磁盘数据的自动擦除方法及装置、存储介质、电子设备与流程
本公开实施例涉及大数据处理技术领域,具体而言,涉及一种磁盘数据的自动擦除方法、磁盘数据的自动擦除装置、计算机可读存储介质以及电子设备。
背景技术:
数据中心服务器磁盘上存储着海量的业务数据,数据擦除对数据的安全防护就格外重要,当服务器磁盘到使用周期尾期,就要对磁盘数据进行擦除,确保磁盘数据不可恢复。
目前,通常采用的数据擦除方法为人工擦除,其具体的擦除过程为:首先,把数据擦除解决方案集成到u盘中,在机房现场通过u盘引导,手动执行命令进行数据擦除,对服务器进行逐台操作。
但是,上述方法无法实现自动化擦除,导致数据擦除效率较低。
因此,需要提供一种新的磁盘数据的自动擦除方法及装置。
需要说明的是,在上述背景技术部分发明的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现要素:
本公开的目的在于提供一种磁盘数据的自动擦除方法、磁盘数据的自动擦除装置、计算机可读存储介质以及电子设备,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的数据擦除效率较低的问题。
根据本公开的一个方面,提供一种磁盘数据的自动擦除方法,包括:
接收包括待擦除数据的数据类型的数据擦除请求,响应于所述数据擦除请求,根据所述数据类型确定擦除所述待擦除数据所需的擦除规则;
获取所述待擦除数据所在的数据存储服务器的唯一标识,并通过预启动执行环境,将所述擦除规则部署至与所述唯一标识对应的数据存储服务器的内存操作系统;
通过所述预启动执行环境引导所述内存操作系统,对存储在所述数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行擦除。
在本公开的一种示例性实施例中,在根据所述数据类型确定擦除所述待擦除数据所需的擦除规则之后,所述磁盘数据的自动擦除方法还包括:
判断所述待擦除数据所在的数据存储服务器是否处于预设状态;其中,所述预设状态为关机状态;
在确定所述数据存储服务器处于所述预设状态时,通过预启动执行环境下载驱动存储所述待擦除数据的数据存储服务器所需的驱动镜像。
在本公开的一种示例性实施例中,获取所述待擦除数据所在的数据存储服务器的唯一标识包括:
向所述数据存储服务器发送唯一标识获取请求,并接收所述数据存储服务器响应于所述唯一标识获取请求发送的根据服务器序列号、服务器物理地址以及服务器ip地址生成的唯一标识。
在本公开的一种示例性实施例中,所述数据类型包括公开数据、秘密数据、机密数据以及绝密数据中的一种或多种;
其中,根据所述数据类型确定擦除所述待擦除数据所需的擦除规则,包括:
当所述数据类型为公开数据时,擦除所述待擦除数据所需的擦除规则为第一预设规则;其中,所述第一预设规则为基础擦除;
当所述数据类型为秘密数据时,擦除所述待擦除数据所需的擦除规则为第一预设规则和/或第二预设规则;其中,所述第二预设规则为深度擦除;
当所述数据类型为机密数据以及绝密数据时,擦除所述待擦除数据所需的擦除规则为第二预设规则。
在本公开的一种示例性实施例中,通过所述预启动执行环境引导所述内存操作系统,对存储在所述数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行擦除,包括:
当所述数据类型为公开数据和/或秘密数据时,通过所述预启动执行环境引导所述内存操作系统,利用预设的随机信息对存储在所述数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行复写,以完成数据擦除。
在本公开的一种示例性实施例中,通过所述预启动执行环境引导所述内存操作系统,对存储在所述数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行擦除,还包括:
当所述数据类型为机密数据和/或绝密数据时,通过所述预启动执行环境引导所述内存操作系统,利用预设的擦除算法对存储在所述数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行深度擦除。
在本公开的一种示例性实施例中,所述磁盘数据的自动擦除方法还包括:
根据所述磁盘和/或磁盘阵列的数据擦除结果生成擦除报告,并建立所述擦除报告与所述数据存储服务器的服务器序列号之间的映射关系;
将所述映射关系以及擦除报告存储至关系型数据库,以使得服务器管理人员根据所述服务器序列号以及映射关系对所述擦除报告进行查看,并根据所述擦除报告对数据擦除失败的原因进行分析。
在本公开的一种示例性实施例中,在对存储在所述数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行擦除之后,所述磁盘数据的自动擦除方法还包括:
调用带外管理对所述数据存储服务器的属性信息进行初始化;其中,所述属性信息包括用户名称、用户密码以及接入网络中的一种或多种。
根据本公开的一个方面,提供一种磁盘数据的自动擦除装置,包括:
擦除规则确定模块,用于接收包括待擦除数据的数据类型的数据擦除请求,响应于所述数据擦除请求,根据所述数据类型确定擦除所述待擦除数据所需的擦除规则;
擦除规则部署模块,用于获取所述待擦除数据所在的数据存储服务器的唯一标识,并通过预启动执行环境,将所述擦除规则部署至与所述唯一标识对应的数据存储服务器的内存操作系统;
数据擦除模块,用于通过所述预启动执行环境引导所述内存操作系统,对存储在所述数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行擦除。
根据本公开的一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的磁盘数据的自动擦除方法。
根据本公开的一个方面,提供一种电子设备,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的磁盘数据的自动擦除方法。
本公开示例实施例提供的一种磁盘数据的自动擦除方法,一方面,通过接收包括待擦除数据的数据类型的数据擦除请求,响应于数据擦除请求,根据数据类型确定擦除待擦除数据所需的擦除规则;再获取待擦除数据所在的数据存储服务器的唯一标识,并通过预启动执行环境,将擦除规则部署至与唯一标识对应的数据存储服务器的内存操作系统;最后通过预启动执行环境引导内存操作系统,对存储在数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行擦除,实现了对存储在磁盘和/或磁盘阵列上的待擦除数据的自动擦除,解决了现有技术中由于无法实现自动化擦除,导致数据擦除效率较低的问题,提高了数据擦除效率;另一方面,由于可以根据待擦除数据的数据类型确定对应的擦除规则,解决了现有技术中由于未对待擦除数据的安全等级进行划分,无法进行分类擦除的问题;再一方面,由于可以通过预启动执行环境引导内存操作系统对待擦除数据进行擦除,进而可以不依赖服务器硬盘的系统即可实现数据擦除,以达到对待擦除数据彻底擦除的目的,进而进一步的提高了数据擦除的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出根据本公开示例实施例的一种磁盘数据的自动擦除方法的流程图。
图2示意性示出根据本公开示例实施例的一种磁盘数据的自动擦除系统的框图。
图3示意性示出根据本公开示例实施例的一种磁盘数据的自动擦除的场景示例图。
图4示意性示出根据本公开示例实施例的另一种磁盘数据的自动擦除方法的流程图。
图5示意性示出根据本公开示例实施例的一种擦除报告的示例图。
图6示意性示出根据本公开示例实施例的另一种磁盘数据的自动擦除方法的流程图。
图7示意性示出根据本公开示例实施例的另一种磁盘数据的自动擦除方法的流程图。
图8示意性示出根据本公开示例实施例的一种磁盘数据的自动擦除装置的框图。
图9示意性示出根据本公开示例实施例的一种用于实现上述磁盘数据的自动擦除方法的电子设备。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
在一些业务数据擦除方案中,磁盘数据没有按业务数据的重要程度和敏感程度进行分类擦除,导致数据擦除场景单一、效率低下,无法应对多场景。
基于此,本示例实施方式中首先提供了一种磁盘数据的自动擦除方法,该方法可以运行于终端设备、服务器、服务器集群或云服务器等;当然,本领域技术人员也可以根据需求在其他平台运行本公开的方法,本示例性实施例中对此不做特殊限定。参考图1所示,该磁盘数据的自动擦除方法可以包括以下步骤:
步骤s110.接收包括待擦除数据的数据类型的数据擦除请求,响应于所述数据擦除请求,根据所述数据类型确定擦除所述待擦除数据所需的擦除规则;
步骤s120.获取所述待擦除数据所在的数据存储服务器的唯一标识,并通过预启动执行环境,将所述擦除规则部署至与所述唯一标识对应的数据存储服务器的内存操作系统;
步骤s130.通过所述预启动执行环境引导所述内存操作系统,对存储在所述数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行擦除。
上述磁盘数据的自动擦除方法中,一方面,通过接收包括待擦除数据的数据类型的数据擦除请求,响应于数据擦除请求,根据数据类型确定擦除待擦除数据所需的擦除规则;再获取待擦除数据所在的数据存储服务器的唯一标识,并通过预启动执行环境,将擦除规则部署至与唯一标识对应的数据存储服务器的内存操作系统;最后通过预启动执行环境引导内存操作系统,对存储在数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行擦除,实现了对存储在磁盘和/或磁盘阵列上的待擦除数据的自动擦除,解决了现有技术中由于无法实现自动化擦除,导致数据擦除效率较低的问题,提高了数据擦除效率;另一方面,由于可以根据待擦除数据的数据类型确定对应的擦除规则,解决了现有技术中由于未对待擦除数据的安全等级进行划分,无法进行分类擦除的问题;再一方面,由于可以通过预启动执行环境引导内存操作系统对待擦除数据进行擦除,进而可以不依赖服务器硬盘的系统即可实现数据擦除,以达到对待擦除数据彻底擦除的目的,进而进一步的提高了数据擦除的安全性。
以下,将结合附图对本公开示例实施例磁盘数据的自动擦除方法进行详细的解释以及说明。
首先,对本公开示例实施例中所涉及到的名词进行解释以及说明。
pxe,prebootexecuteenvironment,预启动执行环境,其可以支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配ip地址,再用tftp(trivialfiletransferprotocol,简单文件传输协议)或mtftp(multicasttrivialfiletransferprotocol,多点简单文件传输协议)下载一个启动软件包到本机内存中执行,由这个启动软件包完成client端自动化基本软件设置,从而引导预先安装在服务器中的终端操作系统。pxe可以引导多种操作系统,如:windows95、windows98、windows2000、windows2003、windows2008、winxp、win7、win8、win10以及linux等等。
bmc,baseboardmanagementcontroller,为基板管理控制器,可以在机器未开机的状态下,对机器进行固件升级、查看机器设备、等一些操作。
oob,out-of-band,带外管理,通过独立于数据网络之外专用管理通道对机房网络设备(路由器、交换机、防火墙等),服务器设备(小型机、服务器、工作站)以及机房电源系统进行集中化整合管理。
ramos,ramoperationsystem,内存操作系统,全在内存ram内运行,启动后不依赖硬盘的系统。
其次,对本公开示例实施例的发明目的进行解释以及说明。本公开示例实施例所提供的技术方案,可以解决通过一整套的磁盘数据擦除方案,实现对数据中心服务器磁盘高效自动化批量数据擦除,应对业务多场景分类擦除,节省人工成本,提高效率,保证数据的安全性。
进一步的,对本公开示例实施例的磁盘数据的自动擦除系统进行解释以及说明。参考图2所示,该磁盘数据的自动擦除系统可以包括数据销毁控制中心210、pxe服务器220以及数据存储服务器230;其中,pxe服务器分别与业务方以及数据存储服务器网络连接。
具体的,数据销毁控制中心,也可以被称为业务方,可以用于生成包括待擦除数据的数据类型的数据擦除请求,并将该数据擦除请求发送至pxe服务器,pxe服务器可以用于实现本公开示例实施例所记载的磁盘数据的自动擦除方法,数据存储服务器可以用于存储待擦除数据。其中,该磁盘数据的自动擦除系统中,可以包括多个数据存储服务器,例如server1(数据存储服务器1)、server2(数据存储服务器2)、server3(数据存储服务器3)以及server4(数据存储服务器4)等等,具体可以参考图3所示。其中,server1、server2、server3以及server4可以分别存储数据类型不同的待擦除数据,例如server1存储公开数据,server2存储秘密数据,server3存储机密数据,server4存储绝密数据;当然,也可以存储数据类型相同的待擦除数据,本示例对此不做特殊限制。
在本公开示例实施例的一种磁盘数据的自动擦除方法中:
在步骤s110中,接收包括待擦除数据的数据类型的数据擦除请求,响应于所述数据擦除请求,根据所述数据类型确定擦除所述待擦除数据所需的擦除规则。
在本示例实施例中,首先,可以接收业务方发送的包括待擦除数据的数据类型的数据擦除请求;其中,该业务方例如可以是数据销毁控制中心所在的客户端,当pxe服务器接收到该数据擦除请求后,响应于该数据擦除请求根据数据类型确定擦除该待擦除数据所需的擦除规则。
其中,所述数据类型包括公开数据、秘密数据、机密数据以及绝密数据中的一种或多种;具体的,根据所述数据类型确定擦除所述待擦除数据所需的擦除规则,包括:当所述数据类型为公开数据时,擦除所述待擦除数据所需的擦除规则为第一预设规则;其中,所述第一预设规则为基础擦除;当所述数据类型为秘密数据时,擦除所述待擦除数据所需的擦除规则为第一预设规则和/或第二预设规则;其中,所述第二预设规则为深度擦除;当所述数据类型为机密数据以及绝密数据时,擦除所述待擦除数据所需的擦除规则为第二预设规则。
举例来说,公开数据指已披露、或公开渠道通过合法途径可以获取的数据,如滥用、泄露、篡改、受到破坏后对公司业务、数据主体不会造成任何不利后果,经申请即可共享转让或传输的数据;
秘密数据指允许公司内部正式员工或签署了相应保密协议的第三方、实习人员在指定范围内可以使用,如滥用、泄露、篡改、受到破坏后可能会对公司业务、数据主体造成较小负面影响,不会产生商誉损害、经济损失或法律责任;在需求真实、最小必要、合理情况下可共享转让或传输的数据;
机密数据指在经公司批准仅限于公司特定业务相关人员、用户或员工本人或限定范围内使用,如滥用、泄露、篡改、受到破坏后对公司、数据主体造成较大的负面影响、商誉损害、经济损失、或使公司承受潜在法律责任;仅在符合合规、合约、公司商密保护制度或要求,经过公司相应审批流程后,方可共享转让或传输的数据;
绝密数据指经公司数据决策机构批准仅限于公司个别关键人员、直接工作相关人员、用户或员工本人或最小特定范围内使用,包含公司最重要的机密,关系公司发展的前途命运和根本利益,如滥用、泄露、篡改、受到破坏后对公司、数据主体(用户、员工、外部数据提供方或公司自身等对数据具有法律权利的主体)造成重大负面影响、商誉或名誉损害、重大经济损失,或公司将承担重大法律责任的;对内对外原则上禁止共享、转让或传输的数据。
也就是说,对于公开数据以及一般的秘密数据来说,可以采用基础擦除规则进行擦除,进而可以提升擦除效率;当然,为了可以进一步的提高数据的安全性,秘密数据也可以采用深度擦除规则来进行擦除;进一步的,对于机密数据以及绝密数据来说,必须要采用深度擦除规则来进行擦除,以确保数据彻底擦除。此处需要进一步补充说明的是,企业中大部分数据都属于公开数据以及一般的秘密数据,机密数据以及绝密数据所占的比例极少,因此,通过本公开所提供的磁盘数据的自动擦除方法,在保证了数据安全性的基础上,可以进一步的提高数据擦除效率,为企业节省了时间成本。
在步骤s120中,获取所述待擦除数据所在的数据存储服务器的唯一标识,并通过预启动执行环境,将所述擦除规则部署至与所述唯一标识对应的数据存储服务器的内存操作系统。
在本示例实施例中,为了可以通过预启动执行环境以及数据存储服务器的唯一标识将擦除规则部署至内存操作系统,首先需要获取该数据存储服务器的唯一标识。具体的,该唯一标识的获取的过程可以包括:向所述数据存储服务器发送唯一标识获取请求,并接收所述数据存储服务器响应于所述唯一标识获取请求发送的根据服务器序列号、服务器物理地址以及服务器ip地址生成的唯一标识。
具体的,数据存储服务器接收到获取请求后,可以通过调度中心完成对该唯一标识的自动化引导配置,也即进行服务器序列号-服务器物理地址(mac地址)以及服务器ip地址的绑定,进而得到上述唯一标识并反馈给pxe服务器。其中,
部分服务器序列号-mac地址-ip地址的具体逻辑程序实现可以所示如下:
此处需要进一步补充说明的是,也可以采用其他的方式生成上述唯一标识,本示例对此不做特殊限制。并且,只有在该唯一标识存在的情况下,才可以将擦除规则部署至对应的内存操作系统,进而完成整体的数据擦除流程。
进一步的,当接收到唯一标识后,即可通过预启动执行环境以及数据存储服务器的唯一标识,将擦除规则部署至数据存储服务器的内存操作系统;其中,该内存操作系统例如可以是romos,进而使得后续的擦除流程可以全在内存ram内运行,无需依赖数据存储服务器的硬盘的系统,进而可以确保待擦除数据可以被彻底擦除。
在步骤s130中,通过所述预启动执行环境引导所述内存操作系统,对存储在所述数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行擦除。
在本示例实施例中,一方面,当所述数据类型为公开数据和/或秘密数据时,通过所述预启动执行环境引导所述内存操作系统,利用预设的随机信息对存储在所述数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行复写,以完成数据擦除。
其中,复写原理(overwriting)具体为:复写是指使用预先定义无意义以及无规律的格式的信息来覆盖硬盘上原先存储的数据,这是擦除数据的既有效又可操作的方法;如果数据被“成功”的完全复写,即使只复写一次,也可以认为数据是不可恢复的;同时,由于硬盘上的数据都是以二进制的0和1的形式存储的,因此完全复写后也就无法知道原先的数据是0还是1了,达到了擦除数据的目的。进一步的,复写实现的相关命令可以如下所示:
另一方面,当所述数据类型为机密数据和/或绝密数据时,通过所述预启动执行环境引导所述内存操作系统,利用预设的擦除算法对存储在所述数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行深度擦除。
其中,深度擦除即为采用专业擦除软件对磁盘数据进行擦除,其可以支持各种不同类型的磁盘,例如sata接口hdd盘、ssd盘、sas盘以及nvme盘等等,其功能特点主要体现在,可在数据中心或大型it设施的前提下,完全擦除硬盘上的全部数据,擦除技术符合国际标准、联邦和国际数据隐私法规和指导原则,从而满足安全性和合规性要求,并提供防篡改报告以满足安全性和合规性要求。
其中,深度擦除实现的相关标准可以包括:对磁盘采用nistclear安全擦除,nistclear美国国家标准与技术研究所(nationalinstituteofstandardsandtechnologyclear)明确要求移除隐藏驱动器(hpa/dco如果存在),然后覆盖并验证数据。
具体的,在对存储在磁盘和/或磁盘阵列上的待擦除数据的擦除过程中,pxe服务器通过网络引导进行内存操作系统,通过集成了上述擦除规则的工具脚本对磁盘进行删除磁盘阵列,然后对单块物理磁盘进行数据擦除;其中,基础擦除通过命令进行磁盘复写一遍的数据擦除,深度擦除自动调用专业擦除软件工具进行磁盘专业擦除。
图4示意性示出了根据本公开示例实施例的另一种磁盘数据的自动擦除方法的流程图。参考图4所示,该磁盘数据的自动擦除方法还可以包括以下步骤:
在步骤s410中,根据所述磁盘和/或磁盘阵列的数据擦除结果生成擦除报告,并建立所述擦除报告与所述数据存储服务器的服务器序列号之间的映射关系;
在步骤s420中,将所述映射关系以及擦除报告存储至关系型数据库,以使得服务器管理人员根据所述服务器序列号以及映射关系对所述擦除报告进行查看,并根据所述擦除报告对数据擦除失败的原因进行分析。
在图4所示意性示出的磁盘数据的自动擦除方法中,可以数据存储服务器在完成磁盘数据擦除后,可以向pxe服务器发送数据擦除结果,以使的pxe服务器根据数据擦除结果自动生成擦除报告并发批量写入分布式集群,供后面的数据分析服务调用,其中,该分布式集群可以是elasticsearch集群,也可以是其他分布式集群,本示例对此不做特殊限制;进一步的,还可以建立对应数据存储服务器的服务器序列号以及与该数据存储服务器的磁盘擦除结果之间的映射关系,并将该磁盘擦除结果以及映射关系写入关系型数据库(例如mysql,也可以是其他关系型数据库,本示例对此不做特殊限制)进行存储,后期进行报表统计,同时也便于服务器管理人员对擦除报告进行查看,并根据擦除报告对数据擦除失败的原因进行分析,进而根据分析结果对数据存储服务器和/或磁盘进行修复。
其中,所生成的擦除报告具体可以参考图5所示。在图5所示出的擦除报告中,其具体可以包括磁盘序号(例如disk:1(1-1))、数据存储服务器的具体属性信息(例如服务器品牌、服务器型号、服务器序列号、服务器存储空间、服务器总线等等)、数据擦除开始时间以及结束时间,数据擦除所花费的时间、数据擦除规则、数据擦除次数以及数据擦除状态(是否被成功擦除等等)。
进一步的,为了可以便于对数据存储服务器中的磁盘和/或磁盘阵列进行二次使用,该磁盘数据的自动擦除方法还包括:调用带外管理对所述数据存储服务器的属性信息进行初始化;其中,所述属性信息包括用户名称、用户密码以及接入网络中的一种或多种。具体的,可以调用pxe服务器的带外管理模块对数据存储服务器的基板管理控制器进行配置,进而实现数据存储服务器中的用户名、用户密码以及连接网络的初始化,以便于后续使用。
图6示意性示出了根据本公开示例实施例的另一种磁盘数据的自动擦除方法的流程图。参考图6所示,该磁盘数据的自动擦除方法还可以包括以下步骤:
在步骤s610中,判断所述待擦除数据所在的数据存储服务器是否处于预设状态;其中,所述预设状态为关机状态;
在步骤s620中,在确定所述数据存储服务器处于所述预设状态时,通过预启动执行环境下载驱动存储所述待擦除数据的数据存储服务器所需的驱动镜像。
在图6所示意性示出的磁盘数据的自动擦除方法中,pxe服务器可以通过带外管理的方式对数据存储服务器的开关机状态进行检查,如果处于关机状态,则通过预启动执行环境下载驱动镜像。通过该方法,实现了在数据存储服务器处于关机状态时,也可以实现数据擦除,无需依赖服务器的当前状态,进而实现了对数据存储服务器中存储在磁盘和/或磁盘阵列上的待擦除数据的高效自动化的批量擦除,且可以应对多场景分类擦除,进而达到节省人工成本并提高擦除效率的目的。
以下,结合图7对本公开示例实施例磁盘数据的自动擦除方法进行进一步的解释以及说明。具体的,参考图7所示,该磁盘数据的自动擦除方法可以包括以下步骤:
步骤s701,接收数据擦除请求,并检查数据存储服务器的状态;
步骤s702,若处于关闭状态,则下载驱动镜像,根据数据类型确定擦除规则,并通过预启动执行环境将擦除规则部署至数据存储服务器的内存操作系统;
步骤s703,通过预启动执行环境引导内存操作系统对存储在磁盘和/或磁盘阵列上的待擦除数据进行擦除,并根据擦除结果生成擦除报告;
步骤s704,存储擦除报告,并调用带外管理对数据存储服务器的属性信息进行初始化;
步骤s705,通过预启动执行环境对所述服务器进行关机。
基于上述记载的方案可以得知,本公开示例实施例所提供的磁盘数据的自动擦除方法,通过预启动执行环境引导数据存储服务器,实现了在线批量自动化擦除,且还可以根据数据安全等级(数据类型)实现到场景的数据擦除支持;并且,通过加载内存操作系统,启动后不依赖数据存储服务器硬盘的系统,直接操作数据存储服务器所有物理硬盘,实现非常彻底和安全的擦除。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
本公开还提供了一种磁盘数据的自动擦除装置。参考图8所示,该磁盘数据的自动擦除装置可以包括擦除规则确定模块810、擦除规则部署模块820以及数据擦除模块830。其中:
擦除规则确定模块810可以用于接收包括待擦除数据的数据类型的数据擦除请求,响应于所述数据擦除请求,根据所述数据类型确定擦除所述待擦除数据所需的擦除规则;
擦除规则部署模块820可以用于获取所述待擦除数据所在的数据存储服务器的唯一标识,并通过预启动执行环境,将所述擦除规则部署至与所述唯一标识对应的数据存储服务器的内存操作系统;
数据擦除模块830可以用于通过所述预启动执行环境引导所述内存操作系统,对存储在所述数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行擦除。
在本公开的一种示例性实施例中,所述磁盘数据的自动擦除还包括:
服务器状态判断模块,可以用于判断所述待擦除数据所在的数据存储服务器是否处于预设状态;其中,所述预设状态为关机状态;
驱动镜像下载模块,可以用于在确定所述数据存储服务器处于所述预设状态时,通过预启动执行环境下载驱动存储所述待擦除数据的数据存储服务器所需的驱动镜像。
在本公开的一种示例性实施例中,获取所述待擦除数据所在的数据存储服务器的唯一标识包括:
唯一标识获取模块,可以用于向所述数据存储服务器发送唯一标识获取请求,并接收所述数据存储服务器响应于所述唯一标识获取请求发送的根据服务器序列号、服务器物理地址以及服务器ip地址生成的唯一标识。
在本公开的一种示例性实施例中,所述数据类型包括公开数据、秘密数据、机密数据以及绝密数据中的一种或多种;
其中,根据所述数据类型确定擦除所述待擦除数据所需的擦除规则,包括:
当所述数据类型为公开数据时,擦除所述待擦除数据所需的擦除规则为第一预设规则;其中,所述第一预设规则为基础擦除;
当所述数据类型为秘密数据时,擦除所述待擦除数据所需的擦除规则为第一预设规则和/或第二预设规则;其中,所述第二预设规则为深度擦除;
当所述数据类型为机密数据以及绝密数据时,擦除所述待擦除数据所需的擦除规则为第二预设规则。
在本公开的一种示例性实施例中,通过所述预启动执行环境引导所述内存操作系统,对存储在所述数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行擦除,包括:
当所述数据类型为公开数据和/或秘密数据时,通过所述预启动执行环境引导所述内存操作系统,利用预设的随机信息对存储在所述数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行复写,以完成数据擦除。
在本公开的一种示例性实施例中,通过所述预启动执行环境引导所述内存操作系统,对存储在所述数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行擦除,还包括:
当所述数据类型为机密数据和/或绝密数据时,通过所述预启动执行环境引导所述内存操作系统,利用预设的擦除算法对存储在所述数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行深度擦除。
在本公开的一种示例性实施例中,所述磁盘数据的自动擦除装置还包括:
映射关系建立模块,可以用于根据所述磁盘和/或磁盘阵列的数据擦除结果生成擦除报告,并建立所述擦除报告与所述数据存储服务器的服务器序列号之间的映射关系;
擦除报告存储模块,可以用于将所述映射关系以及擦除报告存储至关系型数据库,以使得服务器管理人员根据所述服务器序列号以及映射关系对所述擦除报告进行查看,并根据所述擦除报告对数据擦除失败的原因进行分析。
在本公开的一种示例性实施例中,所述磁盘数据的自动擦除转置还包括:
数据存储服务器初始化模块,可以用于调用带外管理对所述数据存储服务器的属性信息进行初始化;其中,所述属性信息包括用户名称、用户密码以及接入网络中的一种或多种。
上述磁盘数据的自动擦除装置中各模块的具体细节已经在对应的磁盘数据的自动擦除方法中进行了详细的描述,因此此处不再赘述。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
在本公开的示例性实施例中,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图9来描述根据本公开的这种实施方式的电子设备900。图9显示的电子设备900仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图9所示,电子设备900以通用计算设备的形式表现。电子设备900的组件可以包括但不限于:上述至少一个处理单元910、上述至少一个存储单元920、连接不同系统组件(包括存储单元920和处理单元910)的总线930以及显示单元940。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元910执行,使得所述处理单元910执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。例如,所述处理单元910可以执行如图1中所示的步骤s110:接收包括待擦除数据的数据类型的数据擦除请求,响应于所述数据擦除请求,根据所述数据类型确定擦除所述待擦除数据所需的擦除规则;步骤s120:获取所述待擦除数据所在的数据存储服务器的唯一标识,并通过预启动执行环境,将所述擦除规则部署至与所述唯一标识对应的数据存储服务器的内存操作系统;步骤s130:通过所述预启动执行环境引导所述内存操作系统,对存储在所述数据存储服务器的磁盘和/或磁盘阵列上的待擦除数据进行擦除。
存储单元920可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(ram)9201和/或高速缓存存储单元9202,还可以进一步包括只读存储单元(rom)9203。
存储单元920还可以包括具有一组(至少一个)程序模块9205的程序/实用工具9204,这样的程序模块9205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线930可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备900也可以与一个或多个外部设备1000(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备900交互的设备通信,和/或与使得该电子设备900能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口950进行。并且,电子设备900还可以通过网络适配器960与一个或者多个网络(例如局域网(lan),广域网(wan)和/或公共网络,例如因特网)通信。如图所示,网络适配器960通过总线930与电子设备900的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备900使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是cd-rom,u盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
根据本公开的实施方式的用于实现上述方法的程序产品,其可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本公开的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、rf等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如java、c++等,还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(lan)或广域网(wan),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里发明的发明后,将容易想到本公开的其他实施例。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未发明的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
- 还没有人留言评论。精彩留言会获得点赞!