KIOXIA-SSDs: Sicherheit und Verschlüsselung

Niemand glaubt, von Datenschutzverletzungen ereilt zu werden.  Es werden zwar Vorkehrungen und Sicherheitsmaßnahmen getroffen, doch ist es schwierig, alles zu schützen.  Eine angeklickte E-Mail oder ein gehacktes Speicherlaufwerk können bereits zu einer Sicherheitsverletzung führen – mit kostspieligen Folgen.  Zu den Kosten, die mit Datenschutzverletzungen verbunden sind, gehören:

• Geldbußen von Aufsichtsbehörden
• Forensische Dienste
• Kundenkompensation, wie z. B. Dienste zur Bonitätsüberwachung
• Negative Publicity und Auswirkungen auf die Marke des Unternehmens
• Rechtskosten

Auch wenn keine Umgebung vollkommen sicher ist, wünschen sich IT-Anwender die besten Sicherheitsfunktionen, um ihre Daten zu schützen. Aus diesem Grund bieten KIOXIA-SSDs eine Reihe von Datensicherheits- und Verschlüsselungsoptionen, die den Anforderungen von Rechenzentren gerecht werden.

KIOXIA-SSDs mit Verschlüsselungs- und Säuberungsfunktionen können Kunden die Kosten für die Vernichtung physischer Laufwerke ersparen.

Ein Beispiel für eine Kundendatenverletzung

Ein gestohlener Laptop legte die persönlichen Daten von mehr als 20.000 Personen offen. Eine verschlüsselte SSD könnte Kundendaten besser schützen.^*1

Verletzung im Rechenzentrum

SSDs mit Verschlüsselung können die durchschnittlichen Kosten einer Datenverletzung um USD 237.176 reduzieren. Ein gestohlenes und ungeschütztes Gerät, wie z. B. eine SSD, könnte die Kosten um USD 192.455 steigern.^*2

KIOXIA bietet Sicherheits- und Verschlüsselungsoptionen für die Sicherung von privaten und geschäftlichen Daten für Enterprise-, Rechenzentrums- und Client-SSDs

• Wenn das Ziel darin besteht, Daten auf einer SSD einfach zu löschen.
• Datenzellen auf der SSD werden alle in den ursprünglichen Werkszustand zurückgesetzt und Benutzerdaten auf der SSD werden gelöscht. Zugängliche Daten und versteckte Benutzerdaten sind nicht mehr zugänglich.

Nachteile:

• Langwieriger Prozess bis zum Abschluss
• Konsumiert verfügbare Programm-/Löschzyklen der SSD, wodurch die Langlebigkeit des Laufwerks reduziert wird
• Manche Daten sind möglicherweise noch sichtbar/zugänglich

• Verwendet On-Board-Kryptoprozessoren zur kryptografischen Verschlüsselung und Entschlüsselung von Daten, wenn sie auf dem SSD-Laufwerk geschrieben/von diesem gelesen werden.
• Wenn der Befehl „sanitize“ mit der Option „crypto-erase“ ausgeführt wird, erfolgt der Bereinigungsprozess fast sofort, danach können die bereinigten Daten nicht wieder in den vorherigen Zustand entschlüsselt werden.

Vorteile gegenüber der Blocklöschung:

• Schnellere Datenbereinigung
• Keine Auswirkungen auf die SSD-Langlebigkeit

• Verwendet den Advanced Encryption Services (AES)-Algorithmus und einen integrierten Krypto-Prozessor.
• Wenn das System mit Strom versorgt wird und die richtigen Anmeldedaten angegeben werden, wird die SSD „entsperrt“ und die gespeicherten Daten werden entschlüsselt.
• SED bietet eine sofortige kryptografische Löschung, die dazu beiträgt, die Kosten für die Ausmusterung oder Neubereitstellung von Geräten zu reduzieren.

Vorteile gegenüber Softwareverschlüsselung:

• Keine Nutzung von Hostprozessorzyklen
• Größerer Schutz als bei nicht verschlüsseltem Laufwerk
• Einfachere Bereitstellung und Nutzung

• Der Federal Information Processing Standard (FIPS) 140-2, der vom National Institute of Standards and Technology (NIST) entwickelt wurde, präzisiert die Sicherheitsanforderungen zur Validierung des Designs und der Implementierung des Verschlüsselungsmoduls.
• Die Validierung nach FIPS 140-2 (Level 2) garantiert, dass die SSDs den von der US-Regierung definierten Standard der Sicherheitsüberprüfung hinsichtlich der Datensicherheit erfüllen.
• KIOXIA wird zu FIPS 140-3 migrieren, wenn die FIPS 140-2-Tests eingestellt werden.

Entwirft und produziert kryptographische Module, die den Anforderungen des National Institute of Standards and Technology (NIST)/von FIPS-Publikationen entsprechen.
Übermittelt die Module und zugehörige Dokumentation an das akkreditierte Cryptographic and Security Testing (CST) Laboratory Ihrer Wahl.
Jegliche Änderungen an Kryptomodulen nach der Validierung führen zu einer neuen Einreichung.

Vom NST akkreditiertes Drittlabor.
Testet unabhängig die Dokumentation und den Quellcode des kryptographischen Moduls und führt die Betriebs- und physischen Tests für das Modul durch.
Übermittelt einen schriftlichen Bericht an die Validierungsbehörden, dass die Module die in der FIPS 140-2-Dokumentation beschriebenen Anforderungen erfüllt haben.
Testergebnisse werden im Übermittlungspaket durch das CST dokumentiert.
Bei Problemen Zusammenarbeit mit dem Anbieter, um Probleme zu beheben, bevor zur Validierung die Übermittlung an CMVP erfolgt.
Nach Empfang durch NIST Veröffentlichung auf der NIST-Website als "Überprüfung ausstehend"

Drei Phasen der Überprüfung und Validierung:

In Überprüfung

• Validiert die Testergebnisse für die einzelnen kryptographischen Module.

Koordination

• CMVP kann Fragen direkt an den CST stellen, um zu überprüfen, ob die Ergebnisse korrekt und vollständig sind.
• Der CST kann Änderungen/zusätzliche Validierung und Dokumentation erneut übermitteln.

Validierung

• Wenn die Testergebnisse für die Module als mit FIPS 140-2 konform bestimmt werden, wird das Modul validiert, werden Validierungszertifikate ausgestellt und wird die Online-Validierungsliste aktualisiert.