KIOXIA-SSDs: Sicherheit und Verschlüsselung

KIOXIA bietet Enterprise-, Data-Center- und Client-SSD-Datenschutz für jeden Bedarf.

Risiken und Fälle von Datenschutzverletzungen

Niemand glaubt, dass ihn Datenschutzverletzungen ereilen.  Es werden Vorkehrungen und Sicherheitsmaßnahmen getroffen, aber es ist schwierig, alles zu sichern.  Eine angeklickte E-Mail oder ein gehacktes Speicherlaufwerk könnte zu einer Sicherheitsverletzung führen, die kostspielig sein könnte.  Zu den Kosten, die typischerweise mit Datenverletzungen verbunden sind, gehören:

  • Geldbußen von Aufsichtsbehörden
  • Forensische Dienste
  • Kundenkompensation, wie z. B. Dienste zur Bonitätsüberwachung
  • Negative Publicity und Auswirkungen auf die Marke des Unternehmens
  • Rechtskosten

Wenngleich keine Umgebung vollkommen sicher ist, möchten IT-Anwender die hervorragendsten Sicherheitsfunktionen nutzen, um ihre Daten zu schützen. Aus diesem Grund bieten KIOXIA-SSDs eine Reihe von Datensicherheits- und Verschlüsselungsoptionen, die den Anforderungen von Rechenzentren entsprechen.

KIOXIA-SSDs mit Verschlüsselungs- und Säuberungsfunktionen können Kunden die Kosten für die Vernichtung physischer Laufwerke ersparen.

Fälle von Datenschutzverletzungen

Ein Beispiel für eine Kundendatenverletzung

Ein gestohlener Laptop legte die persönlichen Daten von mehr als 20.000 Personen offen. Eine verschlüsselte SSD könnte Kundendaten besser schützen.*1

*1 : U.S. Department of Health & Human Services

Verletzung im Rechenzentrum

SSDs mit Verschlüsselung können die durchschnittlichen Kosten einer Datenverletzung um USD 237.176 reduzieren. Ein gestohlenes und ungeschütztes Gerät, wie z. B. eine SSD, könnte die Kosten um USD 192.455 steigern.*2

*2 : ""Cost of a Data Breach Report 2020," "© IBM Corporation 2020.

Schutz, der für KIOXIA-SSDs verfügbar ist

KIOXIA bietet Sicherheits- und Verschlüsselungsoptionen für die Sicherung von privaten und geschäftlichen Daten für Enterprise-, Rechenzentrums- und Client-SSDs

Nicht-SED

Nicht-SED-Blocklöschung (keine Verschlüsselung)

  • Wenn das Ziel darin besteht, Daten auf einer SSD einfach zu löschen.
  • Datenzellen auf der SSD werden alle in den ursprünglichen Werkszustand zurückgesetzt und Benutzerdaten auf der SSD werden gelöscht. Zugängliche Daten und versteckte Benutzerdaten sind nicht mehr zugänglich.

Nachteile:

  • Langwieriger Prozess bis zum Abschluss
  • Konsumiert verfügbare Programm-/Löschzyklen der SSD, wodurch die Langlebigkeit des Laufwerks reduziert wird
  • Manche Daten sind möglicherweise noch sichtbar/zugänglich
SIE

Sanitize Instant Erase (SIE)

  • Verwendet On-Board-Kryptoprozessoren zur kryptografischen Verschlüsselung und Entschlüsselung von Daten, wenn sie auf dem SSD-Laufwerk geschrieben/von diesem gelesen werden.
  • Wenn der Befehl „sanitize“ mit der Option „crypto-erase“ ausgeführt wird, erfolgt der Bereinigungsprozess fast sofort, danach können die bereinigten Daten nicht wieder in den vorherigen Zustand entschlüsselt werden.

Vorteile gegenüber der Blocklöschung:

  • Schnellere Datenbereinigung
  • Keine Auswirkungen auf die SSD-Langlebigkeit
SED

Selbstverschlüsselndes Laufwerk (SED)

  • Verwendet den Advanced Encryption Services (AES)-Algorithmus und einen integrierten Krypto-Prozessor.
  • Wenn das System mit Strom versorgt wird und die richtigen Anmeldedaten angegeben werden, wird die SSD „entsperrt“ und die gespeicherten Daten werden entschlüsselt.
  • SED bietet eine sofortige kryptografische Löschung, die dazu beiträgt, die Kosten für die Ausmusterung oder Neubereitstellung von Geräten zu reduzieren.

Vorteile gegenüber Softwareverschlüsselung:

  • Keine Nutzung von Hostprozessorzyklen
  • Größerer Schutz als bei nicht verschlüsseltem Laufwerk
  • Einfachere Bereitstellung und Nutzung
FIPS 140-2

FIPS 140-2

  • Der Federal Information Processing Standard (FIPS) 140-2, der vom National Institute of Standards and Technology (NIST) entwickelt wurde, präzisiert die Sicherheitsanforderungen zur Validierung des Designs und der Implementierung des Verschlüsselungsmoduls.
  • Die Validierung nach FIPS 140-2 (Level 2) garantiert, dass die SSDs den von der US-Regierung definierten Standard der Sicherheitsüberprüfung hinsichtlich der Datensicherheit erfüllen.
  • KIOXIA wird zu FIPS 140-3 migrieren, wenn die FIPS 140-2-Tests eingestellt werden.

Was ist FIPS 140-2 und warum ist es wichtig?

Der Federal Information Processing Standard 140-2 (FIPS 140-2) ist ein Akkreditierungsprogramm für Sicherheit in der Informationstechnologie, mit dem überprüft wird, ob die von Unternehmen des privaten Sektors hergestellten kryptografischen Module genau definierte Sicherheitsstandards erfüllen. FIPS 140-2 muss bei der Entwicklung und Implementierung von kryptografischen Modulen, die von US-Bundesministerien und -Behörden verwendet werden, angewendet werden.

Cryptographic Module Validation Program (CMVP)-Prozess des NIST

Cryptographic Module Validation Program (CMVP)-Prozess des NIST Cryptographic Module Validation Program (CMVP)-Prozess des NIST

Anbieter

Entwirft und produziert kryptographische Module, die den Anforderungen des National Institute of Standards and Technology (NIST)/von FIPS-Publikationen entsprechen.
Übermittelt die Module und zugehörige Dokumentation an das akkreditierte Cryptographic and Security Testing (CST) Laboratory Ihrer Wahl.
Jegliche Änderungen an Kryptomodulen nach der Validierung führen zu einer neuen Einreichung.

CST-Labor

Vom NST akkreditiertes Drittlabor.
Testet unabhängig die Dokumentation und den Quellcode des kryptographischen Moduls und führt die Betriebs- und physischen Tests für das Modul durch.
Übermittelt einen schriftlichen Bericht an die Validierungsbehörden, dass die Module die in der FIPS 140-2-Dokumentation beschriebenen Anforderungen erfüllt haben.
Testergebnisse werden im Übermittlungspaket durch das CST dokumentiert.
Bei Problemen Zusammenarbeit mit dem Anbieter, um Probleme zu beheben, bevor zur Zertifizierung die Übermittlung an CMVP erfolgt.
Nach Empfang durch NIST Veröffentlichung auf der NIST-Website als "Überprüfung ausstehend"

CMVP

Drei Phasen der Überprüfung und Zertifizierung:

In Überprüfung

  • Validiert die Testergebnisse für die einzelnen kryptographischen Module.

Koordination

  • CMVP kann Fragen direkt an den CST stellen, um zu überprüfen, ob die Ergebnisse korrekt und vollständig sind.
  • Der CST kann Änderungen/zusätzliche Validierung und Dokumentation erneut übermitteln.

Zertifizierung

  • Wenn die Testergebnisse für die Module als mit FIPS 140-2 konform bestimmt werden, wird das Modul validiert, werden Validierungszertifikate ausgestellt und wird die Online-Validierungsliste aktualisiert.

Bei KIOXIA-SSDs verfügbare Sicherheits- und Verschlüsselungsoptionen

* Table can be scrolled horizontally.

Category Enterprise Data Center Client
KIOXIA SSD Series
CM7-V (2.5-inch)
CM7-R (2.5-inch)
CM7-V (E3.S)
CM7-R (E3.S)
PM7-V
PM7-R
CD8-V
CD8-R
CD7-R (E3.S) XG8
Sanitize Instant Erase (SIE) - -
Self Encrypting Drive (SED) -
FIPS - - - -

Laufwerke, die mit optionalen Sicherheitsfunktionen kompatibel sind, sind aufgrund von Export- und Regionalbestimmungen nicht in allen Ländern erhältlich.

Sämtliche weiteren Firmen-, Produkt- und Servicenamen, die hier erwähnt werden, können Marken der jeweiligen Unternehmen sein.