Eliminar un disco virtual no impide que se recuperen sus datos
- Noticias y Actualidad
A la hora de trabajar con datos en entornos virtualizados no se suele tener en cuenta que la información almacenada en los discos virtuales también se puede recuperar, una vez desmontados. Por ello, los expertos recomiendan que se procesa de una forma similar a como se trabaja con los discos duros físicos, para no dejar expuesta información sensible de la organización.
Aunque pueda parecer que los entornos virtuales “desaparecen” al desactivar las instancias y sus recursos virtualizados, la realidad es que los datos permanecen ahí, y pueden ser recuperados por delincuentes para robar información. Como señalan los expertos en un reciente artículo publicado en el medio Datacenter Knowledge, esto no siempre se tiene en cuenta en los entornos de centros de datos, lo que supone un importante riesgo en la protección de datos corporativos y personales.
Muchas veces, las organizaciones que tiene sus propios centros de datos encuentran dificultades para eliminar de forma segura los viejos discos duros, algo que suele hacerse de forma periódica para evitar pérdidas de información por fallos críticos en las unidades. Esto supone que, aunque se efectúen procedimientos de borrado exhaustivos, los datos anteriormente almacenados podrían llegar a recuperarse. Aunque las estrategias de eliminación segura no siempre son las mismas, muchas empresas realizan o subcontratan un proceso de desmantelamiento físico de las unidades, para complementar el borrado. Algunas, incluso los destruyen físicamente con trituradoras de metal para eliminar cualquier posibilidad de recuperación de la información.
En el caso de los discos virtuales no siempre se procede con esta meticulosidad, porque se tiende a pensar que la información desaparece al “desmontar” los discos o al borrar las instancias virtuales. Pero esto es una práctica de riesgo, ya que la realidad es que los datos están ahí, y pueden ser recuperados mediante técnicas específicas que extrapolan la ubicación de la información asociada a los discos virtuales, pudiendo ser recuperados empleando procedimientos semejantes a los que se aplican a los discos físicos.
Antes de nada, se recomienda comprender a fondo cómo trabaja cada hipervisor a la hora de eliminar las máquinas virtuales, ya que algunos retienen la información a pesar de que se borren las máquinas. Así, sería posible volver a montar un disco duro virtual huérfano y accede a su contenido en caso necesario, lo que es muy práctico, pero a la vez puede dejar espacio para que alguien acceda a los datos. Y esto aún puede suceder aunque se eliminen los discos virtuales huérfanos.
Por ello, los expertos recomiendan a los operadores de centros de datos que sigan políticas de protección de datos más amplias que las tradicionales, aplicando medidas de protección adicionales. Aunque, dado que no se pueden destruir ni desmontar físicamente los discos virtuales, la estrategia debe ser diferente. Las recomendaciones más importantes son cifrar los datos antes de desmontar las unidades virtuales. Así, aunque la información aún esté ahí, estará cifrada y, en principio, los delincuentes no podrán obtenerla antes de que se elimine.
Posteriormente, cuando se esté seguro que no es necesario recuperar los datos del disco virtual, este puede eliminarse con seguridad. Aunque también es importante señalar que los discos virtuales que se alojan en volúmenes dedupliucados pueden presentar problemas adicionales a la eliminación segura, por lo que los expertos recomiendan no mover los discos virtuales a este tipo de entornos, para evitar que haya copias adicionales que queden fuera de la estrategia de eliminación segura.
Más información
¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador HPE.