DoD, NIST hay IEEE? Tùy chọn nào an toàn nhất cho việc tẩy xoá dữ liệu

Với việc sử dụng dữ liệu dự kiến sẽ đạt 221 zettabyte vào năm 2026 và chi phí vi phạm trung bình 4,88 triệu đô la, việc giảm thiểu bề mặt tấn công của bạn bằng cách xóa an toàn các ổ đĩa và thiết bị lỗi thời là quan trọng hơn bao giờ hết. Chọn tiêu chuẩn xóa dữ liệu phù hợp là rất quan trọng để bảo mật dữ liệu kinh doanh cuối vòng đời và duy trì tuân thủ luật bảo mật dữ liệu hiện hành.

Thật không may, một trong những tiêu chuẩn vệ sinh dữ liệu được chấp nhận phổ biến nhất, tiêu chuẩn xóa dữ liệu 5220.22-M của Bộ Quốc phòng Hoa Kỳ (DoD), có thể không đủ cho hầu hết các nhu cầu của doanh nghiệp hiện đại. Nó không được khuyến khích cho vệ sinh tài sản hiện đại, mặc dù được công nhận chung trong ngành.

Thay vào đó, hầu hết các tổ chức đang chuyển sang Special Publication 800-88 “Media Sanitization Guidelines” của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), được cập nhật vào năm 2014. NIST 800-88 giải quyết hầu hết các thiết bị và ổ đĩa cơ bản nhưng không hoạt động đối với các thiết bị lưu trữ phức tạp như ổ đĩa SATA, SCSI và NVME.

Để giải quyết nhu cầu lưu trữ tiên tiến, Viện Kỹ sư Điện và Điện tử đã giới thiệu tiêu chuẩn IEEE 2883 vào năm 2022, được bổ sung bởi tiêu chuẩn ISO 27040 được công bố vào tháng 1/2024. Cùng với nhau, chúng cung cấp các hướng dẫn toàn diện để tẩy xoá dữ liệu trên các công nghệ lưu trữ hiện đại.

Bảng dưới đây cho thấy sự khác biệt chính giữa các tiêu chuẩn DoD, NIST và IEEE.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *