存儲硬件生命周期的重要部分是設備的報廢和處置。如果企業處理不當，則可能會危及敏感數據，并使自己面臨合規性風險。

這里的目標是在適當的時間淘汰存儲資產，并考慮成本、工作負載要求和數據安全性。然后，IT團隊應盡可能有效和安全地處置設備，而不會泄漏數據。為此，存儲團隊必須仔細計劃如何進行啟用和處置存儲設備。他們可以將此復雜過程分解為以下七個步驟：

01

評估何時棄用存儲媒介

過早淘汰存儲硬件可能會導致不必要的成本，但是等待太久可能會使數據和應用程序面臨風險。在決定何時淘汰存儲媒介時，需要考慮幾個因素。如果設備出現故障，則應該替換，但通常應在此之前棄用設備。例如，供應商可能不再支持NAS系統，并已停止提供軟件補丁和固件更新，從而使系統面臨新的安全威脅。

企業級存儲硬件通常可以使用三到五年，盡管產品的使用壽命會有所不同。供應商的保修通常很好地表明預期的壽命。工作量類型和數據量也會對產品使用壽命有影響。很多驅動器的使用壽命可能超過其預期壽命，但每年發生故障的可能性都會增加。較舊的驅動器還會占用更多空間，運行效率更低，需要更多維護，并且可能無法滿足當前的性能和安全性要求。

02

制定計劃以指導棄用和處理存儲媒介

為了有效且具有成本效益地淘汰和處置存儲設備，同時又要確保數據安全性并遵守適用法規，精心計劃以至關重要。IT人員應制定詳細計劃以涵蓋后續五個步驟：為棄用做好準備、然后停用、保護、清理和處置資產。

對于每個步驟，該計劃都應定義存儲團隊必須執行的任務、執行任務的方式、相關人員以及如何驗證其完成情況。該計劃還應確定企業將要淘汰的每項資產，并制定時間表以淘汰和處置該資產。企業通常結合其數據治理框架來執行計劃過程，尤其是有關數據保留和銷毀以及任何其他存儲資產管理指南的計劃。

03

為棄用存儲媒介做好準備

在停用存儲設備前，IT應根據內部需求和數據治理策略執行最終備份。該備份可防止丟失關鍵和專有信息，同時提供證據證明設備棄用前存儲的數據情況。IT應該驗證備份，以確保數據可行且安全。

IT團隊還應采取措施，以準備停用存儲媒介。例如，他們可能需要部署新驅動、重定向網絡流量或重新配置應用程序。在停用過程中，有些任何必須精心編排，以確保平穩過渡，而其他任務可以提前執行以為過渡做準備。在適用的情況下，IT還應取消與存儲介質有關的任何服務，例如供應商維護合同，以避免為不必要的服務付費。

04

停用存儲媒介

人們在談論棄用存儲硬件時通常指的是這一步驟。這也許是最容易執行的步驟，這通常只是意味著要使存儲媒介脫機，這可能包括斷開系統與網絡的連接、切斷電源、從刀片服務器中卸下驅動器，或其他必要任務以確保存儲媒介已從正常工作流程中移除。該設備可能會短暫停留在現場，但不會參與日常操作。

此步驟的主要關注點是，當設備停用后，請確保沒有任何數據泄露。例如，管理員可能會移除驅動器，然后將其放置在不太安全的位置，從而使設備及其數據處于危險之中。對于從服務中移除的任何存儲資產，仍然需要確保其完全的安全性，這就是保護存儲媒介被視為單獨步驟的原因。

05

保護存儲媒介

對于IT團隊來說，在停用存儲設備后立即移除它并不罕見。他們甚至會將其移動到為此類設備指定的位置，例如數據中心內的存儲室。或者，IT團隊可能會在適當位置清理設備，然后將其移除以進行處置。他們甚至可能將放置在某處，并暫時不執行任何操作。無論設備位于何處或如何處理，團隊都必須確保對其進行保護，直到將其被完全清理和銷毀為止。

重要的是，必須時刻強調安全性，以保護數據并遵守合規性。粗心的行為會導致信息泄露和高昂的罰款。同時，IT團隊應該注意這一步驟不是最后一步。他們可能會將媒體存儲在安全的位置，并由于無法確定正確的處理方式，而將其無限期地放置在那里。因此，在計劃階段，應考慮在設備棄用后如何對其進行保護，以及何時進行清理和處理。

06

清理存儲媒介

在處理設備前，IT部門應首先對其進行清理以防止他人訪問敏感數據。SSD和HDD應區別對待，應使用特定于介質類型的工具和流程。選擇正確的清理技術也很重要。很多技術昂貴、費時且效率不到100%。例如，使用磁鐵擦除數據（去磁）對SSD無效，并且在某些HDD也可能無效。加密驅動器然后刪除加密密鑰是一種流行的方法，但是團隊必須能夠確保其他地方不存在加密密鑰的副本，并且驅動器仍保持正確的加密狀態。

在決定如何清理存儲介質時，IT團隊應評估清理技術，以確定用于其介質的最佳方法，在計劃階段就應確定方法。同時，所使用的任何流程、工具和服務均應遵守最高標準，并在適用時應獲得行業認證。有關標準和認證的指南，企業可從美國國家標準技術研究所等組織獲得，該組織為媒介清理提供指南。IT團隊還應該有方法來驗證和認證清理。

07

處理存儲媒介

處理存儲硬件可能意味著將其捐贈、出售、退還給供應商、重新調試或銷毀。選擇哪種方法將取決于數據的重要性、如何清理設備以及是SSD還是HDD。如果IT團隊可以保證驅動器從未存儲敏感數據，并且不受合規性約束，那么該團隊在處理方面將具有更大的靈活性。如果驅動器存儲過高度敏感的數據，則銷毀可能是最安全的選擇。具體情況將決定最佳策略。

當決定銷毀設備時，IT團隊可以自己做，也可以雇用外部公司在現場或異地銷毀設備。HDD比SSD更容易銷毀，但無論哪種情況，企業都必須確保其正確完成。

如果選擇外部公司，則IT團隊應核實該公司在IT資產處置方面獲得認證，并且已使用適當的銷毀技術。例如，如果該公司未使用合適的切碎機來破壞SSD，則在破壞過程后可能會遺留數據碎片。IT團隊還必須確保外部公司可以提供審核記錄以顯示設備損壞情況。

責任編輯：lq