Το
πρόβλημα της διαγραφής των δεδομένων είναι στενά συνδεδεμένο με το θέμα της μη
αποκλειστικής χρήσης υπολογιστικών πόρων. Ένας πελάτης ενός δημόσιου σύννεφου
μπορεί να ζητήσει να διαγραφούν πλήρως όλα τα δεδομένα που τον αφορούν. Καθώς
όμως τα αποθηκευτικά μέσα που χρησιμοποιούνται (σκληροί δίσκοι, συστήματα
back up κλπ)
αφορούν και άλλους πελάτες δεν είναι δυνατή η μόνιμη διαγραφή τους, χωρίς
δυνατότητα επανάκτησης (
undelete
–
recovery). Κάτι
τέτοιο θα απαιτούσε μορφοποίηση (
format) των μέσων ή
επανεγγραφή των τομέων (
sectors)
που πριν καταλάμβαναν τα δεδομένα του πελάτη με άλλα τυχαία δεδομένα. Η εργασία
της μορφοποίησης στις περιπτώσεις αυτές είναι αδύνατη, ενώ η εγγραφή τυχαίων
δεδομένων στους τομείς που πριν χρησιμοποιούνταν από τον πελάτη αφενός απαιτεί
ανάλωση υπολογιστικών πόρων και επομένως παράγει κόστη αφετέρου δεν
εξασφαλίζεται με κάποιο τρόπο ότι η σάρωση αυτή έγινε σε όλους τους τομείς του
δίσκου και σε όλα τα αποθηκευτικά μέσα που έχουν χρησιμοποιηθεί.
Ως
μέσο προστασίας προτείνεται (Catteddu D., Hogben G.; 2009) τα δεδομένα να
βρίσκονται αποθηκευμένα κρυπτογραφημένα, πρακτική που μπορεί να μην επιλύει
οριστικά το πρόβλημα, ωστόσο μειώνει σημαντικά τον κίνδυνο.
Βιβλιογραφία
- Catteddu D., Hogben G.;
(2009); "Cloud computing: benefits, risks and recommendations for
information security. Technical report, European Network and Information
Security Agency)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου