20.2. 数据处理
良好的实践建议,Operator 在处理机构控制前必须清理云系统介质(数字和非数字),然后再发布机构控制,或在发布前重复使用。由于信息的特定安全域和敏感度,应实施适当的强度和完整性级别。
注意
NIST Special Publication 800-53 Revision 4 在本主题上获取特定的视图:
The sanitization process removes information from the media such that the information cannot be retrieved or reconstructed. Sanitization techniques, including clearing, purging, cryptographic erase, and destruction, prevent the disclosure of information to unauthorized individuals when such media is reused or released for disposal.
云操作员在开发通用数据分布和清理指南(根据 NIST 推荐的安全控制)时应考虑以下事项:
- 跟踪、记录和验证媒体清理和配件操作。
- 测试清理设备和程序以验证性能是否正确。
- 在将此类设备连接到云基础架构之前,清理可移植、可移动存储设备。
- 销毁无法清理的云系统介质。
因此,OpenStack 部署需要解决以下实践(另外一项):
- 安全数据纠删代码
- 实例内存清理
- 块存储卷数据
- 计算实例临时存储
- 裸机服务器清理
20.2.1. 没有被安全清除的数据
在 OpenStack 中,可能会删除一些数据,但无法象上述 NIST 标准上下文中那样安全地清除。这通常适用于存储在数据库中的最大或全部定义元数据和信息。这可以通过用于自动 vacuuming 和 periodic free-space wiping 的数据库和/或系统配置修复。
20.2.2. 实例内存清理
特定于各种虚拟机监控程序是实例内存的处理。在 Compute 中不定义此行为,虽然虚拟机监控程序通常预计在删除实例时、实例或两者时清理内存是尽力。