ทำลายข้อมูลมาตรฐาน NIST 800-88 Rev. 2 คือ อะไร แตกต่างจาก NIST 800-88 Rev. 1 ยังไง มีอะไรอัปเดตใหม่ปี 2025

ในเดือนกันยายน ค.ศ. 2025 หรือ พ.ศ. 2568 สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐอเมริกา (NIST) ได้ออก NIST Special Publication 800-88 Revision 2 ซึ่งเป็นการอัปเดตมาตรฐานการทำลายข้อมูลครั้งแรกในรอบกว่า 10 ปี

ถ้าองค์กรของคุณยังใช้แนวทางเดิมจาก Rev.1 ปี 2557 บทความนี้มีสิ่งสำคัญที่ต้องรู้

NIST 800-88 คืออะไร?

NIST SP 800-88 ย่อมาจาก NIST Special Publication 800-88 หรือชื่อเต็มว่า Guidelines for Media Sanitization เป็นมาตรฐานที่กำหนดวิธีการทำลายข้อมูลอย่างปลอดภัยสำหรับสื่อบันทึกข้อมูลทุกประเภท ออกโดย NIST ซึ่งเป็นหน่วยงานรัฐบาลสหรัฐอเมริกา

มาตรฐานนี้ไม่ได้ใช้เฉพาะในสหรัฐอเมริกาเท่านั้น แต่เป็นที่อ้างอิงโดยองค์กรภาครัฐ สถาบันการเงิน โรงพยาบาล และบริษัทเอกชนทั่วโลกมากกว่าสองทศวรรษ เพราะให้คำตอบที่ชัดเจนสำหรับคำถามที่ว่า ต้องทำลายข้อมูลแบบไหนถึงจะปลอดภัยจริง? 

ทำไม Rev.2 ถึงออกมาในตอนนี้?

Rev.1 ออกในปี ค.ศ. 2014 ซึ่งเป็นยุคที่ SSD ยังไม่แพร่หลาย NVMe เป็นเทคโนโลยีเฉพาะทาง และ Cloud Storage ยังไม่เป็นกระแสหลักในองค์กรส่วนใหญ่

ในช่วง 10 ปีที่ผ่านมา เทคโนโลยีการจัดเก็บข้อมูลเปลี่ยนไปอย่างมีนัยสำคัญ ทำให้คำแนะนำใน Rev.1 บางส่วนไม่ครอบคลุมสถานการณ์ที่องค์กรเผชิญอยู่ในปัจจุบัน NIST จึงออก Rev.2 เพื่อปิดช่องว่างเหล่านั้น

สิ่งที่เปลี่ยนไปใน Rev.2 — 7 ประการสำคัญ

1. ลบตารางเทคนิคออกทั้งหมด — ใช้ IEEE 2883 แทน

การเปลี่ยนแปลงที่ใหญ่ที่สุดคือ Rev.2 ได้ลบ Appendix A ซึ่งเป็นตารางกำหนดวิธีการทำลายข้อมูลเฉพาะสำหรับสื่อแต่ละประเภทออกทั้งหมด และโยนให้อ้างอิง IEEE 2883-2022 แทน

 

2. ครอบคลุม Cloud Storage อย่างชัดเจน

Rev.1 ไม่ได้กล่าวถึง Cloud Storage โดยตรง แต่ Rev.2 ระบุชัดว่า Cloud Storage ถือเป็น Information Storage Media (ISM) ประเภทหนึ่ง ต้องผ่านกระบวนการ Sanitization เหมือนกัน

สิ่งที่องค์กรต้องทำเมื่อยกเลิกการใช้ Cloud:
– ลบ Encryption Key ผ่าน Key Management System (KMS)
– ลบไฟล์ Bucket Volume และ Snapshot ทั้งหมด
– ขอ Certificate of Deletion จาก Cloud Provider
– เก็บหลักฐานไว้อย่างน้อย 3 ปี

 

3. เพิ่ม Cryptographic Erase เป็น Section หลัก

Rev.2 ยกระดับ Cryptographic Erase (CE) ให้เป็น Section 3.2 ของตัวเอง ไม่ใช่แค่กล่าวถึงผ่านๆ โดยกำหนดว่า Cryptographic Erase คือการทำลาย Encryption Key ที่ใช้เข้ารหัสข้อมูล ทำให้ข้อมูลที่เหลืออยู่อ่านไม่ได้ทันที

ข้อกำหนดสำคัญของ Cryptographic Erase:
– Key ต้องมีความยาวอย่างน้อย 128-bit
– ต้องมี Traceability Log ที่พิสูจน์ได้ว่า Key ถูกทำลายจริง
– ต้องตรวจสอบว่าไม่มี Key Backup เหลืออยู่

 

4. แยก Verification ออกจาก Validation อย่างชัดเจน

Rev.1 ใช้คำสองคำนี้ไม่ชัดเจน แต่ Rev.2 แยกความหมายออกจากกัน

Verification คือการตรวจสอบหลังทำลาย ว่าดำเนินการสำเร็จจริงในแต่ละครั้ง เช่น สแกนหาข้อมูลที่หลงเหลือ

Validation คือการทดสอบล่วงหน้าว่าวิธีการที่เลือกใช้นั้นได้ผลจริง ก่อนนำไปใช้จริงกับข้อมูลจริง

ทั้งสองต้องมีเอกสารหลักฐานที่แยกจากกัน

 

5. กำหนด Digital Audit Trail เป็นข้อบังคับ

Rev.2 กำหนดให้ทุกองค์กรต้องมี บันทึกดิจิทัลที่ตรวจสอบย้อนหลังได้ Digital Audit Trail สำหรับทุกกิจกรรมการทำลายข้อมูล ไม่ใช่ตัวเลือก

Digital Audit Trail ที่ถูกต้องต้องระบุ:
– Serial Number และประเภทของอุปกรณ์ทุกชิ้น
– วิธีการและซอฟต์แวร์ที่ใช้
– วันเวลาดำเนินการ
– ผลการตรวจสอบ (Pass/Fail)
– ชื่อผู้ดำเนินการและผู้ตรวจสอบ

 

6. ขยายบทบาทผู้รับผิดชอบจาก 4 เป็น 10 ตำแหน่ง

Rev.1 กำหนดผู้รับผิดชอบไว้ 4 ตำแหน่ง แต่ Rev.2 ขยายเป็น 10 ตำแหน่ง โดยเพิ่มที่สำคัญได้แก่

– Privacy Officer — ตำแหน่งใหม่ที่สอดคล้องกับ PDPA และ GDPR โดยตรง
– Records Management Officer — ดูแลระยะเวลาการเก็บรักษาและการทำลายตามกำหนด
– Property Management Officer — ติดตามสินทรัพย์ตลอด Lifecycle

 

7. Multi-pass ไม่จำเป็น — 1 รอบก็พอ

Rev.2 ยืนยันอย่างชัดเจนว่า การ Overwrite 1 รอบเพียงพอแล้วสำหรับ HDD สมัยใหม่ แนวทาง DoD 3 หรือ 7 รอบที่หลายองค์กรยังทำอยู่ถือว่า Obsolete แล้ว ประหยัดเวลาได้มากโดยไม่ลดระดับความปลอดภัย

 

🔐 NIST SP 800-88 Rev.2 อัปเดตอะไรบ้าง?

แม้ Rev.2 จะมีการปรับปรุงครั้งใหญ่ แต่ “3 ระดับการทำลายข้อมูล” ยังคงเป็นมาตรฐานหลักที่องค์กรทั่วโลกใช้งานเหมือนเดิม

📌 3 ระดับการทำลายข้อมูล

🟢 Clear
ใช้เมื่ออุปกรณ์ยังใช้งานภายในองค์กร
• Overwrite 1 Pass (User Area)

🟠 Purge
ใช้เมื่ออุปกรณ์ออกนอกองค์กร
• Secure Erase / Cryptographic Erase ระดับ Firmware

🔴 Destroy
ใช้กับข้อมูลลับสูงสุด หรืออุปกรณ์เสียหาย
• Physical Destruction ตามมาตรฐาน DIN 66399 H-4

 

📊 Rev.1 vs Rev.2 — อะไรเปลี่ยนไป?

✅ Cloud Storage ถูกเพิ่มเข้ามาอย่างชัดเจน
✅ Cryptographic Erase มี Section เฉพาะ
✅ แยก Verification และ Validation อย่างเป็นระบบ
✅ Digital Audit Trail กลายเป็นสิ่งจำเป็น
✅ Multi-pass Overwrite ไม่จำเป็นอีกต่อไป — 1 Pass เพียงพอ

มาตรฐานใหม่สะท้อนว่า “Data Sanitization” ไม่ใช่แค่การลบข้อมูล แต่คือกระบวนการด้าน Governance, Audit และ Compliance แบบครบวงจร

 

สิ่งที่ IEEE 2883-2022 เพิ่มเติมมา

เนื่องจาก Rev.2 อ้างอิง IEEE 2883 สำหรับรายละเอียดเทคนิค สิ่งสำคัญที่ IEEE 2883 เพิ่มเข้ามาคือ

สำหรับ SSD กำหนดให้ต้องใช้ ATA Secure Erase, NVMe Format หรือ Cryptographic Erase เท่านั้น เพราะ SSD มี Non-addressable Area ที่ Overwrite ธรรมดาเข้าไม่ถึง

สำหรับ NVMe กำหนด NVMe Sanitize Command ที่ลบข้อมูลทุก Namespace พร้อมกัน

สำหรับ Cloud กำหนด Logical Sanitization ผ่าน Key Deletion และ Logical Data Removal

Fallback Process หากวิธีหลักล้มเหลว ต้องมีแผนสำรองที่กำหนดไว้ล่วงหน้า เช่น Clear → Purge → Destroy

 

องค์กรในไทยต้องทำอะไร?

แม้ NIST จะออกโดยรัฐบาลสหรัฐอเมริกา แต่เป็นที่ยอมรับและอ้างอิงในระดับสากล ซึ่งส่งผลต่อองค์กรในไทยดังนี้

หากว่าจ้างผู้ให้บริการ ITAD ควรตรวจสอบว่าผู้ให้บริการใช้ซอฟต์แวร์และกระบวนการที่รองรับ NIST 800-88 Rev.2 และ IEEE 2883-2022 แล้วหรือยัง

หากดำเนินการเอง ควรทบทวน SOP ว่ายังอ้างอิง Rev.1 ที่ถูก Withdraw แล้วหรือไม่ และอัปเดตให้อ้างอิง Rev.2

หากใช้ Cloud ต้องวางแผน Offboarding Process ที่รวมการขอ Certificate of Deletion จาก Provider ด้วย

สำหรับ PDPA การมี Digital Audit Trail และ Certificate of Data Destruction ตามแนวทาง Rev.2 ช่วยพิสูจน์การปฏิบัติตามมาตรา 37 ได้อย่างมีน้ำหนัก

สรุป

NIST SP 800-88 Rev.2 ไม่ใช่การปรับเล็กน้อย แต่เป็นการปรับกรอบความคิดจาก “ทำลายอุปกรณ์เป็นรายครั้ง” มาเป็น “สร้างระบบการทำลายข้อมูลระดับองค์กรที่ตรวจสอบได้”

สิ่งที่ Rev.2 ต้องการจริงๆ คือ ไม่ใช่แค่วิธีการที่ถูกต้อง แต่เป็นหลักฐานที่พิสูจน์ได้ว่าทำถูกต้องจริง

 

คำถามที่พบบ่อย (FAQ)

Q: NIST 800-88 Rev.1 ยังใช้ได้อยู่ไหม?

A: Rev.1 ถูก Withdraw (ยกเลิกการรับรอง) อย่างเป็นทางการแล้ว ควรอ้างอิง Rev.2 แทน

Q: IEEE 2883 กับ NIST 800-88 Rev.2 ต่างกันอย่างไร?
A: NIST กำหนดนโยบายและกรอบว่าต้องทำอะไร IEEE 2883 กำหนดวิธีการเทคนิคว่าทำอย่างไร ต้องใช้คู่กัน

Q: Multi-pass Overwrite ยังจำเป็นไหม?
A: Rev.2 ยืนยันว่า 1 pass เพียงพอสำหรับ HDD สมัยใหม่ การทำหลายรอบไม่ได้เพิ่มความปลอดภัย แต่เสียเวลาเพิ่ม

Q: Cloud Data ต้องทำ Sanitization ด้วยไหม?
A: ใช่ Rev.2 กำหนดให้ Cloud Storage ต้องผ่านกระบวนการ Sanitization เหมือนกัน รวมถึงต้องขอ Certificate จาก Provider

Q: Digital Audit Trail ต่างจาก Certificate of Data Destruction อย่างไร?
A: Digital Audit Trail คือบันทึกทุกขั้นตอนตลอดกระบวนการ ส่วน Certificate of Data Destruction คือเอกสารสรุปผลสุดท้ายที่ออกให้ต่อ 1 อุปกรณ์ ต้องมีทั้งสองอย่าง

อ้างอิง

• NIST Special Publication 800-88 Rev.2, Guidelines for Media Sanitization (กันยายน 2568)
• IEEE 2883-2022, Sanitizing Storage