2023
07-07
在数据爆发增长时代,存储设备在满足数据承载需求的同时,也需为数据安全提供充分的保障。确保存储设备上的数据在其整个生命周期中受到充分保护是至关重要的,即使是在存储设备重新被部署到其他用途或者使用寿命结束。尤其在企业应用环境中,存储设备中的数据包含着商业机密、金融记录等敏感内容,如果处理存储设备时不够谨慎,其中的数据一旦被泄露,将会对企业造成不可挽回的损失。
正因为如此,确保用户数据从存储设备中被安全、彻底地删除非常重要。宝存科技旗下SP4企业级NVMe SSD产品及SP5企业级NVMe SSD解决方案中均支持Sanitize安全擦除功能,确保数据彻底擦除来降低数据泄漏风险。
HDD与SSD的数据清除方式对比
对于HDD,永久删除数据的公认方法是通过预设的数据文件来覆盖旧数据。为了确保原始数据无法被恢复,需要对HDD进行多次覆盖和较长操作时间, 此方法效率极低且费时费力。
而对于SSD,由于NAND闪存的特性,当数据需要被存储在SSD内的特定存储单元时,需要先经过单独的擦除命令,然后才能在该物理位置执行新的写入命令。因此,如果采用覆盖数据来进行擦除,则会在NAND上进行「清除-写入-再清除」的操作,相当于额外进行了一次擦写,从而影响到NAND的使用寿命。
Sanitize如何工作
与SATA SSD中Secure Erase修改SSD映射表、将数据标记为无效数据不同,Sanitize对数据销毁是从数据存储本质出发也就是NAND闪存。NVMe规范在 1.3版本中引入Sanitize,并定义了Block Erase(块擦除)、Crypto Erase(密钥删除)、Overwrite(数据覆写)三种类型擦除操作。
Block Erase(块擦除):通过将当前SSD里面所存放的用户数据的物理block全部擦除一遍,将其恢复到初始状态,以确保数据无法被恢复。
Crypto Erase(密钥删除):通常SSD支持数据自加密功能,通过Crypto Erase来删除密钥,让加密数据无法被识别或者破译。虽然数据没有真正被清除,但后续写入数据时由于NAND特性需要对数据先进行擦除再写入,对使用无影响。
Overwrite(数据覆写):与传统HDD的复写擦除类似,用预设数据文件来进行写入,虽然清除彻底,但重新写入文件耗时的同时也会降低NAND的使用寿命。
需要注意的是,Sanitize一旦启动,除非操作失败,否则整个过程无法中断或退出。即使断电之后恢复供电,Sanitize也会继续执行以清除数据。
另外,Sanitize会将用户空间、OP空间进行不可复原地彻底擦除,让SSD保持开箱即用的最高性能状态,但是SSD固件、SMART数据以及已损坏NAND Block映射表依然会被保留下来,以确保SSD能够正常工作且能了解到该SSD的使用寿命或其他信息。
宝存科技多年来一直深耕于企业级SSD产品和解决方案领域,旗下SP4企业级NVMe SSD产品和SP5企业级NVMe SSD解决方案均已支持Sanitize功能,以高效、彻底的清除手段降低数据泄漏风险,确保数据安全,为用户提供理想可靠的数据存储保障。
