在NVME SPEC 1.3中，NVME協(xié)議就增加了一個(gè)關(guān)于數(shù)據(jù)安全的協(xié)議命令字：sanitize，基于此NVME盤(pán)也能同SATA和SAS盤(pán)一樣具有更加完整的數(shù)據(jù)安全防護(hù)功能。

在NVME SSD盤(pán)即將退役或者是用于其他用途，為了保證NVME盤(pán)上的數(shù)據(jù)不被別有用心的人竊取，一般情況會(huì)采用secure erase命令將盤(pán)上數(shù)據(jù)擦除、或者是全盤(pán)format成為一個(gè)新盤(pán)等一系列方法。但是，這些方法本質(zhì)上沒(méi)有真實(shí)地對(duì)存儲(chǔ)介質(zhì)上的數(shù)據(jù)做改變（所有的數(shù)據(jù)都存儲(chǔ)在存儲(chǔ)介質(zhì)上面），只是簡(jiǎn)單修改盤(pán)上的映射表，將數(shù)據(jù)標(biāo)記為無(wú)效數(shù)據(jù)。因此，如果使用以上的方法，在后續(xù)其他人拿到這個(gè)盤(pán)，繞過(guò)盤(pán)系統(tǒng)管理軟件直接讀存儲(chǔ)介質(zhì)上面的數(shù)據(jù)就會(huì)造成數(shù)據(jù)泄露。

Sanitize的數(shù)據(jù)銷(xiāo)毀是從數(shù)據(jù)存儲(chǔ)的本質(zhì)出發(fā)，也就是sanitize會(huì)改變存儲(chǔ)介質(zhì)上面存儲(chǔ)的數(shù)據(jù)，以保證即使在繞過(guò)盤(pán)的管理軟件直接讀存儲(chǔ)介質(zhì)也不會(huì)存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。在NVME SPEC中一共定義了三種數(shù)據(jù)銷(xiāo)毀類(lèi)型分別為：crypto erase，block erase和overwrite。

crypto erase是用于擦除安全密鑰。

block erase采用的是將當(dāng)前盤(pán)里面所有的存放用戶(hù)數(shù)據(jù)的物理block全部擦除一遍，由此在經(jīng)過(guò)block erase之后，即使繞過(guò)盤(pán)的管理軟件讀取存儲(chǔ)介質(zhì)返回的數(shù)據(jù)將會(huì)是全F；

overwrite是將盤(pán)上所有存放用戶(hù)數(shù)據(jù)的block以固定的數(shù)據(jù)pattern寫(xiě)一次或者多次，overwrite完成之后存儲(chǔ)介質(zhì)上存儲(chǔ)的數(shù)據(jù)都是用戶(hù)指定pattern的數(shù)據(jù)。但是對(duì)于NAND存儲(chǔ)介質(zhì)overwrite會(huì)額外增加一次擦寫(xiě)次數(shù)，降低了NAND的使用壽命。

如上圖所示，sanitize之后存儲(chǔ)介質(zhì)上面的數(shù)據(jù)都以固定的pattern形式存儲(chǔ)，有效的解決了數(shù)據(jù)泄露的問(wèn)題。

一旦sanitize啟動(dòng)了之后，整個(gè)sanitize過(guò)程是不能被中斷不能退出，除非sanitize失敗，只有在sanitize失敗了之后才能夠退出sanitize。另外，sanitize過(guò)程中只支持協(xié)議中限定的admin命令，其他所有的命令都不能下發(fā)成功。

Dapustor作為一家專(zhuān)業(yè)的企業(yè)級(jí)SSD存儲(chǔ)企業(yè)，所規(guī)劃的產(chǎn)品皆已支持sanitize功能，不僅保證了客戶(hù)在享受高質(zhì)量的SSD產(chǎn)品，同時(shí)也能確保客戶(hù)資料安全，從源頭為客戶(hù)信息安全保駕護(hù)航。

原文標(biāo)題：數(shù)據(jù)千萬(wàn)條，安全第一條——NVME SSD的數(shù)據(jù)安全防護(hù)

文章出處：【微信公眾號(hào)：大普微】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

責(zé)任編輯:haq