障用戶數據安全持之以恆。

硬盤銷燬的傳統模式難防萬一，騰訊雲打造硬盤銷燬嚴格體系

在規模小的時候，硬盤通常是以簡單粗暴的方式進行銷燬，簡單到只需要一臺辦公級的消磁機和一把錘子。當規模稍大的時候，不少企業一般會找外部公司進行處理，或者通過壓路機等更加粗暴的方式進行銷燬。

然而，這兩種方式都存在一個問題：難以保障數據硬盤100%被銷燬保證其數據不可恢復，且難以回溯具體某一臺機器的某一個硬盤的處理情況。

騰訊雲必須杜絕任何數據洩露的可能。

針對覆蓋全球百萬級的硬盤場景，騰訊雲開發出一套完整的海量硬盤銷燬的解決方案，從唯一性管理、消磁損毀、全鏈路追蹤回溯等方面全面提升可靠性，保證銷燬的徹底性。

唯一性管理，就是確保要操作的硬盤的準確性，防止被篡改或替換。為此，騰訊對硬盤配備了具有“身份證”功能的統一編碼。在硬盤故障後，更換下來的故障或退役硬盤將掃描編碼記錄。在出入庫環節，通過編碼識別和比對，確認一致方能進行出入庫操作。在硬盤資產的運輸環節，外包裝上粘貼的防開箱封條，會杜絕運輸環節的安全隱患。

在硬盤消磁和粉碎的工序中，騰訊雲也是採用了標準化作業的方式。關機下電前，騰訊雲會在OS層刪除硬盤內的數據，並在硬盤中通過多次覆寫的方式，將硬盤的每個塊空間覆蓋髒數據。之後，再將硬盤從設備上移除，掃描編碼。最後存入庫房等待最終的消磁粉碎。

硬盤抵達數據中心的消磁間，現場工作人員將先檢查封箱標籤是否完好。之後，硬盤將被放置到消磁設備中，系統便會自動比對介質的編碼與銷燬工單中的介質編碼，確認無誤後並進行拍照存檔，隨後再進行消磁處理。整套流程是全自動全封閉式的流水作業，過程中無法人為干預。

在粉碎環節，騰訊雲定製粉碎刀具，確保粉碎後的顆粒無法進行數據恢復。在介質粉碎的顆粒度上，騰訊雲採用海外金融監管要求——“HDD硬盤為30mm*60mm，SSD硬盤為9mm*18mm”——來嚴格直執行。

騰訊雲還嚴格按照國家環境保護的要求，與國內具備電子垃圾回收資質的企業簽約，定期上門回收粉碎後的廢料。

銷燬過程中有任何異常，騰訊雲設計的回溯機制將有助於找到問題所在。一方面，編碼系統將有助於第一時間定位異常事件，另一方面，騰訊雲數據中心內部署的智能視頻監控系統，將完全還原每一個異常細節。騰訊雲在數據中心規劃和建設之初就考慮到視頻路徑跟蹤，在數據中心內部署足夠的視頻攝像頭，以實現從機架—冷/熱通道—房間走廊—功能房（庫房/辦公室）的全程記錄，24小時無死角。

保障數據安全，騰訊雲用心做好每一個細節

事實上，硬盤銷燬的嚴格流程只是騰訊雲重視數據安全保護的一個縮影。在雲平臺及產品數據安全特性、內部管控等方面，騰訊雲也在不斷加強能力建設和流程標準化，讓用戶安心上雲，放心用雲。

在雲平臺及產品數據安全特性方面，騰訊雲在用戶訪問控制檯的鏈路中，信息傳輸還會經過HTTPS 加密通道，採用SSL/TLS 協議防止數據在傳送過程中被竊取或篡改，大大提升數據的機密性。

同時，騰訊雲應用成熟的硬件虛擬化技術在虛擬層為雲服務器等資源提供完整的租戶間虛擬資源隔離能力，不同用戶的網絡、內存、磁盤等資源均通過底層邏輯訪問控制杜絕了互通互訪的可能性，確保每位用戶只能訪問其已購買的雲計算資源，有效實現多用戶之間的數據隔離。

而在網絡、數據庫、存儲等關係用戶數據安全的產品中，騰訊雲還通過邏輯隔離、防火牆策略以及簽名校驗等方式，確保數據處理的合法性。

在騰訊雲內部，數據處理權限審批是最謹慎的決策工作。在《騰訊雲數據安全白皮書》中，騰訊雲承諾，未經用戶授權，絕不主動觸碰用戶數據。事實上，即便用戶授權，騰訊雲也會通過細顆粒度的權限劃分確保只授予員工提供相應服務所需要的最小權限，所有額外權限的申請均需要經過多級的評審和批准。

同時，憑藉在異常行為監控方面多年累積的經驗建立了完善的規則庫，騰訊雲還設置了數據異常使用自動觸發實時告警的機制。另外，所有生產環境內的操作記錄還將被詳細地記錄且由日誌平臺集中存儲，以確保操作可回溯。

騰訊雲給用戶提供賬號和權限管理體系，幫助用戶安全且精細化地管理騰訊雲產品和資源的訪問。同時還向用戶提供一整套數據加密和密鑰管理能力，以便於用戶掌握數據安全防護的主動性。數據加密服務採用國密局認證的物理加密機，且支持符合國家和行業標準的多種數據加密算法。密鑰的使用權限和服務的身份權限認證完全由用戶來把控。

同時，騰訊雲海通過數據安全生態合作，以雲市場的形式引入第三方合作伙伴，為用戶提供豐富的數據安全產品和解決方案，幫助用戶一站式構建數據安全保護體系。

騰訊雲相關負責人表示，數據安全是用戶業務的生命線，無論怎麼重視都不為過。騰訊雲希望用完善的數據安全保護策略和健全的數據安全科技能力，全力為用戶雲端數據安全保駕護航。