Sto studiando per l'esame CCSP e penso che mi manchi qualcosa qui ...
Nel rivedere i metodi di distruzione / smaltimento dei dati, sono consapevole che un ambiente IT on-premise ha diverse opzioni:
- Distruzione fisica di supporti e hardware
- Degaussing
- sovrascrittura
- Cryptoshredding
Il materiale di formazione che sto utilizzando dichiara:
In the cloud, many of these options are unavailable or not feasible. Because the cloud provider, not the data owner, owns the hardware, physical destriction is usually out of the question. Moreover, because of the difficulty of knowing the actual specific physical location(s) of the data at any given moment (or historically) it would be next to impossible to determine all the components and media that would need to be destroyed. Likewise, for that same reason, overwriting is not a practical means of sanitizing data in the cloud.
That leaves cryptoshreadding as the sole pragmatic option for data disposal in the cloud.
(sottolineatura mia).
Prendo il primo paragrafo, ma sono confuso su come il solo cryptoshredding possa aiutare qui. L'ipotesi che i dati sarebbero stati sempre criptati a riposo sin dall'inizio? In caso contrario, in che modo cryptoshredding potrebbe aiutare a rimuovere i resti di dati precedentemente archiviati non crittografati?
Mi sto perdendo qualcosa qui?