傳統的數據中心服務供應商通常會承諾在合同結束時銷毀數據，並以書麵形式確認銷毀情況。但是，這種策略在SaaS方麵是比較罕見的。

　　對(dui)於(yu)任(ren)何(he)企(qi)業(ye)和(he)組(zu)織(zhi)而(er)言(yan)，信(xin)息(xi)安(an)全(quan)策(ce)略(lve)的(de)一(yi)個(ge)關(guan)鍵(jian)部(bu)分(fen)是(shi)對(dui)無(wu)用(yong)數(shu)據(ju)的(de)處(chu)理(li)。實(shi)際(ji)上(shang)，一(yi)旦(dan)企(qi)業(ye)在(zai)這(zhe)方(fang)麵(mian)出(chu)現(xian)紕(pi)漏(lou)
，那(na)麼(me)就(jiu)有(you)可(ke)能(neng)會(hui)嚴(yan)重(zhong)違(wei)反(fan)數(shu)據(ju)保(bao)護(hu)和(he)隱(yin)私(si)策(ce)略(lve)，同(tong)時(shi)引(yin)起(qi)法(fa)規(gui)遵(zun)從(cong)方(fang)麵(mian)的(de)問(wen)題(ti)，無(wu)謂(wei)地(di)增(zeng)加(jia)成(cheng)本(ben)。

　　讓中小企業認識數據銷毀

　　一般來說，在數據銷毀方麵我們有著三種不同的選擇：

　　1.覆蓋，也就是覆蓋掉舊的數據與信息;

　　2.消磁，指的是擦除存儲介質的磁場;

　　3.物理破壞，主要是利用物理損壞磁盤的技術來進行數據銷毀。

　　那麼
，對於企業和組織來說，應用哪種方法更好一些?

　　實際上，根據專家的表述，這些技術中的每一項都是各有利弊。

　　有些企業使用多種方法來銷毀數據。例如，微處理器製造商英特爾公司就使用了以上的三種方法。英特爾首席信息安全官兼IT部門副總裁Malcolm Harkins表示說：“應用哪種方法主要取決於我們的目的。”

　　信息安全專家Ben Rothke在數據銷毀領域有著豐富的經驗。他認為，在過去幾年間，數據銷毀市場實質上的變化並不大
，“如果說這一領域有任何趨勢的話，那就是越來越多的企業開始認識到數據銷毀的重要性。”

　　市場研究公司Gartner的分析師Jay Heiser認為，盡管如此
，一些組織(特別是規模較小的組織)還是需要更多有關數據銷毀方麵的培訓和理念灌輸，“我們認為這是一個非常重要的話題
，不過Gartner的客戶卻沒有在這方麵與我們進行太多的討論。”

　　Heiser表示說：“企業客戶通常就此都會有一些不錯的想法。針對數據銷毀方麵的演練已經持續了好幾年，因此其不會在行業內產生太多關注。”

　　Heiser認為，盡管如此
，不幸的是，仍有許多中小型企業還沒有完全規避掉數據方麵的風險。

　　雲計算時代“不留痕跡”

　　實際上
，在雲計算如此普及的今天，所有類型的企業都會麵臨一個重要的問題：如何處理雲計算服務供應商手中的數據?

　　Heiser表示：“客戶經常會向我提出一些關於數據服務供應商如何處理數據的問題，尤其是在軟件即服務(SaaS)方麵。”

　　傳統的數據中心服務供應商通常會承諾在合同結束時銷毀數據，並以書麵形式確認銷毀情況。但是，這種類型的策略在SaaS方麵是比較罕見的。

　　“盡管大多數SaaS服務的存儲架構意味著客戶廢棄不用的數據會很快被複寫
，而且幾乎不可能被恢複
，不過對於客戶而言這是不可感知的。”Heiser說，“在SaaS領域也很少有針對客戶舊有數據的相關條款約定。”

　　在線旅遊服務提供商Expedia的副總裁和首席信息安全官Ariel Silverstone認為
，在未來幾年內，雲服務可能會越來越重視數據銷毀。

　　“在向雲服務遷移的趨勢下
，物理類型的數據銷毀方式已經不再是主流了。”Silverstone說，“huanjuhuashuo，luojipohuaijiangchengweishujuxiaohuidehexinjishu，yinci，shujufenleixuyaojinyibujiayigongguheguifan
，yejiushishuo
，womenyinggairuhefaxianwomenxuyaoxiaohuideshuju。”

　　因此，獨立信息安全顧問Jeff Misrahi認為
，對於那些已經“過時”的數據，企業和組織需要在選擇銷毀方式時考慮以下幾個因素：

　　首(shou)先(xian)是(shi)數(shu)據(ju)銷(xiao)毀(hui)所(suo)花(hua)費(fei)的(de)時(shi)間(jian)。這(zhe)中(zhong)間(jian)衍(yan)生(sheng)出(chu)很(hen)多(duo)需(xu)要(yao)考(kao)慮(lv)的(de)問(wen)題(ti)，比(bi)如(ru)說(shuo)，需(xu)要(yao)銷(xiao)毀(hui)的(de)數(shu)據(ju)量(liang)是(shi)不(bu)是(shi)很(hen)大(da)，或(huo)者(zhe)數(shu)據(ju)是(shi)否(fou)占(zhan)用(yong)了(le)大(da)量(liang)的(de)磁(ci)盤(pan)空(kong)間(jian)?

　　第二個是成本。企業是否可以負擔數據銷毀的成本?銷毀了數據的磁盤是否可以被重複利用?企業是不是買得起數據銷毀的專用硬件?以上這些問題都需要考慮。

　　最後，還要考慮驗證和認證的問題。數據銷毀是否符合法規遵從的要求?企業如何向監管機構或審計師證明其已經滿足了相關的法規條款?

　　以yi上shang這zhe些xie因yin素su，不bu僅jin僅jin適shi用yong於yu傳chuan統tong型xing企qi業ye，也ye同tong樣yang有you助zhu於yu應ying用yong了le雲yun服fu務wu的de用yong戶hu。實shi際ji上shang
，已yi經jing有you越yue來lai越yue多duo的de專zhuan家jia認ren為wei
，在zai雲yun計ji算suan和he固gu態tai存cun儲chu時shi代dai
，數shu據ju銷xiao毀hui領ling域yu將jiang會hui出chu現xian新xin的de技ji術shu和he應ying用yong模mo式shi。

　　鏈接

　　三種數據銷毀方式對比

　　1. 覆蓋

　　覆蓋是數據銷毀領域的一個最常見的方法
，也就是用新數據來填充介質。

　　優點：由於其可以通過軟件方式進行
，因此操作相對容易

，成本較低。同時其可以通過配置，製定銷毀的範圍(包括文件、分區等)，而且也比較環保。

　　缺點：對(dui)於(yu)高(gao)容(rong)量(liang)數(shu)據(ju)，覆(fu)蓋(gai)所(suo)花(hua)費(fei)的(de)時(shi)間(jian)比(bi)較(jiao)長(chang)，而(er)且(qie)也(ye)不(bu)能(neng)涵(han)蓋(gai)所(suo)有(you)數(shu)據(ju)區(qu)域(yu)。此(ci)外(wai)，在(zai)覆(fu)蓋(gai)操(cao)作(zuo)過(guo)程(cheng)中(zhong)並(bing)沒(mei)有(you)相(xiang)應(ying)的(de)安(an)全(quan)選(xuan)項(xiang)。同(tong)時(shi)，一(yi)旦(dan)介(jie)質(zhi)出(chu)現(xian)錯(cuo)誤(wu)，軟(ruan)件(jian)類(lei)型(xing)的(de)數(shu)據(ju)銷(xiao)毀(hui)也(ye)就(jiu)無(wu)從(cong)談(tan)起(qi)了(le)。

　　2. 消磁

　　消磁是消除或減少存儲磁盤或驅動器的磁場

，其通常需要使用消磁設備來完成。

　　優點：操作進行較快，而且消磁後的介質上的數據無法恢複，非常適用於高度敏感的信息。

　　缺點：消(xiao)磁(ci)設(she)備(bei)的(de)價(jia)格(ge)比(bi)較(jiao)昂(ang)貴(gui)
，而(er)且(qie)其(qi)可(ke)能(neng)會(hui)產(chan)生(sheng)強(qiang)電(dian)磁(ci)場(chang)，損(sun)害(hai)周(zhou)圍(wei)的(de)設(she)備(bei)。此(ci)外(wai)，消(xiao)磁(ci)是(shi)對(dui)磁(ci)性(xing)介(jie)質(zhi)的(de)一(yi)種(zhong)不(bu)可(ke)逆(ni)的(de)損(sun)害(hai)。一(yi)旦(dan)介(jie)質(zhi)被(bei)破(po)壞(huai)，那(na)麼(me)驅(qu)動(dong)器(qi)將(jiang)不(bu)能(neng)被(bei)重(zhong)複(fu)利(li)用(yong)。

　　此外，消磁效果並不穩定
，其取決於磁盤的密度和消磁過程的操作時間。

　　3. 物理破壞

　　當然，我們也可以以物理破壞的方式銷毀數據
，比如切碎、熔化磁盤，令介質無法讀取。

　　優點：最大限度地保證了數據銷毀的效果。

　　缺點：物理破壞方式的成本極為昂貴。很多人認為
，以物理破壞方式銷毀數據並非維持企業財務的長期戰略，而且也不環保。