Ken jij het grootste nadeel van SSD?

Afgelopen weekend werd in Sankt Augustin, nabij Bonn Duitsland FrOSCon gehouden, de Free and Open Software Conference. Daarbij ging het wederom om meer dan alleen software. Tussen de presentaties, die inmiddels ook online staan, was er in ieder geval een die ook voor de hostingsector nuttig was. Die talk ging over SSDs.

SSD heeft voordelen

Elke hoster en doorsnee gebruiker weet dat SSDs een aanzienlijke performance verbetering teweeg brengen. De meesten weten ook dat temperatuur, resonantie en elektriciteitsverbruik wezenlijk anders zijn dan spinning disks. Wat de doorsnee gebruiker en hoster nog kan afhouden van overstappen op SSD is het prijskaartje. De verbeterde performance komt met een nog steeds serieuze meerprijs en het vervelende is dat er bij SSDs sprake is van opwaartse prijsdruk. Voor een hoster die ziet dat zijn concurrenten overstappen op SSD zal die meerprijs minder belangrijk zijn. We zien dan ook dat heel veel aanbieders reeds melden dat de dienstverlening geheel of gedeeltelijk op basis van SSDs in de servers wordt aangeboden.

SSD heeft een nadeel

Als je vraagt wat de nadelen zijn van een SSD zal je waarschijnlijk niet meer horen dat de hoge prijs en de beperkte opslagcapaciteit. Er is echter een punt dat veel belangrijker is en daarover ging de presentatie van Alexander Neumann van Redteam Pentesting. Zijn verhaal ging niet over pentesten, maar over het veilig wissen van data van een SSD. Om maar met de conclusie te beginnen: dat werkt niet zoals we gewend zijn van conventionele spinning disks. Het werkt namelijk niet, overschrijven is zelfs totaal nutteloos. Strikt genomen zijn SSDs op dit moment niet te wissen. Tenzij er met encryptie wordt gewerkt is de kans om en nabij de 100% dat van een SSD gewiste data weer kan worden teruggehaald.

Dat is best een eye opener. Je hoeft geen pentester te zijn om de consequenties van deze claims en bevindingen te begrijpen. Het onvermijdelijke begrip dat hier als die grote olifant in de kamer staat is namelijk compliance en met wat goede wil kun je er ook nog plaats vinden om een GDPR olifant te plaatsen. Als je als provider niet kunt garanderen dat data ook echt weg is heb je bij sommige klanten (tendens: een groeiende groep) een probleem. Zij zelf hebben dat ook.

Als je precies wil weten waarom het wissen van een SSD niet gelijk staat aan het verwijderen van alle data is het noodzakelijk de presentatie (in het Duits, maar met veel verhelderende slides) te zien. Daarin staat ook dat er maar een methode is data echt van een SSD te krijgen, maar de kans dat iedereen zijn duur betaalde SSDs door de schredder gooit en daarna elke chip nog eens apart vermorzeld is niet zo heel erg groot.

 

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.