Borrado seguro de LUNs de sistemas de almacenamiento activos de alta gama (parte 2/3)

Los discos duros desechados, defectuosos u obsoletos pueden ser una fuente especial de peligro para las empresas, debido a que en muchos de los sistemas de alta gama los datos almacenados no sólo están distribuidos en muchas unidades de disco, sino a menudo también - debido a las funciones de recuperación de datos implementadas - en varias versiones. Por lo tanto, en muchos casos, los datos en los discos duros desechados de un sistema EMC, NetApp o CommVault contienen secretos comerciales sensibles que podrían ser reconstruidos. Por ello es importante, no sólo debido a la normativa vigente o futura (RGPD) de protección de datos, sino también para proteger la propiedad intelectual perteneciente a la empresa, asegurarse de que todos los datos han sido destruidos de forma segura antes que los discos duros o SSD del servidor o del sistema de almacenamiento de alta gama empleado sean desechados.

Después de haber analizado en el artículo anterior los conceptos básicos y las necesidades del borrado de LUNs, los procesos que deberán ser llevados a cabo y el proceso de borrado de datos a ser empleado en un LUN que será borrado para ser utilizado por nuevos usuarios, ahora analizaremos otro proceso de borrado que normalmente requiere el borrado seguro de LUNs:

El borrado de LUNs porque el hardware utilizado (un HDD) es defectuoso o no funciona de manera óptima y tiene que ser reemplazado, por ejemplo, cuando un disco duro ha superado el umbral establecido de bloques defectuosos.

¿Cómo es exactamente el proceso de borrado de datos?

Proceso de borrado de datos LUNs 2: Borrado en caso de sustitución del disco duro debido a defectos o degradación

Incluso en un sistema de alta gama, los discos duros utilizados no durarán por siempre. En muchos casos, la vida útil restante de un disco duro es detectada automáticamente por el sistema. Cuando se ha superado un umbral predeterminado de bloques defectuosos, ha llegado el momento de sustituir el disco duro en cuestión. Lo mismo ocurre cuando un disco duro es defectuoso y debe ser reemplazado.

En este momento no vamos a discutir cómo se deben guardar los datos que todavía están presentes en los LUNs de la unidad que ha fallado, porque este es un tema que ya hemos tocado en otros artículos del blog. Lo que es importante aquí es analizar cómo es el proceso de borrado seguro de los LUNs.

En ambos casos – unidad defectuosa o valor de umbral superado – suele ocurrir que el sistema de almacenamiento de alta gama envía un mensaje al administrador durante el funcionamiento normal.

Siguiendo las directrices internas aplicables de la empresa, se realiza una comprobación para verificar si la unidad específica sigue respondiendo o no y cuál es la mejor alternativa, un borrado basado en software o en desmagnetización, tanto por razones de coste como técnicas. Una vez que se haya tomado la decisión en cuanto a una de las dos opciones, se desmonta el LUN del sistema, se llama al técnico del proveedor del sistema de alta gama, y se borra el disco duro utilizando software o un desmagnetizador. A continuación el técnico instala el nuevo disco duro en el sistema, lo monta, y si es necesario, establece nuevos LUNs.

Pero en realidad, el proceso de borrado está lejos de terminar en este punto. Después de reemplazar la unidad defectuosa o degradada, se plantea la cuestión de si la misma deberá permanecer en la empresa o – lo que es el caso normal – será retirada por el proveedor. Esta pregunta no es fácil de responder, ya que está estrechamente relacionada con las políticas internas y externas de la empresa aplicables a los datos en cuestión. Por lo tanto, bien pudiera ser posible que la empresa, a pesar del borrado seguro de los datos por medio de software o un desmagnetizador, prefiera mantener la unidad de disco duro en la empresa, en un lugar físicamente seguro. Para ello, sin embargo, hay costes significativamente más altos que si la unidad es llevada por el proveedor. Además de los costes de almacenamiento, se le deberá pagar al proveedor del sistema para poder conservar la unidad, y por lo general el precio que se cobra es bastante alto.

Si la compañía todavía quiere conservar la unidad, se incurrirá en otros costes más adelante, y a veces sólo después de que hayan pasado algunos años: el coste de la disposición final y el coste de la evidencia de que se ha dispuesto de la unidad de manera segura. No importa si la intención es vender la unidad más adelante a una empresa de reciclaje después de ser desmagnetizada o a una empresa de reciclaje de metales después de ser triturada, en ambos casos se incurre en estos costes.

Si la unidad es sin embargo entregada al técnico del fabricante, subsiste un (bajo) riesgo residual de que después de algunos años el disco duro finalmente termine en un país del Tercer Mundo, sea desmantelado y posiblemente puesto a funcionar nuevamente.

La conclusión es que con el fin de estar del lado seguro y para asegurarse de que los datos no puedan ser leídos en algún momento en el futuro, es particularmente importante que la unidad se borre de forma segura en la empresa antes de ser entregada al técnico.

En la parte final de nuestra serie sobre los procesos de borrado de datos de LUNs, analizaremos el caso en que los datos de los LUNs deben ser borrados de forma segura en el contexto de un proyecto de migración (de sistemas), cuando el antiguo sistema de alta gama vaya a ser reemplazado y un nuevo sistema de alta gama sea implementado en su lugar...