20.2. 데이터 처리
모범 사례에 따라 운영자는 조직 제어가 해제되기 전 또는 재사용을 위해 릴리스하기 전에 클라우드 시스템 미디어(digital 및 non-digital)를 포기해야 합니다. Sanitization 방법은 특정 보안 도메인과 정보의 민감도를 고려하여 적절한 수준의 강도와 무결성을 구현해야 합니다.
NIST Special Publication 800-53 버전 4는 이 주제에 대해 구체적으로 설명합니다.
The sanitization process removes information from the media such that the information cannot be retrieved or reconstructed. Sanitization techniques, including clearing, purging, cryptographic erase, and destruction, prevent the disclosure of information to unauthorized individuals when such media is reused or released for disposal.
클라우드 운영자는 일반 데이터 처리 및 시행 지침을 개발할 때 ( NIST 권장 보안 제어)를 고려해야 합니다.
- 미디어 활성화 및 삭제 작업을 추적, 문서화 및 확인합니다.
- 적절한 성능을 확인하기 위해 장비 및 절차를 테스트하십시오.
- 이러한 장치를 클라우드 인프라에 연결하기 전에 이식 가능한 이동식 스토리지 장치를 삭제합니다.
- 폐기할 수 없는 클라우드 시스템 미디어를 삭제합니다.
따라서 OpenStack 배포에서는 다음과 같은 사례를 처리해야 합니다(다른 배포).
- 안전한 데이터 삭제
- 인스턴스 메모리 스크러빙
- 블록 스토리지 볼륨 데이터
- 컴퓨팅 인스턴스 임시 스토리지
- 베어 메탈 서버 종료
20.2.1. 데이터가 안전하게 삭제되지 않음
OpenStack에서는 일부 데이터가 삭제될 수 있지만 위에 설명된 NIST 표준의 컨텍스트에서는 안전하게 삭제되지 않을 수 있습니다. 이는 일반적으로 데이터베이스에 저장된 대부분의 또는 모든 메타데이터 및 정보에 적용할 수 있습니다. 이는 자동 비우기 및 주기적인 자유 공간(free-space wiping)을 위해 데이터베이스 및/또는 시스템 구성으로 수정될 수 있습니다.
20.2.2. 인스턴스 메모리 스크러빙
다양한 하이퍼바이저에 특정한 것은 인스턴스 메모리 처리입니다. 이 동작은 Compute에 정의되지 않지만 일반적으로 하이퍼바이저는 인스턴스를 삭제할 때 또는 둘 다 또는 둘 다 인스턴스를 삭제할 때 메모리를 스크럽하기 위해 최선의 노력을 기울입니다.