存储芯片
关于尧云
业务咨询
微信客服
联系我们
固态硬盘的销毁方案
随着中国数字经济的高速发展,固态存储硬盘(SSD)在越来越多的新兴应用场景被使用。整个市场都在追捧存储的性能、容量以及寿命,却忽略了数据本身的重要性,数据表明,7成以上的数据泄露是由于未及时销毁处理淘汰、废弃的存储设备造成的。
我司针对老化、过时以及紧急情况下的需要对SSD进行的销毁动作,提供两种销毁类型:硬销毁和软销毁。
硬销毁也叫物理销毁,是指SSD通过特定硬件电路,在识别到用户物理销毁操作后,通过高压,大电流的方式对存储介质进行彻底的破坏过程。下面是对一片FLASH颗粒进行的物理销毁,结果见下图所示
软销毁是通过更改固件的方式将SSD中的所有数据擦除。当用户触发软销毁指令后,SSD将进行数据销毁处理。处理过程中若发生异常掉电,盘会在下次上电后继续执行销毁动作,直至将SSD的所有用户数据抹去。
01
技术方案
Pure simplicity
1956年IBM公司制造出第一块机械硬盘,为之后固态硬盘的衍生提供了土壤。在数据擦除方面,机械硬盘由于可以覆盖写的电气特性,通常对其软销毁的方式是全盘进行覆盖写,以达到盘内数据无法通过技术手段进行数据恢复。针对固态硬盘,我司同样有8种不同级别和数据类型的覆盖写功能。
固态硬盘是以NAND FLASH为存储介质。数据在FLASH中是以电荷(electrical charge)形式存储的。电荷的多少,取决于控制门(Control gate)被施加的电压。而数据的表示,以所存储的电荷的电压是否超过特定的阈值Vth来表示。
所以,对于FLASH的擦除,即对浮置栅极进行放电,低于Vth,就表示1,这也是浮栅层中被擦除的数据不可恢复的原因。擦除前后浮栅层的电荷变化如下图所示
02
软销毁方案
为满足不同客户的需求,我们提供了5种软销毁方案供客户选择,分别为数据销毁、快速销毁、CODE销毁、全盘销毁以及密钥销毁。
以2T大小的NVME盘为例,五种销毁方案也存在差异。(特点见下表)
1. 数据销毁
SSD经过数据销毁后,盘经过初始化后可复用,但用户数据将不可恢复。我司固件擦除方案中对block的擦除并发度很高,实测全盘擦除时间几乎同等于根据FLASH芯片手册所计算的理论全盘擦除时间,所以擦除性能很高。
2. 快速销毁
快速销毁方案的特点是销毁速度快,无论是多大容量的盘,都可以保证销毁动作在1秒钟内完成,并且销毁完成后盘还可复用。
3. CODE销毁
CODE销毁同样将性能作为首选,保证销毁动作在1秒钟内完成,以应对紧急状态下需要使盘无法工作的情况,销毁完成后,必须通过SSD厂商介入重新开卡,设备才能重新使用。
4. 全盘销毁
SSD经过全盘销毁后,盘内部固件和用户数据将被一并擦除。销毁完成后设备无法工作,数据不可被恢复。
5. 密钥销毁
将SSD内部存储的密钥销毁后,主机从设备读出的密文将无法通过解密模块被正确解析出来,从而使盘内部所存储的所有数据失效。
软销毁的触发方式有两种:命令和GPIO。见下图
03
总结
综上所述,我司可以通过更改固件的方式来完成不同方案的软销毁功能。
从安全和性能两个方面实现不同销毁程度的方案。从性能方面考虑,客户可以选择快速销毁、CODE销毁以及密钥销毁;从安全方面考虑,可供客户选择的有数据销毁和全盘销毁。
业务挑战
解决方案
{dede:field.jjfa3/}
医院数据中心存储改造项目
该市人民医院为三级乙等综合性公立医院。面临的挑战:10余台x86,多种操作系统及DB,HIS、EMR等核心业务双机,数据分别存放于HP和DELL存储之上。原有环境所有数据只存在单份,原有存储设备品牌不一管理困难,存储利用率高低不齐。
急需一套完整的解决方案,整合异构存储,简化管理存储资源的同时实现根据发展灵活扩容,并建立本地容灾中心,实现业务不中断...
查看详情
卫星数据分布式存储解决方案
在未来的信息化战争中,战场主动权从制陆、海、空、天权转移到制信息权,网上攻防已成为维护国家安全的重要屏障,因此IT系统国产化进程越来越收到重视。设计该存储解决方案很好的解决了某局不同科室不同人员对卫星数据的分权分级调取、查看、分析等的应用。...
查看详情
政务OA系统国产化双控存储解决方案
国内多个地区启动了覆盖全部省、市、县机构的政务OA系统的“安全可靠”升级工程。基于信息、数据安全考虑,该方案解决对客户原有的电子政务系统进行全国产化替换...
查看详情
关于尧云
业务咨询
微信客服
联系我们
扫一扫,了解更多