搜尋此網誌

2012年5月10日 星期四

[新聞時事] 你想敲 Rackspace 的硬碟嗎?

430281_3370445021121_1269094318_3387688_1982910351_n前一陣子公司有一批很老舊的硬碟 (大約超過10年) 需要報廢,為此我還特地找了一個可以低階格式化硬碟的軟體,再把相關傢私準備好,一個個從裡到外好好招呼破壞一番。

是的,所有的資訊設備都有一定的報廢程序。目的當然不是怕隔壁那家討人厭的公司把設備搬去回收謀利,而是擔心當中所包含的重要資料被其他人發現、甚至是加以利用。摸的到的設備,如何破壞很清楚,破壞的程度更是一目了然。但是如果換成了虛擬的東西呢?最近很流行的虛擬化,乃至於雲端運算,都讓硬體這件事變得更為簡單。我們 (至少對大多數的人而言) 不再需要擔心硬體的事情,只要像用電一般地盡情享用那無窮無盡的資源即可 (又是一個 IT 界的天大謊言,就算是供電也不足的時候)。但是就跟所有的抽象化過程一樣,雖然在大部分的時間問題確實被簡化了,但是總有那麼些特殊的時候,問題將變得更加棘手。而資料的報廢,就是硬體虛擬化後的一個受害者。這個問題對於內部的虛擬化環境或雲來說,通常比較好解決。畢竟硬體是公司自己的,相關管理人員也是自家人,該怎麼做只要規定好就可以了 (我知道,光規定這件事可能就難如登天)。但是如果是公有雲呢?當我們不再使用這些系統時,原先的資料是否就此從雲的環境消失無蹤?答案是,靠運氣!

根據一篇由 Context Information Security 所發表的報告顯示,在他們所研究的四家雲端服務 (IaaS 形式) 廠商中,有兩家存在著一個很嚴重的安全問題,他們稱之為 Dirty Disks。簡單來說,就是當使用者不再使用系統時,原先儲存空間內的資料並不會被完整覆蓋,僅僅只是標記為無人使用。當日後有人需要使用儲存空間時,就知道哪邊有閒置的空間可供利用。這樣的作法其實並不陌生,我們平常所使用的檔案系統通常也是這樣做的。理由何在?因為將原先的資料加以覆蓋對硬碟來說是很耗費資源的動作。本機如此,雲端也是一樣。而雲端服務為了提供使用者更快的反應速度,再加上對廠商而言時間就是金錢,所以覆蓋資料的動作可能就在有意或無意之間被忽略了。請注意,這兩家可不是什麼小咖,分別是 Rackspace 與 VPS.NET。不過 Context Information Security 倒是很有誠意道德,確認這兩家廠商都已經把問題解決 (雖然 VPS.NET 只是口頭上說他們已經解決了) 了才對外公布這項研究結果。

不過市場上提供類似服務的廠商很多,而到底有多少雲環境存在著類似的問題?這個問題恐怕只有名嘴沒有人知道答案。身為一個使用者,我們甚至連我們所使用的雲環境是不是存在著類似的問題都無法知悉。當然,我們沒辦法拿著雷神之槌子到 Rackspace 的機房去把硬碟敲壞,我們能做的就是對那些重要資料做好必要的加密。此外,如果廠商在移除系統時提供了資料覆蓋的選項,別客氣盡量用下去就對了。至於廠商的說法「惡意份子要剛好拿到你留下的空間,然後從中獲得有用資料的機會微乎其微」,純粹聽聽就好。就像你從沒中過彩券,並不表示中獎這件事就不存在,更重要的是你怎麼知道你永遠都是那個槓龜的倒楣鬼 (喂,這種事還是倒楣的好)。

About