Go to Top

Effacer efficacement des unités logiques dans un environnement de stockage actif (1/3)

Effacement des données

Nous avons déjà abordé dans plusieurs articles sur ce blog l’extrême importance de l’effacement des données pour la sécurité d’une entreprise. Qu’il s’agisse d’un ordinateur de bureau, de l’ordinateur portable d’un manager ou d’une nouvelle tablette, tous les appareils possèdent des données qui doivent être protégées et supprimées de manière fiable à la fin de leur cycle de vie.


Aussi, nous n’avons eu de cesse de souligner que l’effacement de données devait faire partie d’un processus planifié. Mais à quoi ressemble un tel processus ? Et dans quelles mesures l’effacement de données diffère-t-il s’il ne s’agit pas seulement de « petits » appareils mais de systèmes de stockage extrêmement complexes et de haute qualité issus de fabricants connus comme EMC, HP ou NetApp ? Et que faut-il prendre en considération si vous souhaitez effacer des données ou des unité logique de ces systèmes pendant le fonctionnement ? L’article qui suit essaie de donner des réponses à ces questions.

Contrairement à ce que l’on pourrait penser de prime abord, mettre en place un processus d’effacement de données approprié pour les LUN, les lecteurs logiques dans le système de stockage, n’a rien d’insignifiant, il s’agit même d’une opération plutôt délicate. En principe, tous les vendeurs d’appareils de stockage fournissent des algorithmes d’effacement intégrés permettant d’effacer les LUN, mais la partie la plus importante du processus manque encore à l’appel : une preuve certifiée de l’effacement effectué. Dans la plupart des cas, une entreprise a besoin, dans un contexte de correspondance avec ses propres politiques de conformité internes ou les accords sur les niveaux de service avec des clients externes, de preuves appropriées concernant la bonne conduite des opérations d’effacement. Ce qui suit s’applique : en principe, il doit toujours y avoir, suite à un processus d’effacement sécurisé, un rapport d’effacement certifié.

Lorsque vous devez effacer des LUN, il y a trois scénarios possibles :

  1. les clients internes ou externes n’ont plus besoin des données et que l’espace de stockage peut encore être utilisé,
  2. le matériel utilisé (par exemple, le lecteur de disque dur) ne fonctionne plus de manière optimale et doit être remplacé rapidement – par exemple, si un disque dur a dépassé le seuil de blocs défectueux,
  3. dans le cadre d’un projet de migration lorsque le système de stockage existant doit être remplacé.

L’un des exemples typiques lié au besoin d’effacer une ou plusieurs unités logiques actives, les lecteurs dans le système de stockage, est lorsqu’un client décide de retirer ses données de son hébergeur de données. Cette situation peut se présenter si un client a importé ses données vers un centre de données externe ou un fournisseur cloud et souhaite à présent transférer ses données vers l’entreprise ou un autre fournisseur. Dans ce cas, les multiples unités logiques qui ont été assignées à l’intérieur du système de stockage loué doivent à présent être détruites.

La nécessité d’effacer les unités logiques en interne se présente si les données peuvent être effacées dans le cadre d’un nettoyage régulier d’appareils de stockage, lorsqu’elles sont en fin de vie.

Effacez de manière fiable les numéros d'unité logique de vos systèmes de stockage haut de gamme actifs

Comme nous le montre le graphique, le processus dans ces cas de figure est le même : pendant le fonctionnement actif du système, l’administrateur libère les unités logiques en question – il les retire de l’accès du système de stockage – puis efface le(s) lecteur(s) où sont stockées toutes les données avec un outil approprié. Puis un rapport certifié prouvant l’effacement est créé. Lors de l’étape finale, l’unité logique, à présent effacée de manière fiable, est de nouveau connecté au système de stockage actif et donné à un nouveau client ou utilisateur interne ou externe. Ensuite, le système de stockage continue de fonctionner jusqu’à ce qu’il atteigne la fin de son cycle.

Une des possibilités permettant d’effacer un lecteurs avec un rapport détaillé, comme mentionné ci-dessus, est l’utilisation de la solution d’effacement d’unité logique de Blancco, le fournisseur de solution d’effacement de données reconnu mondialement. Depuis une seule interface de gestion, il est possible de s’occuper de l’appareil de stockage concerné, de supprimer les unités logiques en question et de créer un rapport d’effacement certifié, alors que le reste du système continue de fonctionner de la même manière.

Dans la prochaine partie de cet article, les deux autres scénarios et leurs processus seront expliqués.

 

Continuez votre lecture : Effacer efficacement des unités logiques dans un environnement de stockage actif (2/3)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *