安全的数据处置是数据中心退役、升级或云迁移过程中的关键一步。数据中心在存储阵列和服务器中存储着大量的敏感和受监管信息。当硬件更新换代或服务器进行升级/淘汰时，数据擦除能帮助组织降低风险并避免违反合规要求。本文阐述了数据中心退役的流程，并重点指出了安全数据擦除在确保遵守数据保护法律方面的关键作用。文章探讨了数据擦除如何帮助防止数据泄露，并以备受关注的摩根士丹利案件作为关键示例。

数据中心退役是指系统性地淘汰和拆除一个数据中心设施或其一部分的规范化流程。这包括安全地移除IT资产，如网络硬件、存储设备、服务器、路由器或其他配套基础设施。鉴于数据中心中存储着敏感数据，退役一个数据中心的复杂程度不亚于新建一个。拆卸或升级过程需要周密的规划、谨慎的执行，最重要的是，在处置或再利用IT资产之前进行永久性的数据擦除。

数据中心退役的重要性

随着组织迅速向云端迁移、实现基础设施现代化或有时缩减运营规模，必须以安全合规的方式淘汰旧式存储环境。服务器退役不当可能导致数据泄露、敏感信息被潜在滥用、违反数据保护法律、遭受经济处罚、客户信任和声誉的丧失。从财务角度来看，退役有助于降低维护陈旧设备的高昂成本。它通过负责任的资产报废管理和强制实施安全的数据擦除措施，进一步确保过时的服务器和存储设备不会成为组织的负担。

摩根士丹利数据泄露事件是一个典型的例子，说明了在数据中心退役过程中忽视尽职调查如何导致数据泄露以及随之而来的数百万美元罚款。此外，过时的系统和设备不具备最新功能和安全更新。因此，如果不妥善处理，那些拥有敏感数据的IT资产在报废时可能遭到破坏。数据安全是退役流程的核心。

同样重要的是环境责任。数据中心组件含有铅和汞等有害物质，可能对环境造成危害。与经过认证的电子废物回收商合作，可以确保以环保且合规的方式负责任地完成退役。

让我们分解一下数据中心退役检查清单，以确保流程安全、合规且高效。

数据中心退役检查清单

退役前规划

• • 确定工作范围、目标和时间表。
  • 记录要拆除的设备清单（服务器、驱动器、线缆等数据中心设备）。
  • 识别并标记需要回收或再利用的资产。
  • 分配内部角色和职责。
  • 评估法规遵从性义务（如EU-GDPR、HIPAA）。
  • 评估是否需要指定经认证的 ITAD（IT资产处置）公司以及要使用的数据擦除工具。
  • 列出可能需要支持拆卸过程的供应商。
  • 取消所有服务器的维护合同（如有）。

迁移前数据备份

• • 备份存储系统和服务器中的所有关键数据。
  • 确保备用电源到位。
  • 验证数据是否成功迁移到新基础设施或云端。
  • 准备好服务器的所有软件许可证。

数据中心擦除 / 数据销毁

• • 使用选定的擦除工具执行数据擦除。
  • 执行符合NIST 800-88或美国DoD 5220.22标准的数据擦除。
  • 保留数据销毁证明。
  • 对因坏道（故障盘）而无法擦除的驱动器进行物理销毁。

拆卸、资产移除和文档记录

• • 从机架上卸下硬件，并根据库存清单追踪驱动器/设备的序列号。
  • 为转售、销毁和运输的资产贴上标签。
  • 维护外运材料的安全监管链。
  • 安全存储擦除证书。
  • 确保指定的ITAD供应商使用GPS追踪运输。
  • 使退役产出与组织的可持续性目标保持一致。

数据中心自动化数据擦除

在大型数据中心环境中，手动数据擦除既繁琐又不可取。手动方法容易出现不一致、人为错误和设备遗漏——这些都是退役后数据泄露的常见原因。

使用专业的数据擦除软件进行自动化数据擦除，使 ITAD（IT资产处置）公司能够以最少的人工干预和最大的吞吐量同时擦除数千个驱动器。该方案中推荐的专业数据擦除软件使用 NIST 800-88 指南永久擦除数据，并支持通过 PXE 启动在网络中擦除超过65，000个驱动器。IT 经理可以定制应用程序，以在不同地点执行标准化的擦除操作。该软件 API 可用于将数据擦除记录提取到集中的 ERP 系统中。该软件会生成 ESG 报告，用于衡量节省的CO2e（二氧化碳当量）。

该数据中心擦除软件可从多方面提供帮助：

• 促进现场数据销毁：能够在数据中心退役期间实现安全的现场数据销毁。它可以在您的设施内擦除驱动器和服务器中的数据。组织可以内部执行数据擦除，或通过经认证的ITAD供应商执行。现场数据擦除可避免设备经手过多。它也允许IT团队监控和验证数据销毁过程。
• 确保效率和安全性：基于软件的擦除可确保完整且不可逆地擦除敏感数据，即使在实验室环境下也无法恢复。它能对所有数据中心资产（硬盘、SSD、服务器、虚拟机、存储区域网络）进行安全清洗。该软件允许同时擦除多个驱动器和设备，从而提高了擦除操作的效率。此外，该软件具备集成诊断功能，允许ITAD在擦除硬盘的同时测试和诊断硬件组件。
• 帮助满足合规性：组织有义务遵守EU-GDPR、CCPA、SOX、HIPAA等法规，将数据销毁作为其IT资产管理政策的一部分。现代数据保护法律要求不留任何痕迹的安全数据销毁。建议使用经过认证的专业数据擦除工具，因为它能通过安全地销毁信息并生成可审计的报告来帮助确保遵守全球数据保护法规。如果退役过程涉及第三方供应商，组织应要求其使用经过认证且可靠的数据清洗工具。
• 提供有记录的擦除证据（审计跟踪）：为每次擦除提供销毁证书。它可作为整个数据擦除过程的审计跟踪。该证书能帮助组织证明其已安全地销毁数据。此外，它还能增加组织对代表其执行数据中心退役期间介质清洗的第三方供应商的信任。
• 鼓励负责任的回收：数据擦除或覆写是一种环保的介质清洗方法，因为它确保存储设备可以重复使用、改变用途或回收。因此，专业擦写工具是数据中心IT资产退役的可持续方法，因为它减少了电子垃圾。与物理销毁设备处置方法不同，数据清洗是一种环保的方法，可以擦除设备上的每一条信息痕迹，并允许设备的后续再利用和回收。

数据擦除：数据中心退役的一个组成部分

数据擦除是数据中心退役服务的一个组成部分，因为它处理的是数据中心最关键的元素——敏感数据。缺少正确的数据销毁政策以及在处理敏感信息时忽视尽职调查都可能导致数据泄露。这不仅会给组织带来巨额罚款和声誉损失，还会妨碍关键业务工作，并造成客户信任的丧失。

因此，对于每个组织来说，确保部署专业且经过认证的数据擦除工具，或者聘用在擦除过程中使用经认证软件并能对每次擦除操作生成证书的第三方供应商，至关重要。