存儲硬件生命周期的重要部分是設(shè)備的報廢和處置。如果企業(yè)處理不當(dāng)，則可能會危及敏感數(shù)據(jù)，并使自己面臨合規(guī)性風(fēng)險。

　　這里的目標(biāo)是在適當(dāng)?shù)臅r間淘汰存儲資產(chǎn)，并考慮成本、工作負(fù)載要求和數(shù)據(jù)安全性。然后，IT團(tuán)隊?wèi)?yīng)盡可能有效和安全地處置設(shè)備，而不會泄漏數(shù)據(jù)。為此，存儲團(tuán)隊必須仔細(xì)計劃如何進(jìn)行啟用和處置存儲設(shè)備。他們可以將此復(fù)雜過程分解為以下七個步驟：

　　1.評估何時棄用存儲媒介

　　過早淘汰存儲硬件可能會導(dǎo)致不必要的成本，但是等待太久可能會使數(shù)據(jù)和應(yīng)用程序面臨風(fēng)險。在決定何時淘汰存儲媒介時，需要考慮幾個因素。如果設(shè)備出現(xiàn)故障，則應(yīng)該替換，但通常應(yīng)在此之前棄用設(shè)備。例如，供應(yīng)商可能不再支持NAS系統(tǒng)，并已停止提供軟件補丁和固件更新，從而使系統(tǒng)面臨新的安全威脅。

　　企業(yè)級存儲硬件通常可以使用三到五年，盡管產(chǎn)品的使用壽命會有所不同。供應(yīng)商的保修通常很好地表明預(yù)期的壽命。工作量類型和數(shù)據(jù)量也會對產(chǎn)品使用壽命有影響。很多驅(qū)動器的使用壽命可能超過其預(yù)期壽命，但每年發(fā)生故障的可能性都會增加。較舊的驅(qū)動器還會占用更多空間，運行效率更低，需要更多維護(hù)，并且可能無法滿足當(dāng)前的性能和安全性要求。

　　2.制定計劃以指導(dǎo)棄用和處理存儲媒介

　　為了有效且具有成本效益地淘汰和處置存儲設(shè)備，同時又要確保數(shù)據(jù)安全性并遵守適用法規(guī)，精心計劃以至關(guān)重要。IT人員應(yīng)制定詳細(xì)計劃以涵蓋后續(xù)五個步驟：為棄用做好準(zhǔn)備、然后停用、保護(hù)、清理和處置資產(chǎn)。

　　對于每個步驟，該計劃都應(yīng)定義存儲團(tuán)隊必須執(zhí)行的任務(wù)、執(zhí)行任務(wù)的方式、相關(guān)人員以及如何驗證其完成情況。該計劃還應(yīng)確定企業(yè)將要淘汰的每項資產(chǎn)，并制定時間表以淘汰和處置該資產(chǎn)。企業(yè)通常結(jié)合其數(shù)據(jù)治理框架來執(zhí)行計劃過程，尤其是有關(guān)數(shù)據(jù)保留和銷毀以及任何其他存儲資產(chǎn)管理指南的計劃。

　　3.為棄用存儲媒介做好準(zhǔn)備

　　在停用存儲設(shè)備前，IT應(yīng)根據(jù)內(nèi)部需求和數(shù)據(jù)治理策略執(zhí)行最終備份。該備份可防止丟失關(guān)鍵和專有信息，同時提供證據(jù)證明設(shè)備棄用前存儲的數(shù)據(jù)情況。IT應(yīng)該驗證備份，以確保數(shù)據(jù)可行且安全。

　　IT團(tuán)隊還應(yīng)采取措施，以準(zhǔn)備停用存儲媒介。例如，他們可能需要部署新驅(qū)動、重定向網(wǎng)絡(luò)流量或重新配置應(yīng)用程序。在停用過程中，有些任何必須精心編排，以確保平穩(wěn)過渡，而其他任務(wù)可以提前執(zhí)行以為過渡做準(zhǔn)備。在適用的情況下，IT還應(yīng)取消與存儲介質(zhì)有關(guān)的任何服務(wù)，例如供應(yīng)商維護(hù)合同，以避免為不必要的服務(wù)付費。

　　4.停用存儲媒介

　　人們在談?wù)摋売么鎯τ布r通常指的是這一步驟。這也許是最容易執(zhí)行的步驟，這通常只是意味著要使存儲媒介脫機(jī)，這可能包括斷開系統(tǒng)與網(wǎng)絡(luò)的連接、切斷電源、從刀片服務(wù)器中卸下驅(qū)動器，或其他必要任務(wù)以確保存儲媒介已從正常工作流程中移除。該設(shè)備可能會短暫停留在現(xiàn)場，但不會參與日常操作。

　　此步驟的主要關(guān)注點是，當(dāng)設(shè)備停用后，請確保沒有任何數(shù)據(jù)泄露。例如，管理員可能會移除驅(qū)動器，然后將其放置在不太安全的位置，從而使設(shè)備及其數(shù)據(jù)處于危險之中。對于從服務(wù)中移除的任何存儲資產(chǎn)，仍然需要確保其完全的安全性，這就是保護(hù)存儲媒介被視為單獨步驟的原因。

　　5.保護(hù)存儲媒介

　　對于IT團(tuán)隊來說，在停用存儲設(shè)備后立即移除它并不罕見。他們甚至?xí)⑵湟苿拥綖榇祟愒O(shè)備指定的位置，例如數(shù)據(jù)中心內(nèi)的存儲室?；蛘?，IT團(tuán)隊可能會在適當(dāng)位置清理設(shè)備，然后將其移除以進(jìn)行處置。他們甚至可能將放置在某處，并暫時不執(zhí)行任何操作。無論設(shè)備位于何處或如何處理，團(tuán)隊都必須確保對其進(jìn)行保護(hù)，直到將其被完全清理和銷毀為止。

　　重要的是，必須時刻強調(diào)安全性，以保護(hù)數(shù)據(jù)并遵守合規(guī)性。粗心的行為會導(dǎo)致信息泄露和高昂的罰款。同時，IT團(tuán)隊?wèi)?yīng)該注意這一步驟不是最后一步。他們可能會將媒體存儲在安全的位置，并由于無法確定正確的處理方式，而將其無限期地放置在那里。因此，在計劃階段，應(yīng)考慮在設(shè)備棄用后如何對其進(jìn)行保護(hù)，以及何時進(jìn)行清理和處理。

　　6.清理存儲媒介

　　在處理設(shè)備前，IT部門應(yīng)首先對其進(jìn)行清理以防止他人訪問敏感數(shù)據(jù)。SSD和HDD應(yīng)區(qū)別對待，應(yīng)使用特定于介質(zhì)類型的工具和流程。選擇正確的清理技術(shù)也很重要。很多技術(shù)昂貴、費時且效率不到100%。例如，使用磁鐵擦除數(shù)據(jù)（去磁）對SSD無效，并且在某些HDD也可能無效。加密驅(qū)動器然后刪除加密密鑰是一種流行的方法，但是團(tuán)隊必須能夠確保其他地方不存在加密密鑰的副本，并且驅(qū)動器仍保持正確的加密狀態(tài)。

　　在決定如何清理存儲介質(zhì)時，IT團(tuán)隊?wèi)?yīng)評估清理技術(shù)，以確定用于其介質(zhì)的最佳方法，在計劃階段就應(yīng)確定方法。同時，所使用的任何流程、工具和服務(wù)均應(yīng)遵守最高標(biāo)準(zhǔn)，并在適用時應(yīng)獲得行業(yè)認(rèn)證。有關(guān)標(biāo)準(zhǔn)和認(rèn)證的指南，企業(yè)可從美國國家標(biāo)準(zhǔn)技術(shù)研究所等組織獲得，該組織為媒介清理提供指南。IT團(tuán)隊還應(yīng)該有方法來驗證和認(rèn)證清理。

　　7.處理存儲媒介

　　處理存儲硬件可能意味著將其捐贈、出售、退還給供應(yīng)商、重新調(diào)試或銷毀。選擇哪種方法將取決于數(shù)據(jù)的重要性、如何清理設(shè)備以及是SSD還是HDD。如果IT團(tuán)隊可以保證驅(qū)動器從未存儲敏感數(shù)據(jù)，并且不受合規(guī)性約束，那么該團(tuán)隊在處理方面將具有更大的靈活性。如果驅(qū)動器存儲過高度敏感的數(shù)據(jù)，則銷毀可能是最安全的選擇。具體情況將決定最佳策略。

　　當(dāng)決定銷毀設(shè)備時，IT團(tuán)隊可以自己做，也可以雇用外部公司在現(xiàn)場或異地銷毀設(shè)備。HDD比SSD更容易銷毀，但無論哪種情況，企業(yè)都必須確保其正確完成。

　　如果選擇外部公司，則IT團(tuán)隊?wèi)?yīng)核實該公司在IT資產(chǎn)處置方面獲得認(rèn)證，并且已使用適當(dāng)?shù)匿N毀技術(shù)。例如，如果該公司未使用合適的切碎機(jī)來破壞SSD，則在破壞過程后可能會遺留數(shù)據(jù)碎片。IT團(tuán)隊還必須確保外部公司可以提供審核記錄以顯示設(shè)備損壞情況。
責(zé)任編輯人：CC