Onze ISO27001 auditor maakte een opmerking aangaande control A.11.2.5 die neerkomt op: als je een VPS verwijdert, hoe weet je dan dat alle gegevens in die machine ook echt definitief gewist zijn?
Wij zitten bij een grote Nederlandse hostingprovider. Als je een VPS niet meer nodig hebt, kun je op een [Verwijder]-knopje klikken in het dashboard van die provider en je VPS is er dan op een gegeven moment niet meer. Maar wat er echt mee gebeurt, geen idee. Vandaar de opmerking.
Heeft het zin om in zulke gevallen op die gevirtualiseerde machine de database handmatig te verwijderen, de schijf vanuit het OS te overschrijven met nullen en dat soort (tijdrovende) acties vóórdat de machine opgezegd wordt?
Het kleine aantal vps-en maakt handmatige acties niet bij voorbaat onmogelijk, en gespecialiseerde software is te duur. Ik heb de hosting provider nog niet om toelichting gevraagd, ik zou eerst willen weten wat we zelf kunnen doen maar alles wat we verzinnen voelt nogal knullig aan.
Wij zitten bij een grote Nederlandse hostingprovider. Als je een VPS niet meer nodig hebt, kun je op een [Verwijder]-knopje klikken in het dashboard van die provider en je VPS is er dan op een gegeven moment niet meer. Maar wat er echt mee gebeurt, geen idee. Vandaar de opmerking.
Heeft het zin om in zulke gevallen op die gevirtualiseerde machine de database handmatig te verwijderen, de schijf vanuit het OS te overschrijven met nullen en dat soort (tijdrovende) acties vóórdat de machine opgezegd wordt?
Het kleine aantal vps-en maakt handmatige acties niet bij voorbaat onmogelijk, en gespecialiseerde software is te duur. Ik heb de hosting provider nog niet om toelichting gevraagd, ik zou eerst willen weten wat we zelf kunnen doen maar alles wat we verzinnen voelt nogal knullig aan.
/u/28468/librarian2.png?f=community)
:strip_exif()/u/87035/li.gif?f=community)