在NVME SPEC 1.3中，NVME協(xié)議就增加了一個關于數(shù)據(jù)安全的協(xié)議命令字：sanitize，基于此NVME盤也能同SATA和SAS盤一樣具有更加完整的數(shù)據(jù)安全防護功能。

在NVME SSD盤即將退役或者是用于其他用途，為了保證NVME盤上的數(shù)據(jù)不被別有用心的人竊取，一般情況會采用secure erase命令將盤上數(shù)據(jù)擦除、或者是全盤format成為一個新盤等一系列方法。但是，這些方法本質(zhì)上沒有真實地對存儲介質(zhì)上的數(shù)據(jù)做改變（所有的數(shù)據(jù)都存儲在存儲介質(zhì)上面），只是簡單修改盤上的映射表，將數(shù)據(jù)標記為無效數(shù)據(jù)。因此，如果使用以上的方法，在后續(xù)其他人拿到這個盤，繞過盤系統(tǒng)管理軟件直接讀存儲介質(zhì)上面的數(shù)據(jù)就會造成數(shù)據(jù)泄露。

Sanitize的數(shù)據(jù)銷毀是從數(shù)據(jù)存儲的本質(zhì)出發(fā)，也就是sanitize會改變存儲介質(zhì)上面存儲的數(shù)據(jù)，以保證即使在繞過盤的管理軟件直接讀存儲介質(zhì)也不會存在數(shù)據(jù)泄露的風險。在NVME SPEC中一共定義了三種數(shù)據(jù)銷毀類型分別為：crypto erase，block erase和overwrite。

crypto erase是用于擦除安全密鑰。

block erase采用的是將當前盤里面所有的存放用戶數(shù)據(jù)的物理block全部擦除一遍，由此在經(jīng)過block erase之后，即使繞過盤的管理軟件讀取存儲介質(zhì)返回的數(shù)據(jù)將會是全F；

overwrite是將盤上所有存放用戶數(shù)據(jù)的block以固定的數(shù)據(jù)pattern寫一次或者多次，overwrite完成之后存儲介質(zhì)上存儲的數(shù)據(jù)都是用戶指定pattern的數(shù)據(jù)。但是對于NAND存儲介質(zhì)overwrite會額外增加一次擦寫次數(shù)，降低了NAND的使用壽命。

如上圖所示，sanitize之后存儲介質(zhì)上面的數(shù)據(jù)都以固定的pattern形式存儲，有效的解決了數(shù)據(jù)泄露的問題。

一旦sanitize啟動了之后，整個sanitize過程是不能被中斷不能退出，除非sanitize失敗，只有在sanitize失敗了之后才能夠退出sanitize。另外，sanitize過程中只支持協(xié)議中限定的admin命令，其他所有的命令都不能下發(fā)成功。

Dapustor作為一家專業(yè)的企業(yè)級SSD存儲企業(yè)，所規(guī)劃的產(chǎn)品皆已支持sanitize功能，不僅保證了客戶在享受高質(zhì)量的SSD產(chǎn)品，同時也能確?？蛻糍Y料安全，從源頭為客戶信息安全保駕護航。

原文標題：數(shù)據(jù)千萬條，安全第一條——NVME SSD的數(shù)據(jù)安全防護

文章出處：【微信公眾號：大普微】歡迎添加關注！文章轉載請注明出處。

責任編輯:haq