Servers en racks aan einde levensduur: vernietiging in het datacenter
Een datacenter-uitfasering is een operatie van een ander kaliber dan een laptop-batch op kantoor. Tientallen servers, storage arrays met honderden schijven, switches, soms een tape-library erbij. De fysieke logistiek is aanzienlijk; de datavernietigingseisen zijn vaak verzwaard door klantcontracten, audits of certificeringen. Mobiele vernietiging op locatie is hier vaak de enige verdedigbare route. Dit artikel beschrijft de werkwijze.
Wat ga je vernietigen?
- Servers: rackmount of blade. HDD of SSD voor systeem; soms losse data-schijven.
- Storage arrays (SAN/NAS): Tien tot honderden schijven per chassis. Bij grote enterprise-systemen meerdere tientallen kilo's aan disks.
- Switches en routers: meestal weinig persistente data, maar wel configuratie met netwerkinformatie.
- Tape-libraries: losse cartridges plus de drive-eenheden zelf. Zie ook backup-tapes en LTO opruimen.
- UPS'en en PDU's: doorgaans geen data, wel afvalstroom.
- Bekabeling: recyclebare metaalstroom, geen vernietigingsvereiste.
De aanpak in vijf fases
Fase 1: Inventarisatie
Lijst per device met:
- Asset-tag of serienummer.
- Type drager intern (aantal HDD's/SSD's, type, capaciteit).
- Aanwezige encryptie (volume- of self-encrypting drives).
- Classificatie van data die op het systeem stond.
Deze lijst is de basis voor het uiteindelijke certificaat. Reken op een werkdag inventariseren voor een rack van 42U.
Fase 2: Voorbereiding
- Backup verifieren als data nog ergens nodig is.
- Logische uitkoppeling: servers uit cluster halen, storage offline.
- Crypto-erase via secure-erase commando waar mogelijk: zo verzwakt de data al voor de fysieke shred.
- Schroeven en disk-caddies losmaken voor snellere extractie.
Fase 3: Mobiele vernietiging op locatie
Onze mobiele truck rijdt naar het datacenter. Per type drager:
- HDD: shredderen op DIN H-4 of H-5.
- SSD: aparte E-shredder voor fijne deeltjesgrootte (NAND-chip groter dan H-4 deeltjes).
- Tapes: aparte stroom of in dezelfde rit.
- Switches/routers: hele apparaat shredderen of demonteren-configboard apart.
Voor de keuze tussen H-niveaus en de afweging tussen degaussen versus shredden versus crushen, zie het bijbehorende artikel.
Fase 4: Documentatie
- Certificaat met serienummerlijst per drager.
- Tijdstempels van begin en einde vernietiging.
- Operator-handtekening.
- Optionele fotorapportage of videodocumentatie.
- Verklaring methode en DIN-classificatie per type.
Fase 5: Materiaal-stroom
- Metaal naar metaalrecycler.
- Kunststof naar kunststof-recyclingstroom.
- Magneten en zeldzame aardmetalen apart waar economisch zinvol.
- Batterijen apart afgevoerd.
Een mobiele truck verwerkt typisch 200-400 schijven per dag. Voor een storage array van 1.000 disks rekenen op 3-4 dagen op locatie.
Chain of custody in datacenter-context
De keten in een datacenter-uitfasering is bijzonder:
- Server in rack (in beveiligd datacenter).
- Server uit rack naar werkruimte.
- Schijven uit server in afgesloten karren.
- Karren naar mobiele truck (ook in beveiligd datacenter-terrein).
- Vernietiging in truck.
- Residu blijft in afgesloten compactor.
- Truck verlaat datacenter met onleesbare residustroom.
De keten is volledig binnen jouw datacenter-perimeter tot stap 6. Geen schijven verlaten de site terwijl ze nog leesbaar zijn. Voor de bredere ketenanalyse, zie chain of custody van archief tot shredder.
Audit-eisen: wat klanten vragen
- ISO 27001: verlangd dat secure disposal gedocumenteerd wordt. Ons certificaat voldoet.
- SOC 2: chain of custody plus methode. Ook gedekt.
- HIPAA (voor zorg-gerelateerde data): sanitisering volgens NIST 800-88. Wij leveren een Purge- of Destroy-classificatie per device.
- PCI-DSS: media-vernietiging vereist; vraag specifiek om PCI-DSS-clausule in offerte.
- AVG/GDPR: ‘passende technische maatregel'. Vernietigingscertificaat is bewijs.
Voor IT-managed-service-providers
MSP's die datacenter-uitfasering voor klanten regelen, hebben extra contractuele eisen: per-device certificaat, snelle doorlooptijd, bewijsbare keten. Voor een uitwerking specifiek voor MSP's, zie ons artikel over IT-MSP's.
Tijdsplanning
Een datacenter-uitfasering is geen middag. Realistische planning:
| Fase | Doorlooptijd |
|---|---|
| Inventarisatie | 1-3 werkdagen |
| Voorbereiding (backups, decommissioning) | 1-5 werkdagen |
| Mobiele vernietiging op locatie | 1-5 werkdagen |
| Certificaten en rapportage | 1 werkdag |
| Logistiek metaal/kunststof afvoer | 1-2 werkdagen |
Mobiele vernietiging in het datacenter, op locatie.
Wij rijden de truck naar je colocatie of eigen datacenter. Schijven verlaten je perimeter pas als onleesbare residustroom. Met serieserienummerlijst-certificaat.
Lees meer voor IT-MSP'sPlan je een datacenter-uitfasering? Mail ons via desnipperaar.nl minstens 4 weken vooraf voor optimale planning.