Borrado seguro de LUNs de sistemas de almacenamiento activos de alta gama (parte 1/3)

El hecho de que el borrado de datos es de gran importancia para la seguridad de una empresa ya se ha explicado en varios artículos aquí en el blog. Ya sea que se trate de un ordenador de escritorio, del ordenador portátil de un gerente o de una nueva tableta, todos los dispositivos tienen datos almacenados que deben ser protegidos y eliminados al final de su ciclo de vida. También hemos señalado repetidamente que el borrado de datos debe ser planificado como parte de un proceso. Pero ¿cómo es este proceso en realidad? ¿Y qué ocurre específicamente con el borrado de datos cuando debe hacerse no en los dispositivos “pequeños”, sino en sistemas de almacenamiento de alta complejidad y de alta gama de fabricantes de renombre tales como EMC, HP o NetApp? ¿Y qué debe tomarse en cuenta si el borrado de datos debe llevarse a cabo durante el funcionamiento normal? Este artículo trata de responder a algunas de estas preguntas.

Contrariamente a lo que pudiera pensarse en un primer momento, la preparación de un proceso de borrado de datos adecuado para LUNs, es decir, las unidades que forman parte de un sistema de almacenamiento, no es sólo una cuestión trivial sino en realidad un tema bastante complejo Aunque en principio todos los proveedores de almacenamiento ofrecen la posibilidad de algoritmos de borrado integrados para borrar el contenidos  de los LUNs, falta la parte más importante del proceso: una prueba certificada del borrado realizado. En la mayoría de los casos, una empresa necesitará pruebas adecuadas en cuanto al correcto borrado de datos en el contexto de la observancia de sus propias políticas de cumplimiento o de acuerdos de nivel de servicio (SLAs) con clientes externos. Por lo tanto, se aplica el siguiente principio: al final de un proceso de borrado, siempre se deberá contar con evidencia certificada del borrado.

Hay tres escenarios posibles para un borrado necesario de los LUNs:

1. Borrado de los LUNs porque los datos ya no son necesarios para los clientes internos o externos y el medio de almacenamiento será utilizado nuevamente,
2. Borrado de los LUNs porque el hardware utilizado (un HDD) ya no funciona de manera óptima y debe ser sustituido, por ejemplo, si un disco duro ha superado el umbral establecido de bloques en mal estado, y
3. Borrado de los LUNs cuando el sistema de almacenamiento existente será reemplazado por uno nuevo, como parte de un proyecto de migración.

Proceso de borrado de datos de LUNs 1: Los LUNs usados deben ser borrados para ser utilizados por nuevos usuarios y los datos almacenados en ellos han de ser borrados previamente de forma segura

Uno de los ejemplos típicos de la necesidad de borrar uno o más LUNs activos, es decir, unidades de un sistema de almacenamiento, es cuando un cliente decide retirar sus datos de su servicio de hosting de datos. Esto puede ocurrir, por ejemplo, cuando el cliente ha tercerizado sus datos a un centro de datos externo o a un proveedor en la nube y ahora quiere transferir sus datos ya sea de vuelta a su propia empresa o a otro proveedor. En este caso, fueron asignados varios LUNs del sistema de almacenamiento arrendado y ahora deben ser borrados de forma segura.

La necesidad de borrar LUNs internos de la empresa también se produce cuando en el marco de la limpieza normal de las unidades de almacenamiento, los datos que han llegado al final de su vida útil pueden ser borrados.

Como se muestra en la imagen, el proceso en estos casos es exactamente el mismo: durante el funcionamiento normal, el administrador del sistema desmonta el o los LUNs en cuestión – impidiendo de esta forma que sean accedidos por el sistema de almacenamiento – y luego borra la unidad correspondiente con todos los datos que contiene utilizando una herramienta apropiada. Posteriormente, se crea una evidencia certificada del borrado realizado. En la etapa final, el LUN borrado de forma segura vuelve a ser montado en el sistema activo y puesto a disposición de un nuevo usuario o cliente interno o externo. Después de esto, el sistema de almacenamiento sigue funcionando hasta que llegue al final de su vida útil (EOL/End of Life).

Una posibilidad de realizar un borrado seguro de datos con informes detallados, tal como se indica más arriba, es ofrecida por la solución LUN de Blancco, el proveedor global líder en materia de software de borrado de datos. Utilizando una única interfaz de gestión, el dispositivo de almacenamiento en cuestión puede ser accedido y los LUNs correspondientes son borrados, creándose un informe del borrado, en tanto que el resto del sistema continúa funcionando normalmente como antes.

En la siguiente parte de este artículo, analizaremos los otros dos escenarios y sus procesos...