Go to Top

Cancellazione sicura delle LUN da uno storage high-end – Parte 1

Cancellazione dati da LUN

In diversi articoli del blog abbiamo già spiegato come la cancellazione sicura dei dati sia un tema di fondamentale importanza per la sicurezza delle aziende. Sia che si tratti di un computer desktop, di un laptop usato da un manager o di un nuovo tablet, su tutti i device si trovano dei dati che devono essere protetti e cancellati in completa sicurezza una volta che i dispositivi raggiungono il termine del loro ciclo di vita.

Abbiamo anche più volte sottolineato che la cancellazione delle informazioni digitali deve essere inserita all’interno di un processo ben definito. Ma come deve essere questo processo? E in che modo la cancellazione dei dati si differenzia nel caso in cui le informazioni non debbano essere eliminate da “piccoli” dispositivi ma da sistemi di storage di elevata complessità, di produttori come EMC, HP e NetApp? E cosa bisogna considerare nel caso in cui si vogliano cancellare i dati o le LUN su questi sistemi durante la loro operatività? In questo articolo cerchiamo di rispondere a tutte queste domande.

Contrariamente a quanto si potrebbe inizialmente pensare programmare un processo di cancellazione dei dati adatto per le LUN (le unità logiche di un sistema storage) non è questione banale ma un’operazione piuttosto complicata. Di base tutti i vendor forniscono algoritmi di cancellazione integrati per eliminare i contenuti delle LUN ma in tutto questo processo manca ancora la parte più importante: una prova che attesti l’avvenuta cancellazione. Le aziende in molti casi per rispondere alla propria policy o agli SLA presi con i clienti devono fornire evidenza che la cancellazione sia stata effettuata in maniera appropriata. In linea di principio al termine di un processo di cancellazione sicura dei dati deve essere sempre fornito un report che certifica la cancellazione eseguita.

Nel caso sia necessario cancellare delle LUN, tre sono i possibili scenari che potrebbero verificarsi:

  1. La cancellazione delle LUN è richiesta perché i dati non sono più necessari ai clienti interni o esterni e quindi lo spazio di storage può essere utilizzato per altri scopi;

  2. La cancellazione delle LUN è richiesta nel caso in cui le componenti hardware utilizzate ( ad esempio gli hard disk drive) non funzionano più in maniera ottimale e nel breve periodo dovranno essere sostituiti (es. un hard drive a superato la soglia di bad block).

  3. La cancellazione delle LUN fa parte di un piano di migrazione nel caso in cui il sistema di storage esistente debba essere sostituito da uno nuovo.

Cancellazione dei dati su LUN – Scenario 1: le LUN vengono “pulite” per l’uso da parte di nuovi utenti  e le informazioni devono essere cancellate in maniera sicura.

Uno degli esempi tipici della necessità di cancellare una o più LUN attive è il caso in cui un cliente decida di rimuovere i propri dati da un host. Questo potrebbe verificarsi se il cliente ha deciso di archiviare i propri dati in outsourcing in un datacenter esterno oppure su un provider cloud e ora vuole riportare le sue informazioni digitali all’interno dell’azienda oppure spostarli su di un altro provider. In questo scenario le differenti LUN che erano state assegnate all’interno del sistema di storage  ora devono essere cancellate in maniera sicura.

La necessità di cancellare le LUN che si trovano internamente all’azienda si verifica invece quando i dati in esse contenuti vengono cancellati come parte di un regolare processo di “pulizia” degli storage al raggiungimento della fine del loro ciclo di vita.

Come mostra il grafico più sopra il processo in questi casi è lo stesso: durante l’operatività del sistema l’amministratore IT “libera” le LUN in questione – ossia le toglie dalla disponibilità del sistema di storage – e quindi cancella i drive con tutti i dati in essi contenuti utilizzando un tool appropriato.

Successivamente viene creato un report che certifica l’avvenuta cancellazione. Nell’ultimo passaggio del processo le LUN, ora cancellate in modo sicuro, sono nuovamente connesse al sistema di storage attivo e destinate ad un nuovo cliente o un nuovo utente interno o esterno. Il sistema di storage continuerà a funzionare fino a quando non raggiungerà il termine del proprio ciclo di vita (EOL / End-of-Life).

Una soluzione in grado di effettuare la cancellazione sicura dei dati sui drive e capace di fornire anche un report dettagliato del processo è Blancco LUN, il fornitore di software leader mondiale nella cancellazione sicura.

Da una semplice interfaccia di gestione è possibile individuare l‘unità, cancellare le LUN in questione e creare un report che attesta l’attività eseguita mentre il resto del sistema continuerà a funzionare come prima.

Nella prossima parte di questo articolo vi illustreremo come procedere alla cancellazione delle LUN negli altri due scenari.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *