NIST 800-88 adatmegsemmisítési szabvány – Clear, Purge, Destroy
A NIST 800-88 egy nemzetközi irányelv, amely az adathordozók biztonságos törlésére és megsemmisítésére vonatkozó ajánlásokat határozza meg. Fontos kiemelni, hogy a NIST nem egy konkrét módszer, hanem egy keretrendszer, amely különböző adatbiztonsági szinteket definiál.
A NIST adatkezelési szintek
| Szint | Jelentés | Jellemző módszer |
| Clear | Logikai törlés | szoftveres adattörlés |
| Purge | Magasabb szintű adattörlés | firmware erase, crypto erase |
| Destroy | Fizikai megsemmisítés | HDD, SSD fizikai adatmegsemmisítés |
Mit jelent a Clear szint?
A Clear szint a logikai adattörlést jelenti, amely során az adatok szoftveres úton kerülnek eltávolításra. Ez a módszer csak akkor megfelelő, ha az adathordozó:
- nem tartalmaz kiemelten érzékeny adatokat
- házon belül további használatban marad
--> alacsonyabb adatbiztonsági szintet biztosít
Mit jelent a Purge szint?
A Purge szint magasabb adattörlési szintet jelent, amely már firmware szintű, vagy titkosítás alapú törlést is tartalmazhat. Mind HDD, mind pedig SSD meghajtóknál ez a szint nem minden esetben elérhető.
SSD és a Purge szint korlátai
Az SSD meghajtók esetében gyakran előfordul, hogy a firmware alapú adattörlés nem támogatott, vagy nem hajtható végre megbízhatóan. Ilyenkor a Purge szint követelményei nem elérhetők.
HDD adattárolók esetében szintén gyakoriak az inkompatibilitási problémák.
Hibás adathordozók esetén szintén nem biztosítható megbízhatóan a Purge szint elérése.
Ezért bizonyos esetekben a fizikai adatmegsemmisítés szükséges.
Mit jelent a Destroy szint?
A Destroy szint a legmagasabb szintű adatbiztonsági megközelítés és különböző eljárásokkal érhető el, amelyek:
- ellenőrzött,
- dokumentált,
- megismételhető
módon biztosítják, hogy az adathordozó olyan mértékben sérüljön, hogy az adatok gyakorlatban ne legyenek visszaállíthatók.
HDD és SSD megsemmisítés különbsége
- HDD esetében a fizikai megsemmisítés a mágneses lemez sérülésével történik - többek között különböző fizikai roncsolási, aprítási módszerekkel érhető el
- SSD esetében a NAND memória chipek célzott fizikai roncsolása szükséges - többek között különböző fizikai roncsolási, aprítási módszerekkel érhető el
Audit és vállalati megfelelés
A NIST 800-88 iránymutatást világszerte követik vállalati és szabályozott környezetben. Az adatmegsemmisítési folyamatok dokumentálása és auditálhatósága kiemelt fontosságú.
A megfelelően végrehajtott Destroy szintű megsemmisítés:
- auditálható
- visszakövethető
- megfelelőségi (compliance) követelmények teljesítését támogatja
GECOM szolgáltatások
A GECOM szolgáltatásai a NIST SP 800-88 irányelveivel összhangban:
- szoftveres adattörlés
- HDD komponens szintű fizikai roncsolás
- SSD célzott chip megsemmisítés
- helyszíni adatmegsemmisítés
👉 Kapcsolódó szolgáltatás: SSD fizikai adatmegsemmisítés
👉 Kapcsolódó szolgáltatás: HDD fizikai roncsolás
Összefoglalás
A NIST 800-88 egy nemzetközi adatmegsemmisítési iránymutatás, amely három fő szintet határoz meg: Clear, Purge és Destroy. A legmagasabb biztonsági szintet általában a fizikai megsemmisítés biztosítja.
Kapcsolat
Ha nem biztos benne, melyik adattörlési módszer a megfelelő, érdemes szakértő segítségét kérni, hogy az adatok biztonságosan és dokumentált módon kerüljenek eltávolításra.