什么是数据清理?
数据清理是数据生命周期中的一个重要步骤。一旦数据达到其生命周期的终点或被认为是冗余的、过时的或微不足道的,安全地处置销毁这些数据就变得非常重要。
淼一销毁将数据清理定义为有目的、永久且不可逆地删除或销毁存储在内存设备上的数据的过程,以使其符合Gartner 周期2022年的unrecoverable—a定义。
在NIST特别出版物800-88,修订版1“介质清理指南”中,美国国家标准与技术研究所指出,“清理是一种使对介质上的目标数据(受清理销毁技术控制的数据)的访问,使任何级别的恢复都无法实现的过程。”
换句话说,经过清理的设备没有可用的残留数据,即使有高级取证工具的帮助,这些数据也永远无法恢复。
据Gartner称,有三种方法可以实现这一点: 物理销毁、加密擦除和数据擦除。
哪些方法不能实现数据清理?
上述三种方法满足数据清理要求,但还有许多其他数据处理方法不满足要求。这些不完整的数据清理方法尚未被证明会实现数据不可恢复。
不完整的数据清理方法:
数据删除
格式修改
工厂重置
数据擦除
文件粉碎
数据销毁(未经验证)
这些方法都不包括实现数据净化所必需的验证和认证步骤。在为您的公司考虑数据清理方法时,请衡量您的风险承受能力:
风险高度管制的行业应该选择完整的数据清理,以符合数据隐私和安全法规,并减轻安全违规的影响。
Σχόλια