IEEE 2883-2022(Standard for Sanitizing Storage) 是由 IEEE 發布的儲存媒體淨除標準,規範了對邏輯儲存與實體儲存的淨除方法,並提供不同媒體/介面技術的具體要求與指引,目標是讓紀錄過的資料在既定威脅模型下不可被重建。該標準於 2022-08-17 正式公布。IEEE Standards Association
它延續了產業熟悉的三大類別(Clear/Purge/Destruct),同時下探到媒體別、介面別的實作細節(如 HDD、SSD/NVMe、磁帶、可移除媒體等),讓政策條文更容易映射到實務的指令與流程。snia.org
Clear(清除):以邏輯手段處理使用者可位址區域(例如單次覆寫或裝置的「重設」機制),抵禦一般非侵入式復原。Dell+1
Purge(淨化):採更強的邏輯/裝置層或物理手段(如加密清除 Crypto Erase、消磁、廠商低階指令),面向具進階能力的攻擊者。snia.org
Destruct(毀損/銷毀):透過物理破壞使媒體不可再用(粉碎、熔毀、研磨等),資料不可復原。Jetico
與 NIST 800-88 概念一致的是:先選類別,再選技術,再做驗證;差別在於 IEEE 2883 更強調媒體與介面特定的實作要求。NIST 技術系列出版物+1
技術演進的落差:自 2014 年 NIST 800-88 r1 發布以來,SSD/NVMe、控制器與快閃轉譯層(FTL)迅速演進,單靠傳統覆寫不足以覆蓋所有情境;IEEE 2883 補上新世代儲存技術的具體實作指引。Blancco
媒體/介面細化:標準收斂出媒體別、介面別的實施與驗證重點,便於硬體廠、工具商與企業把政策落到可操作的指令與報告。snia.org
與現行框架對齊:NIST 800-88 最新修訂亦引用 IEEE 2883 作為技術參考,兩者形成治理 × 技術的互補關係。NIST 技術系列出版物
HDD:以 Clear(單次覆寫+驗證)為入門;高敏感度採 Purge(如消磁)或 Destruct。snia.org
SSD/NVMe:優先使用裝置層指令或加密清除(屬 Purge);無法可信執行或驗證時改採 Destruct。snia.org
磁帶/可移除媒體(USB、SD、光學片):依敏感度在 Clear/Purge/Destruct 間選擇,並落實抽樣驗證與紀錄。snia.org
多家 OEM 的支援文件亦以 Clear/Purge/Destroy 描述儲存媒體的支援指令與報告欄位,便於對照政策與稽核。Dell
定位:NIST 800-88 提供決策框架與治理要求(分類、驗證、證跡),IEEE 2883 提供媒體/介面層級的技術細節。NIST 技術系列出版物+1
實務建議:企業可採「政策用 NIST 800-88,技術用 IEEE 2883」的雙文件策略:政策寫清楚 Clear/Purge/Destruct 的決策與驗證;技術實作遵循 2883 的媒體別指令與測試。snia.org
決策矩陣:建立「資料敏感度 × 媒體型態 × 類別(Clear/Purge/Destruct) × 對應指令」表。snia.org
驗證規格:定義抽樣率、讀回/比對方法、工具版本與失敗重跑規則;報告中標示哪一類別與哪一道指令。snia.org
證跡與鏈結(CoC):保存序號、時間戳、執行人、工具/韌體版本、驗證結果與最終去向,符合審計需求。NIST 技術系列出版物
供應鏈一致性:要求 OEM/回收商/外包商提供IEEE 2883 對齊的報告與抽驗證據。Dell
Q1:我們已經依 NIST 800-88 做很多年了,還需要 2883 嗎?
需要補齊技術層。保留 800-88 的治理與稽核要求,同時用 2883 的媒體/介面實作清單把指令與驗證方法寫實(特別是 SSD/NVMe)。Blancco+1
Q2:IEEE 2883 也是用 Clear/Purge/Destruct 嗎?
是,而且更進一步提供媒體與介面特定的技術要求與建議。Jetico+1
Q3:我們可否只用「多次覆寫」?
對現代 SSD/NVMe,單靠邏輯覆寫未必涵蓋所有物理區塊;應優先考慮裝置層/加密清除(Purge),或在無法驗證時改用 Destruct。snia.org
Q4:標準文件哪裡取得?
IEEE 2883 由 IEEE 發布並販售;官方頁面提供範圍摘要與購買管道。IEEE Standards Asso
