CentOS 5 で MySQL 5.1 を実行しており、データを安全に消去する必要があります。単純に DELETE クエリを発行することはできません。国防総省のファイル削除基準に準拠する必要があります。これは、MySQL をダウンさせることなく、稼働中の本番サーバーで実行されます。サーバーを停止し、DB ファイルで安全な削除ユーティリティを使用する以外に、これを行う方法はありますか?
アップデート
一部のテーブルを削除すると、データのサニタイズがデータベースごとに 1 回実行されます。データを継続的に削除する必要はありません。CPU 時間は問題ではありません。これらのサーバーはキャパシティにはほど遠いものです。
本当に安全なオープン ソース データベースが必要な場合は、SELinux で実行されているSecurity Enhanced PostgreSQLを検討してください。非常に積極的なバキューム戦略により、データがすぐに上書きされることが保証されます。強力な暗号化も役に立ちます。pgcryptoには優れた PGP 機能がいくつかあります。
私の知る限りでは、安全な削除にはCPUが少しの作業を行う必要があります。特に、1と0を膨らませる3パスであると私が信じているDoD標準です。ただし、ハードドライブを暗号化することはできます。ユーザーがデータを回復するためにCentOSの物理的アクセスとパスワードが必要になると仮定します。サーバー上の疑わしいアクティビティについてアクセスログを定期的に監視している限り、これは「安全」である必要があります。
検索中にこの記事が見つかりました:MySQLで機密データを保護するための6つのステップ
それを除けば、サーバーを停止せずにDoD標準ワイプが実行可能または可能でさえあるとは思いません。
編集
私が見つけたものの1つは、このソフトウェアです。データワイパーです。Linuxに匹敵するバージョンがある場合は、「未使用のディスク領域を消去」する可能性があります。ただし、これもサーバーのパフォーマンスを大幅に低下させる可能性があるため、夜間に設定した時間に実行することをお勧めします。ハードドライブに対してこれを頻繁に行う場合の再予防策(ある場合)はわかりません。
もう1つのリソースは、このフォーラムスレッドです。未使用のスペースの消去などについて説明します。そのスレッドから、特に1つのリソースが際立っています:secure_deletion toolkit--sfill。マニュアルページが役立つはずです。
ディスク上にある場合は、http: //lambda-diode.com/software/wipe/を使用できます。