20.2. 데이터 처리


모범 사례에 따라 운영자는 조직 제어가 해제되기 전 또는 재사용을 위해 릴리스하기 전에 클라우드 시스템 미디어(digital 및 non-digital)를 포기해야 합니다. Sanitization 방법은 특정 보안 도메인과 정보의 민감도를 고려하여 적절한 수준의 강도와 무결성을 구현해야 합니다.

참고

NIST Special Publication 800-53 버전 4는 이 주제에 대해 구체적으로 설명합니다.

The sanitization process removes information from the media such that the information cannot be retrieved or reconstructed. Sanitization techniques, including clearing, purging, cryptographic erase, and destruction, prevent the disclosure of information to unauthorized individuals when such media is reused or released for disposal.

클라우드 운영자는 일반 데이터 처리 및 시행 지침을 개발할 때 ( NIST 권장 보안 제어)를 고려해야 합니다.

  • 미디어 활성화 및 삭제 작업을 추적, 문서화 및 확인합니다.
  • 적절한 성능을 확인하기 위해 장비 및 절차를 테스트하십시오.
  • 이러한 장치를 클라우드 인프라에 연결하기 전에 이식 가능한 이동식 스토리지 장치를 삭제합니다.
  • 폐기할 수 없는 클라우드 시스템 미디어를 삭제합니다.

따라서 OpenStack 배포에서는 다음과 같은 사례를 처리해야 합니다(다른 배포).

  • 안전한 데이터 삭제
  • 인스턴스 메모리 스크러빙
  • 블록 스토리지 볼륨 데이터
  • 컴퓨팅 인스턴스 임시 스토리지
  • 베어 메탈 서버 종료

20.2.1. 데이터가 안전하게 삭제되지 않음

OpenStack에서는 일부 데이터가 삭제될 수 있지만 위에 설명된 NIST 표준의 컨텍스트에서는 안전하게 삭제되지 않을 수 있습니다. 이는 일반적으로 데이터베이스에 저장된 대부분의 또는 모든 메타데이터 및 정보에 적용할 수 있습니다. 이는 자동 비우기 및 주기적인 자유 공간(free-space wiping)을 위해 데이터베이스 및/또는 시스템 구성으로 수정될 수 있습니다.

20.2.2. 인스턴스 메모리 스크러빙

다양한 하이퍼바이저에 특정한 것은 인스턴스 메모리 처리입니다. 이 동작은 Compute에 정의되지 않지만 일반적으로 하이퍼바이저는 인스턴스를 삭제할 때 또는 둘 다 또는 둘 다 인스턴스를 삭제할 때 메모리를 스크럽하기 위해 최선의 노력을 기울입니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.