Estoy estudiando para el examen CCSP y creo que me estoy perdiendo algo aquí ...
Al revisar los métodos de destrucción / eliminación de datos, soy consciente de que un entorno de TI en las instalaciones tiene varias opciones:
- Destrucción física de medios y hardware
- Degaussing
- Sobrescritura
- Cryptoshredding
El material de entrenamiento que estoy usando dice:
En la nube, muchas de estas opciones no están disponibles o no son factibles. Debido a que el proveedor de la nube, no el propietario de los datos, posee el hardware, La restricción física está generalmente fuera de discusión. Además, Debido a la dificultad de conocer el físico específico real ubicación (es) de los datos en cualquier momento dado (o históricamente) ser casi imposible de determinar todos los componentes y medios que tendría que ser destruido. Asimismo, por ese mismo motivo, la sobrescritura no es un medio práctico de desinfectar los datos en la nube.
Eso deja a cryptoshreadding como la única opción pragmática para los datos. disposición en la nube.
(énfasis mío).
Recibo el primer párrafo, pero estoy confundido sobre cómo la criptoshreding solo ayudaría aquí. ¿Se supone que los datos siempre se habrían cifrado en reposo desde el principio? Si no es así, ¿cómo ayudaría cryptoshredding a eliminar los restos de datos que previamente se almacenaron sin cifrar?
¿Me estoy perdiendo algo aquí?