SBTechnical Marketing Writer
Datenschutz endet nicht, wenn Backups ablaufen oder Hardware das Ende ihrer Lebensdauer erreicht. Selbst nachdem Dateien gelöscht oder eine Festplatte neu formatiert wurde, können sensible Informationen auf eine Weise zurückbleiben, die sie für jeden mit den richtigen Tools und der entsprechenden Motivation wiederherstellbar macht. Dies ist ein gut dokumentiertes Problem bei mehreren Sicherheitsbehörden: Die Columbia University stellt fest, dass das Löschen des Inhalts einer Festplatte „normalerweise die Dateiinhalte tatsächlich nicht löscht“, und CISA warnt, dass selbst nach dem Löschen oder Neuformatieren „die Datei wahrscheinlich immer noch irgendwo auf Ihrem Rechner ist.“
Deshalb führt Object First mit 1.7 Update 3 eine Secure-Erase-Funktion für alle Object First Appliances ein.
Sicher Erase ist nichts, was die meisten Kunden täglich verwenden werden. Es ist für End-of-Life-Operationen von Appliances gedacht: Rückgabe von Hardware, Support-Operationen und das Erfüllen strenger Compliance-Anforderungen. Für diejenigen, die das Object First Consumption-Modell nutzen, sind diese Schritte jedoch immer dann erforderlich, wenn Sie auf eine größere Appliance skalieren. Diese Funktion schließt den Kreislauf der Datensicherheits-Lifecycle-Absicherung und unterstreicht Object First’s Verpflichtung, sichere, einfache und leistungsstarke Datensicherung für Ihre Veeam-Umgebungen bereitzustellen.
Was ist Secure Erase?
Löschen, Neuformatieren oder Werksresets entfernen sensible Daten nicht zuverlässig. Echte Sanitization erfordert spezialisierte Methoden, die wiederherstellbare Reste eliminieren.
Sicher Erase ist ein Prozess, der Daten nicht wiederherstellbar macht – selbst mit fortgeschrittenen forensischen Techniken. NIST SP 800‑88R2, die NIST-Richtlinien zur Medien-Sanitization, definiert Sanitization als einen Prozess, der „den Zugriff auf Zieldaten auf dem Medium für ein gegebenes Aufwandniveau unpraktikabel macht.“ Dieses Framework beschreibt zwei primäre, branchenweit verwendete Ansätze:
- Überschreiben, bei dem vorhandene Daten über die gesamte Festplattenoberfläche ersetzt werden.
- Kryptografisches Löschen, bei dem die Verschlüsselungsschlüssel, die die Daten schützen, ungültig gemacht werden, sodass die zugrunde liegenden Informationen unlesbar werden.
In der Branche für Backup-Datenspeicher hat Secure Erase einen sehr spezifischen Zweck: Es wird nur verwendet, wenn Hardware außer Betrieb genommen, zurückgegeben oder umgewidmet wird – niemals im Normalbetrieb. Wenn Hardware bereit ist, Ihre Kontrolle zu verlassen, stellt Secure Erase sicher, dass keine Restdaten auf den Festplatten verbleiben.
Entscheidungsfluss für Sanitization und Verbleib
Bild mit freundlicher Genehmigung von NIST SP 800‑88 Revision 2 (2025), Seite 20.
Der obige NIST-Entscheidungsfluss zeigt, wie die geeignete Methode zum Löschen von Speichermedien basierend auf Datensensitivität und der Frage ausgewählt wird, ob das Gerät innerhalb der Organisation verbleibt. Zuerst identifizieren Sie die Sensitivitätsstufe der Daten. Dann entscheiden Sie, ob die Hardware intern wiederverwendet oder an einen anderen Ort gesendet wird. Diese beiden Faktoren bestimmen, ob Sie das Medium löschen (clear), bereinigen (purge) oder zerstören (destroy) sollten. NIST weist außerdem darauf hin, dass nicht jedes Gerät jede Sanitization-Methode unterstützt und Organisationen bei moderat sensiblen Daten ein gewisses Risiko akzeptieren können. Nach der Auswahl einer Methode sind die letzten Schritte, zu verifizieren, dass die Secure-Erase-Prozedur erfolgreich war, und anschließend zu dokumentieren, was für Auditierung und Compliance durchgeführt wurde.
Warum Secure Erase bei Backup-Datenspeicher wichtig ist
Während Secure Erase Daten schützt, wenn Hardware die Kontrolle des Kunden verlässt, ist es nur eine Schicht einer umfassenderen Defense-in-Depth-Strategie. Veeam Job-Level-Verschlüsselung stellt sicher, dass Daten selbst dann, wenn sie während Service-Ereignissen oder beim Medienhandling offengelegt würden, unlesbar bleiben. Sicher Erase liefert dann die finale Garantie, dass nach Außerbetriebnahme oder Rückgabe der Hardware keine wiederherstellbaren Daten bestehen bleiben.
Compliance- und regulatorischer Druck
Mehrere wichtige Regelwerke verlangen von Organisationen, Daten vor Wiederverwendung, Rückgabe oder Außerbetriebnahme von Hardware sicher von Speichermedien zu entfernen.
Die DSGVO schreibt die sichere Löschung personenbezogener Daten gemäß Artikel 5(1)(e), 5(1)(f) und 32 vor, was Organisationen insgesamt dazu verpflichtet, unbefugte Offenlegung zu verhindern – einschließlich bei der Entsorgung von Hardware. HIPAA’s Sicherheit Rule (45 CFR §164.310(d)(2)) verlangt ausdrücklich die Entfernung von ePHI von elektronischen Medien vor der Wiederverwendung.
PCI DSS v4.0 verlangt von Organisationen, Karteninhaberdaten bei Löschung nicht wiederherstellbar zu machen. Zusätzliche Frameworks wie der Gramm‑Leach‑Bliley Act (GLBA), der Sarbanes‑Oxley Act (SOX) und der Family Educational Rights and Privacy Act (FERPA) auferlegen ebenfalls Verpflichtungen, sensible Daten über ihren gesamten Lebenszyklus zu schützen, einschließlich bei der Entsorgung:
- SOX: Erfordert starke interne Kontrollen, um unbefugten Zugriff auf Finanzdaten zu verhindern. Das Versäumnis, datentragende Hardware sicher zu löschen oder zu entsorgen, wird als Versagen dieser Kontrollen gewertet.
- GLBA: Schreibt vor, dass Finanzinstitute Kundeninformationen schützen. FTC-Leitlinien unter der Safeguards Rule verlangen ausdrücklich das sichere Löschen oder die Zerstörung von Speichermedien vor der Entsorgung.
- FERPA: Verlangt von Bildungseinrichtungen, Schüler-/Studierendendaten zu schützen, einschließlich der Sicherstellung, dass Daten vor Umwidmung, Übertragung oder Entsorgung sicher von Geräten entfernt werden.
NIST SP 800‑88R2 liefert den breit akzeptierten technischen Standard, um diese Anforderungen durch validierte Sanitization-Methoden wie kryptografisches Löschen und Überschreiben zu erfüllen.
Betriebsszenarien, in denen Secure Erase erforderlich ist
Sicher Erase wird am häufigsten verwendet, wenn Hardware nach einer Demo oder Evaluierung zurückgegeben wird, bei verbrauchsbasierenden Upgrades, die das Evakuieren eines Nodes oder den Austausch einer Festplatte erfordern, oder bei End-of-Life-Außerbetriebnahmen, wenn die Appliance die Kontrolle des Kunden verlässt. Diese Übergänge schaffen natürliche Expositionspunkte, und Secure Erase stellt sicher, dass keine wiederherstellbaren Daten auf den Festplatten verbleiben.
Routinemäßige Service-Operationen führen ein zweites, oft übersehenes Leckagerisiko ein: den Austausch ausgefallener oder degradierter Medien. Ob es sich um eine Hard Disk Drive (HDD), Solid‑State Drive (SSD) oder ein NVMe-Flashmodul handelt – jedes Gerät kann selbst nach einem Ausfall noch sensible Backup-Daten enthalten. In vielen Umgebungen erfordern Return-Merchandise-Authorization-(RMA)-Workflows, diese Laufwerke an den Hersteller zurückzusenden. Veeam Job-Level-Verschlüsselung hilft sicherzustellen, dass etwaige abgeflossene Daten unlesbar bleiben, und Organisationen mit Digital Media Retention (DMR)- oder Keep Your Hard Drive (KYHD)-Vereinbarungen können ausgefallene Medien behalten oder zerstören, statt sie an den Anbieter zurückzusenden.
Wie Secure Erase in Object First Appliances funktioniert
Da es mit NIST SP 800‑88R2 im Blick entwickelt wurde, ist Object First’s Sicher Erase-Funktion sicher, geschützt und an den Branchenerwartungen für die Datenverwertung ausgerichtet. Im Normalbetrieb bleibt Immutability absolut – Backup-Daten können während ihrer Aufbewahrungsfrist nicht verändert oder entfernt werden. Sicher Erase wird nur verfügbar, wenn Hardware bewusst außer Betrieb genommen wird.
Voraussetzungen und verfügbare Disk-Erase-Modi
Bevor der Workflow beginnt, muss Telemetrie aktiviert sein, und Nodes dürfen keine verbleibenden Benutzerdaten enthalten. Abhängig von der zugrunde liegenden Hardware wählt das System automatisch einen von drei Löschmodi: Cryptographic Erase, das den internen Verschlüsselungsschlüssel der Festplatte sofort ungültig macht; Sicher Erase, bei dem der Disk-Controller das gesamte Gerät mit einem definierten Muster überschreibt; oder External Erase, bei dem die Service-Applikation ein vollständiges Überschreiben der Festplatte durchführt. Alle Festplatten werden parallel verarbeitet, um die gesamte Löschzeit zu reduzieren.
Nach Abschluss des Löschvorgangs validiert Object First die Operation, indem Testblöcke gelesen und bestätigt wird, dass deren Hashes von den ursprünglichen Daten abweichen. Anschließend erzeugt das System Statistiken, die Datum, Festplatten-Seriennummer, Löschmethode und die Bestätigung des Abschlusses enthalten.
Wie verbreitet ist Secure Erase in der Backup-Datenspeicherbranche?
Sicher Erase ist in der Branche nicht konsistent implementiert. Viele Anbieter verlassen sich auf manuelle Prozesse oder Drittanbieter-Tools, und einige Cloud-Provider bieten nur logisches Löschen statt hardwarebasierter Sanitization. Nur wenige Anbieter von Backup-Datenspeichern stellen integrierte, standardkonforme Workflows bereit. Für Veeam-Nutzer bedeutet das, dass Object First gegenüber Wettbewerbern vorne positioniert ist, insbesondere in compliance-getriebenen Märkten.
Zero Trust von der Wiege bis zur Bahre
Sicher Erase stärkt Object First’s Zero Trust-Ansatz zum Datenschutz. Daten bleiben über ihren gesamten Lebenszyklus absolut unveränderlich, und sobald Hardware außer Betrieb genommen wird, werden sie nicht wiederherstellbar.
Die Funktion spiegelt außerdem Object First’s Markenversprechen wider. Sie ist sicher und eliminiert das Risiko einer Datenexposition, wenn die Hardware Ihre Hände verlässt. Sie ist einfach und eliminiert die Notwendigkeit von Drittanbietern oder komplizierten Tools, um Ihre Appliance zu löschen. Und sie ist leistungsstark und liefert kryptografisch sichere Secure-Erase-Sanitization in einem Bruchteil der Zeit, die ein traditionelles Überschreiben benötigt.
Mit Secure Erase setzt Object First weiterhin Maßstäbe bei der Bereitstellung der sichersten, einfachsten und leistungsstärksten Backup-Datenspeicherplattform für Veeam.