硬碟銷燬竟有如此多門路？淼一銷燬教你如何正確操作

硬碟

資料對於一般人而言，已經相當重要了；至於上升到企業程度，尤其是上市公司，硬碟資料的安全性和保密性，更是超乎一般人想象。

那麼大公司面對資料硬碟都有哪些保護措施，老舊硬碟又是如何銷燬的呢？

騰訊雲是如何進行

硬碟銷燬

的。

根據媒體報道，騰訊雲針對

硬碟銷燬

遵循著唯一性管理、消磁損毀、全鏈路追蹤回溯等全方位立體化的銷燬和追蹤，保證硬碟資料的安全性。

具體來說，唯一性管理是要確保要操作的硬碟的準確性，防止被篡改或替換，騰訊對硬碟配備了具有“身份證”功能的統一編碼。在硬碟故障後，更換下來的故障或退役硬碟將掃描編碼記錄。在出入庫環節，透過編碼識別和比對，確認一致方能進行出入庫操作。在硬碟資產的運輸環節，外包裝上貼上的防開箱封條，會杜絕運輸環節的安全隱患。

在

硬碟消磁和粉

碎的工序中，騰訊雲在關機下電前，會在OS層刪除硬碟內的資料，並在硬碟中透過多次覆寫的方式，將硬碟的每個塊空間覆蓋髒資料。之後，再將硬碟從裝置上移除，掃描編碼。最後存入庫房等待最終的消磁粉碎。

硬碟抵達資料中心的消磁間，現場工作人員將先檢查封箱標籤是否完好。之後，硬碟將被放置到消磁裝置中，系統便會自動比對介質的編碼與銷燬工單中的介質編碼，確認無誤後並進行拍照存檔，隨後再進行消磁處理。整套流程是全自動全封閉式的流水作業，過程中無法人為干預。

在粉碎環節，騰訊雲定製粉碎刀具，確保粉碎後的顆粒無法進行

資料恢復

。在介質粉碎的顆粒度上，騰訊雲採用海外金融監管要求——“HDD硬碟為30mm*60mm，SSD硬碟為9mm*18mm”——來嚴格執行。

看到這，你是不是在感嘆，自己的

硬碟銷燬

實在是太小兒科了呢？

微軟365資料中心將硬碟銷燬‍分為物理和虛擬兩種，各自有著不同的處理政策和流程。‍

物理資料銷燬

微軟有資料處理標準政策，解決磁碟驅動器和故障或退役伺服器的回收和處置問題。在重新使用任何Microsoft 365磁碟驅動器之前，微軟執行符合國家標準和技術研究所800-88（NIST SP 800-88媒介擦除指南）的物理擦除過程。由於Microsoft 365中的所有磁碟驅動器都使用BitLocker卷級加密，符合NIST SP 800-88擦除，在技術上沒有必要。儘管如此，微軟還是執行了這個過程。

在Microsoft 365資料中心內使用的故障磁碟被物理銷燬，並透過ISO程式進行審計。資產型別決定了相應的處理方式。對於無法擦除的硬碟，微軟使用銷燬程式來銷燬介質，使資訊無法恢復。例如，磁碟被物理銷燬、粉碎或焚燒。微軟保留了所有的銷燬記錄，並對在Microsoft 365內重複使用的伺服器執行類似的擦除過程。這些準則包括了電子和物理擦除。

每個資料中心使用現場物理銷燬程式來處理其磁碟。在資料中心的每個區域都有指定用於磁碟處理儲存介質的安全箱。每個安全箱站都有影片監控。一旦一個處理箱達到大約50%的容量，網站服務團隊就會與實體安全團隊聯絡，協調清除工作。現場服務人員和安全辦公室將安全處理箱移走，並將其放置在指定的安全儲存區。在處理過程中，關於資料承載裝置的處理政策和程式會定期測試，包括確保指定銷燬機器狀況的程式。

在資料銷燬過程中，磁碟以符合NIST 800-88的方式擦除（如果可能的話），然後被放入工業粉碎機並進行物理拆解。微軟使用NIST SP 800-88規定的清理/清除、資產銷燬、加密、準確的庫存、跟蹤和運輸過程中的監管鏈保護，對離開資料中心的資產保持監管。這一過程透過閉路電視監控，完成後頒發銷燬證書。

微軟使用Extreme Protocol Solutions（EPS）的資料清除裝置。EPS軟體支援NIST SP 800-88關於清理和淨化/安全擦除的要求。在清理或銷燬之前，微軟的資產管理器會建立一個清單。如果使用供應商進行銷燬，供應商為每個被銷燬的資產提供一份銷燬證書，並由資產管理員進行驗證。

虛擬資料銷燬

微軟有處理資料的政策和程式，以解決資料的有效虛擬銷燬問題，以防止資料在服務租戶之間不適當地共享，或在服務中被硬性刪除後還可以訪問。從一個租戶的服務中刪除的資料，即使任何底層物理儲存被重新分配，另一個服務租戶也是無法訪問的。這是用於擴充套件虛擬環境的多種虛擬化和碎片化技術、每個服務租戶內應用程式的主動刪除行為（如頁面歸零）以及所需的媒體和應用程式內容加密過程共同產生的結果。