Oracle Exadata及Exadata Cloud@Customer通过不断创新,提供了安全、可靠、快捷的数据清理方案,把客户从繁琐的数据清理工作中解脱出来,而无需担心POC后或Exadata Cloud@Customer设备满4年服务期限,需要将旧设备退回Oracle后的数据安全,这就是Oracle带给客户的价值所在。
当存储设备需要报废或者搬离数据中心作为他用时,传统有几种方式对数据进行清理,如消磁(磁盘不能重用)、数据重写(耗时耗计算资源)、磁盘永久保留(需要安全仓库存放磁盘)、第三方公司处理(费用昂贵)等。这些方案都存在不同的弊端。
在Exadata Cellcli工具里提供了一个命令 drop cell erase=[1|3|7]Pass。该命令可以对存储服务器内磁盘及Flash内数据以重写方式擦除清理。若使用1 Pass模式,擦除一个8T的硬盘需要13.17小时。而使用1 Pass模式擦除14T的硬盘更高达18小时。现在Exadata可以实现擦除硬盘或Flash的时间仅为1分钟,极大提高了清理设备数据的效率。本文简单介绍一下这个功能的实现机制。
在解释这个问题之前,我们先要了解一种叫做Instant Secure Erase(即时安全擦除,简称ISE)技术。具有ISE功能的驱动器(硬盘,SSD)允许通过使用行业标准的命令和选项立即擦除驱动器(图一)。使用ISE的另一个优势是擦除数据时间跟数据量大小没有关系,它可以快速及有效地擦除用户可访问的数据,恢复驱动器的出厂设置。
从上图可见,为了能够安全地擦除数据,带有ISE功能的驱动器首先创建一个内部密码密钥,用于在数据写入(或读取)磁盘时以加密方式加密(或解密)数据。正常使用期间驱动器读写,使用该内部密钥对所有数据进行加密(或解密)。即时安全擦除 (ISE) 旨在通过立即将驱动器重置为出厂设置并更改加密密钥来保护硬盘驱动器上的数据,通过加密方式擦除驱动器上剩余的任何数据。当使用 Instant Secure Erase命令将驱动器擦除干净时,磁盘会直接删除内部密钥,从而导致驱动器上的所有数据都将永久且即时无法读取。ISE正是通过这种只删除密钥而不重写磁盘数据的方式,将十几个小时甚至更高的擦除时间降低至秒级。当前主流硬盘厂家(西部数据,Seagate等)都有生产支持ISE功能的磁盘或Flash。
Exadata X5开始使用的支持ISE技术的磁盘和闪存进行存储级数据加密。在存储数据加密中,磁盘和闪存设备会在所有用户数据写入设备时对其进行加密。Exadata 的Secure Eraser 通过更改用于加密用户数据的加密密钥(Cryptographic Erase)来立即擦除存储设备上存在的所有用户数据。使用 Secure Eraser 的Cryptographic Erase功能,由于先前的加密密钥已被删除,因此无需担心留在存储设备上的潜在数据。
要使用Exadata的快速擦写存储功能,Exadata的软件版本必须是19.1.0或以上,Exadata型号是X5或以上。当我们执行drop celldisk 并带erase=[1|3|7]pass参数时,Oracle Exadata 系统软件会自动调用Secure Eraser来擦除磁盘。Secure Eraser 自动选择最快的加密擦除方法擦除磁盘(Cryptographic Erase)。如果某些磁盘符合条件,则使用加密擦除方法来擦除这些磁盘,并在其他不支持ISE的磁盘上使用数据重写的方法(1/3/7 pass)。
下表是不同类型硬盘或Flash设备对擦除选项的支持:
下表是不同容量的硬盘或Flash设备使用不同擦除选项执行时间。本文只摘出X5型号之后的设备,以便做性能对比。
全球数百家领先的银行、电信和政府组织已经对 Exadata 及Exadata Cloud@Customer安全性进行了调查和评估。所有这些评估的安全结果均已纳入 Exadata 及Exadata Cloud@Customer标准配置。因此,Exadata 及Exadata Cloud@Customer的安全性是被安全专家和全球数百名行业专家的审查及认可的。
Oracle Exadata及Exadata Cloud@Customer将持续不断地采用业界最新技术,从各个层面提升系统的高可用,高性能并保障数据的安全性。这就是Oracle带给客户无以替代的价值所在!
编辑:萧宇
