Go to Top

LUNs von aktiven High-End-Storages sicher löschen – Teil 1

LUN-Lösung

Dass die Datenlöschung von immenser Wichtigkeit für die Sicherheit eines Unternehmen ist, haben wir bereits in verschiedenen Artikeln hier im Blog erläutert. Egal, ob es sich dabei um einen Desktop-Computer, ein Manager-Laptop oder um ein neues Tablet handelt – auf allen Geräten befinden sich Daten, die geschützt und am Ende ihres Lebenszyklus gelöscht werden müssen. Auch haben wir immer wieder darauf hingewiesen, dass die sichere Datenlöschung im Rahmen eines Prozesses abgebildet werden muss. Aber wie sieht ein solcher Prozess aus? Und wie sieht es besonders mit der Datenlöschung aus, wenn es sich nicht nur um „kleine“ Devices handelt, sondern um hochkomplexe und hochwertige Storage-Systeme der bekannten Hersteller wie EMC, HP oder NetApp? Und was ist zu beachten, wenn Daten auf diesen Systemen im laufenden Betrieb gelöscht werden sollen? Der folgende Artikel versucht auf diese Fragen Antworten zu geben.

Anders als man zunächst annehmen könnte, ist das Ausarbeiten eines passenden Datenlösch-Prozesses für LUNs, also angelegter Laufwerke in einem Storage-System, keine triviale Angelegenheit, sondern eine durchaus knifflige Angelegenheit. Grundsätzlich bieten zwar alle Storage-Hersteller die Möglichkeit integrierter Löschalgorithmen zur Beseitigung der LUN-Inhalte an, aber der wichtigste Teil des Prozesses fehlt dabei: Ein zertifizierter Nachweis über die durchgeführte Löschung. In den meisten Fällen benötigt ein Unternehmen aber im Rahmen der Einhaltung eigener Compliance-Richtlinien oder Service Level Agreements (SLAs) mit externen Kunden geeignete Nachweise über die ordnungsgemäße Durchführung von Löschungen. So gilt: Grundsätzlich muss am Ende eines Löschprozesses immer ein vorhandener zertifizierter Löschnachweis stehen.

Für eine notwendige Löschung von LUNs sind drei Szenarien denkbar:

  1. Löschung der LUNs, weil die Daten von internen oder externen Kunden nicht mehr benötigt werden und der Storage weitergenutzt werden soll,
  2. Löschung der LUNs, weil die eingesetzte Hardware ( eine HDD) nicht mehr optimal funktioniert und ausgetauscht werden soll – z.B. wenn eine Festplatte den festlegten Schwellwert von Badblocks überschritten hat und
  3. Löschung der LUNs, wenn im Rahmen eines Migrationsprojekts das bestehende Storage-System durch ein neues ausgetauscht werden soll.

LUN-Datenlösch-Prozess 1: Belegte LUNs sollen für neue Nutzer freigemacht und die darauf vorhandenen Daten zuvor sicher gelöscht werden

Eines der typischen Beispiele für die Notwendigkeit ein oder mehrere aktive LUNs, also Laufwerke in einem Storage-System zu löschen, ist, wenn ein Kunde sich entschließt seine Daten von seinem Daten-Hoster abzuziehen. Das kann beispielsweise der Fall sein, wenn der Kunde seine Daten bei einem externen Rechenzentrum oder bei einem Cloud-Provider ausgelagert hat und jetzt mit seinen Daten entweder zurück ins eigene Unternehmen oder zu einem anderen Anbieter umziehen möchte. In diesem Fall wurden auf dem gemieteten Storage-System mehrere LUNs belegt, die jetzt sicher gelöscht werden müssen.

Die Notwendigkeit unternehmensinterne LUNs zu löschen, tritt auch dann ein, wenn im Rahmen der turnusmäßigen Storage-Bereinigung die Datenbestände gelöscht werden können, die an ihr Lebensende gelangt sind.

LUN Datenlöschprzess

Wie in der Grafik dargestellt ist der Prozess in diesen Fällen identisch: Während des aktiven Betriebs löst der System-Administrator die betreffende(n) LUN(s) auf – also entfernt sie aus dem Zugriff des Storage-Systems – und löscht dann mit einem geeigneten Werkzeug das entsprechende Laufwerk mit allen darauf enthaltenen Daten. Anschließend wird ein zertifizierter Nachweis über die erfolgte Löschung erstellt. Im letzten Schritt wird die nunmehr sicher gelöschte LUN wieder in das aktive System eingebunden und einem neuen externen oder internen Kunden bzw. Nutzer zur Verfügung gestellt. Danach läuft das Storage-System weiter bis es an das Ende seines eigenen Lebens gelangt (EOL/End of Life).

Eine Möglichkeit eine sichere Datenlöschung von Laufwerken mit detailliertem Reporting, wie oben dargestellt, durchzuführen, bietet die LUN-Lösung von Blancco, dem weltweit führenden Datenlösch-Software-Anbieter. Über eine zentrale Verwaltungsoberfläche lässt sich das betreffende Storage ansprechen, die betreffenden LUNs löschen und einen Löschbericht erstellen, während der Rest des Systems weiterläuft wie bisher.

Im nächsten Teil dieses Artikels werden die beiden anderen Szenarien und ihre Prozesse beleuchtet…

Bildquelle: Tim Reckmann/pixelio.de