Tìm hiểu về tiêu chuẩn hủy dữ liệu an toàn HTI Services đang áp dụng: NIST 800-88r1

NIST 800-88 là danh mục các tiêu chuẩn cho việc Xóa, Làm sạch và Phá hủy dữ liệu điện tử trong các thiết bị lưu trữ do Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ công bố. Các tiêu chuẩn này có thể áp dụng cho các công nghệ lưu trữ từ tính, flash-based (Các thiết bị sử dụng bộ nhớ flash để lưu trữ, bao gồm máy ảnh kỹ thuật số, điện thoại thông minh và máy tính bảng) và các công nghệ lưu trữ khác. Nó có thể áp dụng cho mọi thứ, từ thiết bị di động và ổ USB đến máy chủ—hoặc thậm chí cả những công nghệ chưa được phát triển. Bản cập nhật mới nhất, NIST 800-88 Rev. 1, là một trong những tiêu chuẩn làm sạch dữ liệu được sử dụng rộng rãi, được áp dụng theo yêu cầu của chính phủ, doanh nghiệp lẫn các tổ chức cá nhân.

Nguyên tắc NIST 800-88 là gì?

NIST SP 800-88 hay NIST 800-88 – “Chỉ dẫn làm sạch thiết bị lưu trữ dữ liệu điện tử” – là tài liệu do chính phủ Hoa Kỳ cung cấp, hướng dẫn các phương pháp xóa dữ liệu khỏi thiết bị điện tử, phương tiện lưu trữ. Mục tiêu là làm sạch thiết bị lưu trữ một cách hiệu quả để bất kỳ và tất cả dữ liệu đều không thể khôi phục được sau khi dữ liệu hoặc thiết bị lưu trữ dữ liệu hết hạn sử dụng.

NIST 800-88 được áp dụng rộng rãi trong việc Xóa, Làm sạch và Phá hủy dữ liệu điện tử trong các thiết bị lưu trữ. Các tiêu chuẩn này có thể áp dụng cho các công nghệ lưu trữ từ tính, flash-based và các công nghệ lưu trữ khác, từ USB đến máy chủ. Trên thực tế, các hướng dẫn không nhằm mục đích cụ thể về công nghệ, mà thay vào đó, các nguyên tắc và quy trình công việc mà tài liệu này phác thảo nhằm mục đích áp dụng phổ biến cho các loại phương tiện khác nhau, bao gồm cả những loại có thể chưa được phát minh.

Từ mục đích ban đầu là sử dụng trong chính phủ, NIST 800-88 đã dần được áp dụng rộng rãi trong ngành công nghiệp tư nhân như là cách tốt nhất nhằm đảm bảo dữ liệu được xóa khỏi phương tiện lưu trữ khi dữ liệu đó chuyển từ chế độ bảo mật sang kém bảo mật hơn. Vì vậy, các nguyên tắc của NIST 800-88 có thể phát huy tác dụng cho dù dữ liệu đang chuyển từ bộ phận có tính bảo mật cao sang bộ phận bảo mật kém hơn trong cùng một tổ chức hay liệu thiết bị đó có rời khỏi tổ chức hoàn toàn hay không.

Các nguyên tắc bảo mật này được Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) xuất bản lần đầu tiên vào năm 2006. Vào tháng 12 năm 2014, các nguyên tắc này đã được sửa đổi, tạo thành phiên bản hiện tại “NIST Special Publication 800-88 Rev. 1” (“NIST SP 800- 88, Rev.1”).

Bản cập nhật mới nhất này tiếp tục là một trong những tiêu chuẩn làm sạch dữ liệu được sử dụng rộng rãi nhất theo yêu cầu của tư nhân lẫn chính phủ liên bang Hoa Kỳ. NIST 800-88 cũng đã trở thành tiêu chuẩn vệ sinh thiết bị lưu trữ điện tử “bắt buộc phải sử dụng” ngay cả khi so sánh với một “tiêu chuẩn” phổ biến khác, đó là Bộ Quốc phòng Mỹ (DoD) 5220.22-M. DoD 5220.22-M chưa được cập nhật gần đây và không áp dụng cho các công nghệ hiện đại hơn như ổ đĩa thể rắn (SSD). Các doanh nghiệp và tổ chức tư nhân ở Mỹ cũng đang áp dụng các tiêu chuẩn của NIST và ngày càng bỏ xa phương pháp ba bước của DoD.

Ngoài ra, “Chỉ dẫn làm sạch thiết bị lưu trữ dữ liệu điện tử” do NIST Hoa Kỳ phát hành cũng đã trở thành tài liệu tham khảo toàn cầu với các nguyên tắc được đưa vào các tiêu chuẩn quốc tế nổi tiếng như ISO/IEC 27040:2015.

Làm sạch thiết bị lưu trữ dữ liệu điện tử là gì?

Định nghĩa của NIST về “làm sạch” thiết bị lưu trữ là “một quá trình khiến việc truy cập vào dữ liệu mục tiêu trên phương tiện lưu trữ không khả thi đối với một mức độ nỗ lực nhất định”. Các phương pháp mà một tổ chức chọn để làm sạch dữ liệu của mình phụ thuộc rất nhiều vào mức độ bảo mật của dữ liệu đó.

Các tác giả cũng nhấn mạnh rằng quy trình này phải tính toán đến việc làm sạch cuối vòng đời ngay từ khi bắt đầu lập kế hoạch lưu trữ dữ liệu. Nguyên tắc NIST 800-88 chỉ ra rằng chính nhu cầu bảo mật của dữ liệu sẽ thúc đẩy các quyết định làm sạch thiết bị lưu trữ dữ liệu chứ không phải bản thân loại thiết bị.

Về cơ bản, NIST khuyến khích người dùng xác định phương pháp làm sạch nào phù hợp với nhu cầu nhất bằng cách:

• Hiểu và phân loại thông tin theo mức độ bảo mật
• Đánh giá bản chất của phương tiện lưu trữ
• Cân nhắc rủi ro đối với tính bảo mật
• Xác định cách phương tiện lưu trữ sẽ được sử dụng trong tương lai (Nghĩa là, nó sẽ được tái sử dụng trong tổ chức? Được tặng? Bị phá hủy hoặc không thể sử dụng được nữa?).

Cuối cùng, mục tiêu là chọn một giải pháp làm sạch dữ liệu giúp giảm thiểu rủi ro đối với tính bảo mật trong khi vẫn tôn trọng mọi ràng buộc khác có liên quan khác (chi phí, tác động môi trường, công nghệ và kỹ năng kỹ thuật hiện có, v.v.).

NIST 800-88 giải quyết những vấn đề gì?

Liên kết yếu nhất trong một hệ thống thường là liên kết được coi là hiển nhiên, bị bỏ qua hoặc đơn giản là không được xem xét. Một lỗ hổng bảo mật dữ liệu phổ biến xảy ra khi thiết bị đổi chủ mà không xóa dữ liệu gốc khỏi thiết bị. Thông thường, dữ liệu bí mật di chuyển từ môi trường lưu trữ dữ liệu được bảo mật cao sang môi trường ít được bảo mật hơn nhiều, đơn giản vì các nhà khai thác TIN RẰNG, NHƯNG CHƯA XÁC MINH, dữ liệu đó đã bị xóa hoàn toàn.

Những người quyết tâm giành quyền truy cập vào dữ liệu nhạy cảm thường tìm đến mục tiêu dễ đạt được nhất: thiết bị lưu trữ đã không còn nằm trong sự bảo vệ của tổ chức hoặc không còn được duy trì các biện pháp bảo mật thích hợp. Trừ khi quá trình làm sạch dữ liệu phù hợp đã được xác minh và ghi lại bằng một bản kiểm tra, không có cách nào để biết thông tin nào vẫn có thể truy cập được ngay cả sau khi các thiết bị được cho là đã bị “xóa sạch” hoặc dữ liệu được cho là đã bị xóa.

Làm sạch dữ liệu không đầy đủ là gì?

Một số phương pháp dùng để bảo vệ chống truy cập trái phép vào thông tin được lưu trữ trên phương tiện lưu trữ dữ liệu cũ hoặc đã ngừng hoạt động đã tồn tại từ lâu. Tuy nhiên, với những công nghệ ngày một phát triển hiện đại hơn, các phương pháp cũ đã không còn hiệu quả hoặc vô cùng tốn kém.

Việc dữ liệu không được làm sạch đầy đủ có thể gồm những trường hợp sau:

• Khử từ—một phương pháp khử từ ổ đĩa cứng để tất cả dữ liệu bị hủy—không hiệu quả trên các ổ đĩa thể rắn (SSD) flash-based ngày càng phổ biến hiện nay. Tuy nhiên, do những thay đổi về lực từ, các kỹ thuật khử từ ngày nay có thể không đủ áp dụng cho những thiết bị từ tính sau này, “…bởi một số biến thể mới nổi của công nghệ ghi từ tính kết hợp phương tiện lưu trữ có lực kháng từ cao hơn (lực từ). Do đó, các bộ khử từ hiện tại có thể không đủ lực để khử từ hiệu quả cho các thiết bị đó.”
• Ghi đè—phương pháp ghi lại dữ liệu được lưu trữ trước đó với các mẫu ngẫu nhiên hoặc được chỉ định—có hiệu quả cao trên các khu vực ổ đĩa từ được xác định cụ thể. NIST đã nêu rõ điểm yếu của phương pháp này như sau: “Một nhược điểm lớn của việc chỉ dựa vào giao diện Đọc và Ghi gốc để thực hiện quy trình ghi đè là các khu vực hiện không được ánh xạ tới các Logical Block Addressing (LBA) đang hoạt động (ví dụ: các khu vực lỗi và không gian hiện chưa được phân bổ) không được giải quyết. Nói cách khác, ghi đè có thể không đến được tất cả các khu vực có thể định vị trên các ổ đĩa đó, trừ khi nhà cung cấp dịch vụ làm sạch cẩn thận ghi lại và xác minh lại.
• Phá hủy vật lý—các phương pháp nghiền, bắm, cắt, … ổ đĩa thành nhiều mảnh nhỏ—ngày càng trở nên khó khăn. Lý do bởi mật độ lưu trữ dữ liệu trên các thiết bị ngày càng nhỏ hơn có nghĩa là tất cả trừ kích thước vụn nhỏ nhất đều có thể giữ nguyên thông tin có thể phục hồi. Mặc dù đây vẫn có thể là một phương pháp hoàn toàn có thể chấp nhận được nếu kích thước vụn đủ nhỏ, nhưng có một thực tế là các mảnh vụn dày đặc có khiến các máy hủy thông thường nhanh chóng hỏng hóc hoặc xuống cấp. Và, tất nhiên, bất kỳ phương pháp phá hủy vật lý nào cũng có nghĩa là thiết bị bị phá hủy hoàn toàn không sử dụng được, dẫn đến tác động về môi trường và tốn kém chi phí.
• Mã hóa—một phương pháp khiến cho dữ liệu không thể đọc được bằng các thuật toán mã hóa phức tạp—có thể rất hiệu quả, nhưng không có cách nào để xác thực rằng tất cả các khóa mã hóa đã bị xóa trước khi thiết bị tiếp tục hoạt động.

Xác minh, xác minh và xác minh

Nếu việc hiểu các mức độ bảo mật là một phần hỗ trợ cho NIST, thì việc xác minh nghiêm ngặt là phần còn lại.

“Việc xác minh quy trình xử lý và làm sạch dữ liệu là một bước thiết yếu để duy trì tính bảo mật. Có hai loại xác minh nên được xem xét:  Xác minh mỗi khi áp dụng quy trình làm sạch và xác minh lấy mẫu. Nếu có thể, việc lấy mẫu phải được thực hiện bởi nhân viên không tham gia vào hoạt động làm sạch ban đầu.”

— NIST SP 800-88, Rev.1, “Làm sạch dữ liệu và ra quyết định”

Như đã trích dẫn ở trên, Hướng dẫn làm sạch thiết bị lưu trữ dữ liệu điện tử của NIST đưa ra hai tùy chọn để xác minh:

• Xác minh rằng quy trình làm sạch đã được áp dụng cho tất cả các thiết bị được đề cập (thường không áp dụng cho từng phần thiết bị khi áp dụng “Phá hủy vật lý”)
• Xác minh một mẫu thiết bị để cho thấy rằng không có dữ liệu nào có thể phục hồi được

NIST 800-88 đưa ra các thông số kỹ thuật cho các thiết bị lưu trữ và kích thước lấy mẫu khác nhau, đặc biệt giải quyết các trường hợp đã sử dụng Xóa mã hóa.

Nhưng không chỉ quy trình và trạng thái thiết bị cuối cùng cần được xác thực. Thiết bị được sử dụng (thiết bị có hoạt động chính xác và tạo ra thông tin chính xác không?), năng lực của nhân viên (họ có kỹ năng sử dụng các công cụ và đánh giá kết quả không?) và kết quả đều là những yếu tố quan trọng để xác nhận rằng phương tiện đã được vệ sinh đúng cách và hoàn toàn.

Tìm hiểu thêm về “Chỉ dẫn làm sạch thiết bị lưu trữ dữ liệu điện tử NIST 800-88”

https://csrc.nist.gov/publications/detail/sp/800-88/rev-1/final

https://www.blancco.com/resources/bp-nist-sp-800-88-media-sanitization-guidelines-quick-start-guide/?_gl=1*19ow3z4*_up*MQ..*_ga*NTI4MjgyNDI2LjE2NzI4ODI5NDU.*_ga_C071SRQ59E*MTY3Mjg4Mjk0NC4xLjAuMTY3Mjg4Mjk0NC4wLjAuMA..