top of page
作家相片Gao Zhe

什么是数据清理?与数据销毁有何不同?

什么是数据清理?


数据清理是数据生命周期中的一个重要步骤。一旦数据达到其生命周期的终点或被认为是冗余的、过时的或微不足道的,安全地处置销毁这些数据就变得非常重要。


淼一销毁将数据清理定义为有目的、永久且不可逆地删除或销毁存储在内存设备上的数据的过程,以使其符合Gartner 周期2022年的unrecoverable⁠—a定义。


在NIST特别出版物800-88,修订版1“介质清理指南”中,美国国家标准与技术研究所指出,“清理是一种使对介质上的目标数据(受清理销毁技术控制的数据)的访问,使任何级别的恢复都无法实现的过程。”


换句话说,经过清理的设备没有可用的残留数据,即使有高级取证工具的帮助,这些数据也永远无法恢复。


据Gartner称,有三种方法可以实现这一点: 物理销毁、加密擦除和数据擦除。


哪些方法不能实现数据清理?


上述三种方法满足数据清理要求,但还有许多其他数据处理方法不满足要求。这些不完整的数据清理方法尚未被证明会实现数据不可恢复。


不完整的数据清理方法:


数据删除

格式修改

工厂重置

数据擦除

文件粉碎

数据销毁(未经验证)


这些方法都不包括实现数据净化所必需的验证和认证步骤。在为您的公司考虑数据清理方法时,请衡量您的风险承受能力:


风险高度管制的行业应该选择完整的数据清理,以符合数据隐私和安全法规,并减轻安全违规的影响。

2 次查看0 則留言

Σχόλια


bottom of page