SBTechnical Marketing Writer
La protezione dei dati non termina quando i backup scadono o l’hardware raggiunge la fine del proprio ciclo di vita. Anche dopo l’eliminazione dei file o la riformattazione di un disco, le informazioni sensibili possono persistere in modi che le rendono recuperabili da chiunque disponga degli strumenti e della motivazione adeguati. Si tratta di un problema ampiamente documentato da molte autorità di sicurezza: la Columbia University osserva che l’eliminazione del contenuto di un disco «normalmente non cancella realmente il contenuto dei file», e CISA avverte che anche dopo eliminazione o riformattazione, «il file probabilmente è ancora da qualche parte sulla tua macchina».
Per questo Object First sta introducendo una funzionalità di cancellazione sicura su tutti gli appliance Object First con la versione 1.7 Update 3.
La cancellazione Sicuro non è qualcosa che la maggior parte dei clienti utilizzerà ogni giorno. È pensata per le operazioni di fine vita dell’appliance: restituzione dell’hardware, operazioni di supporto e soddisfacimento di requisiti di conformità rigorosi. Detto questo, per chi utilizza il modello Object First Consumption, ci si affiderà a questi passaggi ogni volta che si effettua lo scale-up verso un appliance più grande. Questa funzionalità chiude il ciclo della sicurezza del ciclo di vita dei dati e rafforza l’impegno di Object First nel fornire una protezione dei dati sicura, semplice e potente per i tuoi ambienti Veeam.
Che cos’è la cancellazione sicura?
Eliminazione, riformattazione o ripristini alle impostazioni di fabbrica non rimuovono in modo affidabile i dati sensibili. La vera sanitizzazione richiede metodi specializzati che eliminino i residui recuperabili.
La cancellazione Sicuro è un processo che rende i dati irrecuperabili, anche con tecniche forensi avanzate. NIST SP 800‑88R2, le Linee guida NIST per la sanitizzazione dei supporti, definisce la sanitizzazione come un processo che «rende impraticabile l’accesso ai dati target sul supporto per un determinato livello di sforzo». Questo framework descrive due approcci principali utilizzati nel settore:
- Sovrascrittura, che sostituisce i dati esistenti sull’intera superficie del disco.
- Cancellazione crittografica, che invalida le chiavi di cifratura che proteggono i dati, rendendo il contenuto sottostante illeggibile.
Nel settore dello storage dei dati di backup, la cancellazione sicura ha uno scopo molto specifico: viene utilizzata solo quando l’hardware viene dismesso, restituito o riconvertito—mai durante le operazioni normali. Quando l’hardware è pronto a uscire dal tuo controllo, la cancellazione sicura garantisce che non rimangano dati residui sui dischi.
Flusso decisionale per sanitizzazione e dismissione
Immagine per gentile concessione di NIST SP 800‑88 Revisione 2 (2025), pagina 20.
Il flusso decisionale NIST sopra riportato mostra come scegliere il metodo appropriato per la cancellazione dei supporti di memorizzazione in base alla sensibilità dei dati e al fatto che il dispositivo rimarrà all’interno dell’organizzazione. Per prima cosa si identifica il livello di sensibilità dei dati. Poi si decide se l’hardware verrà riutilizzato internamente o inviato altrove. Questi due fattori determinano se si debba effettuare clear, purge o destroy del supporto. NIST osserva inoltre che non tutti i dispositivi supportano ogni metodo di sanitizzazione e che le organizzazioni possono accettare un certo rischio quando gestiscono dati moderatamente sensibili. Dopo aver scelto un metodo, i passaggi finali consistono nel verificare che la procedura di cancellazione sicura sia andata a buon fine e nel registrare successivamente quanto eseguito per audit e conformità.
Perché la cancellazione sicura è importante nello storage dei dati di backup
Sebbene la cancellazione sicura protegga i dati quando l’hardware esce dal controllo del cliente, è solo uno strato di una più ampia strategia di difesa in profondità. La cifratura a livello di job Veeam garantisce che, anche se i dati venissero esposti durante eventi di assistenza o movimentazione dei supporti, rimarrebbero illeggibili. La cancellazione Sicuro fornisce quindi la garanzia finale che non persistano dati recuperabili una volta che l’hardware viene dismesso o restituito.
Conformità e pressione normativa
Diverse normative principali richiedono alle organizzazioni di rimuovere in modo sicuro i dati dai supporti di memorizzazione prima che l’hardware venga riutilizzato, restituito o dismesso.
Il GDPR impone la cancellazione sicura dei dati personali ai sensi degli Articoli 5(1)(e), 5(1)(f) e 32, che nel complesso richiedono alle organizzazioni di prevenire la divulgazione non autorizzata—anche durante lo smaltimento dell’hardware. La Sicurezza Rule di HIPAA (45 CFR §164.310(d)(2)) richiede esplicitamente la rimozione di ePHI dai supporti elettronici prima del riutilizzo.
PCI DSS v4.0 richiede alle organizzazioni di rendere irrecuperabili i dati dei titolari di carta quando vengono eliminati. Ulteriori framework come il Gramm‑Leach‑Bliley Act (GLBA), il Sarbanes‑Oxley Act (SOX) e il Family Educational Rights and Privacy Act (FERPA) impongono tutti obblighi di protezione dei dati sensibili lungo l’intero ciclo di vita, incluso lo smaltimento:
- SOX: Richiede solidi controlli interni per prevenire l’accesso non autorizzato ai dati finanziari. La mancata cancellazione sicura o lo smaltimento di hardware contenente dati è considerata una compromissione di tali controlli.
- GLBA: Impone alle istituzioni finanziarie di salvaguardare le informazioni dei clienti. Le linee guida FTC nell’ambito della Safeguards Rule richiedono esplicitamente la cancellazione sicura o la distruzione dei supporti di memorizzazione prima dello smaltimento.
- FERPA: Richiede alle istituzioni educative di proteggere i registri degli studenti, incluso garantire che i dati vengano rimossi in modo sicuro dai dispositivi prima che siano riconvertiti, trasferiti o scartati.
NIST SP 800‑88R2 fornisce lo standard tecnico ampiamente adottato per soddisfare questi requisiti tramite metodi di sanitizzazione validati come la cancellazione crittografica e la sovrascrittura.
Scenari operativi in cui è necessaria la cancellazione sicura
La cancellazione Sicuro è utilizzata soprattutto quando l’hardware viene restituito dopo una demo o una valutazione, durante upgrade basati sul consumo che richiedono l’evacuazione di un nodo o la sostituzione di un disco, oppure nella dismissione a fine vita quando l’appliance esce dal controllo del cliente. Queste transizioni creano punti naturali di esposizione e la cancellazione sicura garantisce che non rimangano dati recuperabili sui dischi.
Le operazioni di assistenza di routine introducono un secondo rischio di perdita, spesso trascurato: la sostituzione di supporti guasti o degradati. Che il componente sia un Hard Disk Drive (HDD), un Solid‑State Drive (SSD) o un modulo flash NVMe, ciascun dispositivo può contenere ancora dati di backup sensibili anche dopo il guasto. In molti ambienti, i flussi di Return Merchandise Authorization (RMA) richiedono l’invio di queste unità al produttore. La cifratura a livello di job Veeam aiuta a garantire che eventuali dati fuoriusciti rimangano illeggibili, e le organizzazioni con accordi Digital Media Retention (DMR) o Keep Your Hard Drive (KYHD) possono trattenere o distruggere i supporti guasti invece di restituirli al fornitore.
Come funziona la cancellazione sicura negli appliance Object First
Poiché è stata progettata tenendo presente NIST SP 800‑88R2, la funzionalità Sicuro Erase di Object First è sicura, affidabile e allineata alle aspettative del settore per la dismissione dei dati. Durante le operazioni normali, l’immutabilità rimane assoluta: i dati di backup non possono essere alterati o rimossi durante il periodo di conservazione. La cancellazione Sicuro diventa disponibile solo quando l’hardware viene intenzionalmente dismesso.
Prerequisiti e modalità di cancellazione disco disponibili
Prima dell’avvio del workflow, la telemetria deve essere abilitata e i nodi non devono contenere dati utente residui. A seconda dell’hardware sottostante, il sistema seleziona automaticamente una delle tre modalità di cancellazione: Cancellazione crittografica, che invalida istantaneamente la chiave di cifratura interna del disco; Cancellazione Sicuro, in cui il controller del disco sovrascrive l’intero dispositivo con un pattern definito; oppure Cancellazione esterna, in cui l’applicazione di servizio esegue una sovrascrittura dell’intero disco. Tutti i dischi vengono elaborati in parallelo per ridurre il tempo totale di cancellazione.
Dopo il completamento della cancellazione, Object First valida l’operazione leggendo blocchi di test e confermando che i relativi hash differiscano dai dati originali. Quindi, il sistema genera statistiche che includono la data, il numero di serie del disco, il metodo di cancellazione e la conferma di completamento.
Quanto è comune la cancellazione sicura nel settore dello storage dei dati di backup?
La cancellazione Sicuro non è implementata in modo coerente in tutto il settore. Molti vendor si affidano a processi manuali o a strumenti di terze parti, e alcuni provider cloud offrono solo l’eliminazione logica anziché la sanitizzazione a livello hardware. Pochi vendor di storage dei dati di backup forniscono workflow integrati e allineati agli standard. Per gli utenti Veeam, questo significa che Object First è posizionata davanti ai concorrenti, in particolare nei mercati guidati dalla conformità.
Zero Trust dalla culla alla tomba
La cancellazione Sicuro rafforza l’approccio Zero Trust di Object First alla protezione dei dati. I dati rimangono assolutamente immutabili per tutto il loro ciclo di vita e, una volta dismesso l’hardware, diventano irrecuperabili.
La funzionalità riflette anche la promessa del brand Object First. È sicura, eliminando il rischio di esposizione dei dati quando l’hardware esce dalle tue mani. È semplice, eliminando la necessità di vendor terzi o strumenti complessi per cancellare il tuo appliance. Ed è potente, offrendo una sanitizzazione tramite cancellazione sicura crittografica in una frazione del tempo richiesto da una sovrascrittura tradizionale.
Con la cancellazione sicura, Object First continua a guidare il settore nel fornire la piattaforma di storage dei dati di backup più sicura, semplice e potente per Veeam.