OCPはFacebookやMicrosoftが主導するハイパースケールデータセンター向け巨大コンピューティング推進プロジェクトですね。その中でHDDやSSDのリサイクルを検討するようです。
日本語やくを以下に置いておきます。
Chiaは、ストレージの持続可能性に貢献するために、オープンコンピュートプロジェクトに参加することを発表できることに興奮しています。
OCPは主に、FacebookやMicrosoftなどのハイパースケールデータセンターを実行するオープンでモジュール式のバニティフリーハードウェアで知られていますが、OCP 2.0は、オープンシリコンや大規模なAI。
なぜ気にするのですか?
3月のメインネットの立ち上げ時のChiaNetspaceは、100ペタバイト(PB)をわずかに超えていましたが、今日では40エクサバイト(EB)を超えています。将来の成長の大部分は、十分に活用されていないストレージ(IDC)によるものと予想されます。消費者向けデスクトップと外部ストレージだけで推定505EBがあると考えています。私たちが取り組みたい次の分野は、ハードドライブのより循環的な経済を生み出すことです。Chiaネットワークはユーザーデータを保存しないため、Chiaファーミングは中古ドライブに最適なワークロードです。世界最大のハードドライブの消費者であるハイパースケールデータセンターとクラウドサービスプロバイダーの間では、データセンターを離れる前にハードドライブを物理的に破壊する(業界ではシュレッダーまたはクラッシングと呼ばれる)のが一般的です。これらの同じハイパースケールデータセンターは、顧客のデータをディスクに保存する前に高度なイレイジャーコーディングと暗号化を使用します。その後、厳格な基準に従って、サニタイズの証明書を取得する前にドライブ上のデータを安全に消去します。
「通常、データセンターのオペレーターが古いドライブを新しいドライブに交換すると(3〜5年ごとに行われるように)、廃棄されたドライブは不用意に細断されます。」
このすべての後、ドライブはリサイクル、再認証、および転売される代わりに破壊されます。これは悪い考えだと思います。私たちが話し合ったほとんどの人々は同意しましたが、実践を止めるための多くの障害に取り組むためのリソースを持っていません。これらのハードドライブは、埋め立て地に捨てられるよりも、チアの農業に再利用されることを望んでいます。
Chiaの農業に完全に再認定されたデータセンターラックを使用する
一部の企業はすでにIT機器の世界をサーキュラーエコノミーに変えることに大きな役割を果たしていますが、そのいくつかは過去数か月で会ったことがあります。
IT Renewは、データセンターの持続可能性のリーダーの1つであり、更新および再認定されたIT機器の主要なハイパースケールデータセンターとすでに提携しています。彼らはOCPオープンハードウェアに基づく柔軟なラックを持っています。それはたまたまFacebookのような大規模ベンダーが本番環境で使用する正確なコンポーネントです。私は過去にこれらのプロジェクトの多くに取り組んだので、これは私にとって楽しいことです。私はインテルのOCPストレージワークグループの代表者であり、データセンターSSDの製品マネージャーでした。これらのラックはすべてあまりにも馴染み深いものです。
IT Renewは、オープンハードウェアを使用してChiaを栽培するための完全に再認定されたソリューションを提供した最初の企業です(コンポーネントの99%以上が再認定された材料から供給されています)。ラックレベルで提供され、3年間の完全保証が付いています。Chiaは、最小の消費電力で、可能な限り最小のスペースに最大量のデータを保存することを目的としています。OCP JBOD、コードネームKnoxは、文字通り、Facebookでの成長を促進するために何エクサバイトのストレージを収容し、高密度で、サービスを提供しやすく、拡張しやすいように設計された最初のOCPプロジェクトの1つでした。IT Renewは、再認定されたハードドライブで満たされた高密度ラックで、プロットを実行するためのコンピューティングサーバーとともに、「ゴマ」と呼ばれる完全なソリューションでこれらを提供するようになりました。
データのサニタイズとリスク管理
私は、デバイスが安全に再利用されるのではなく、不必要に廃棄されている理由の根本的な原因を突き止めようとしていました。それはすべて、データセキュリティとリスク管理に要約されます。ストレージデバイスには、ドライブ上のすべてのデータを即座に消去できるこの素晴らしい機能があります。これは、セキュア消去、サニタイズ、または暗号消去と呼ばれることもあります。「SED」やSelfEncrypting Driveのように、さまざまなベンダーにとってわずかに異なる意味を持つ用語がたくさんありますが、ほとんどの企業が準拠しているNISTからの正式なドキュメントがあります。NIST 800-88メディアサニタイズの標準は、ドライブ上のデータを処理するときに業界が準拠するものです。何年もそうする必要がなかった後、私はそれをもう一度読みました(ちょっと…私に休憩を与えてください、私はインテルの才能のあるセキュリティ専門家に囲まれていました)。本当によく理解されているとは思えないニュアンスを見つけました。このドキュメントで「暗号消去」(CE)と呼ばれるものは、10年以上にわたってSSDのベストプラクティスでした。すべてのユーザーデータを即座に安全に消去し、メディア暗号化キーを変更してデータを読み取り不能にします。この暗号消去が正しく行われていれば、デバイスにランダムデータを書き込むのに何日も費やしてもまったく役に立たないため、これは非常に重要です。ベンダーがそれを適切に行っていることをどうやって知ることができますか?
これがNISTが言わなければならないことです:
「連邦政府機関は、上記の条件がSEDで検証されていることを保証するために、FIPS140で検証された暗号化モジュールを使用する必要があります。」
わかりました…では、デバイスがFIPS 140-2または140-3の認定を受けている場合、CEを使用してドライブを即座にサニタイズしても大丈夫ですか?FIPSは、暗号化モジュール(SSDやHDDなど)を正しく実装する方法に関する標準のコレクションです。組織を離れる場合はどうでしょうか。1と0は、データがパージされているかどうかに関係なく、組織内にあるかどうかは気にしないと思います。
2.6.1メディアをパージするためにCEを使用しない場合-NISTSP 800-88 Rev. 1
- 機密データが最初にサニタイズされずにデバイスに保存された後に暗号化が有効になっている場合は、CEを使用してメディアをパージしないでください。
- 機密データが暗号化の前にサニタイズされずにデバイスに保存されたかどうかが不明な場合は、CEを使用しないでください。
図4-1:消毒と廃棄の決定フロー
組織の管理を離れるデバイスはすべて破棄する必要があるため、多くの人が上記の推奨事項を採用しています。これは実に危険であり、意図せずに大量の電子廃棄物を引き起こします。
仕様を念頭に置いて設計された信頼できるベンダーと協力している限り、FIPS 140-2 / 3の完全な認定が必要になるとは思いません。認証は長くて費用のかかるプロセスですが、将来的には、これらの仕様はほとんどのOEMおよびハイパースケーラーにとって重要なものになります。これらの同じデバイスの顧客は、すでにデバイスのCEを完全に信頼しています。そうでない場合、資格がありません。ドライブの大部分を即座に安全に消去してから、再販、再利用、リサイクルして、大量の電子廃棄物を削減できるようになると思います。
SSDおよびHDDベンダーからのSEDに関する詳細情報を見つけることができます。
Chiaは他に何ができますか?
私たちはすでに、Proof of Space and Timeと呼ばれる革新的なコンセンサスプロトコルを構築しました。これは、今日の暗号通貨よりもはるかにエネルギー効率が高く、分散化されています。Chiaはハードウェアを販売していませんが、なぜOCPに貢献することに関心があるのでしょうか。私たちの使命の一部は、現在持続可能であるだけでなく、持続的に成長し、拡大できるようにすることです。業界は正しい方向に向かっていると思いますが、Chiaは、これらの前向きな傾向を加速するのに役立つ暗号通貨と世界の金融市場からの外見を持っているように感じています。また、多くのストレージを使用し、社内にストレージの専門家がいます(ええと…)。私たちは、ハードウェアの再利用を促進し、この分野で最も有名な企業のいくつかで炭素と電子廃棄物を大幅に削減するために、ストレージデバイスのより循環的な経済のためのより大きなイニシアチブに取り組んでいます。