Ασφάλεια και κρυπτογράφηση KIOXIA SSD

Η KIOXIA προσφέρει δυνατότητες προστασίας δεδομένων για SSD επιχειρήσεων, Data Center και πελάτη για κάθε ανάγκη.

Κίνδυνοι και περιπτώσεις παραβίασης δεδομένων

Κανείς δεν περιμένει ότι ένα περιστατικό παραβίασης δεδομένων θα συμβεί στον ίδιο.  Παρόλο που τηρούνται οι προφυλάξεις και λαμβάνονται μέτρα ασφαλείας, κανείς δεν μπορεί να εγγυηθεί την απόλυτη ασφάλεια.  Ένα λάθος κλικ σε ένα email ή μια μονάδα αποθήκευσης που πέφτει θύμα επίθεσης χάκερ θα μπορούσαν να οδηγήσουν σε παραβίαση ασφάλειας με δαπανηρές συνέπειες.  Τα έξοδα που σχετίζονται με παραβιάσεις δεδομένων συνήθως περιλαμβάνουν:

  • Ρυθμιστικά πρόστιμα
  • Υπηρεσίες ψηφιακού εγκλήματος
  • Αποζημίωση πελατών, όπως υπηρεσίες παρακολούθησης πιστοληπτικής ικανότητας
  • Αρνητική δημοσιότητα και επιπτώσεις στη φήμη της εταιρείας
  • Αμοιβές δικηγόρων

Παρόλο που κανένα περιβάλλον δεν είναι απόλυτα ασφαλές, οι χρήστες της τεχνολογίας θέλουν να έχουν άμεση πρόσβαση σε αξιόπιστες λειτουργίες ασφαλείας για την προστασία των δεδομένων τους. Αυτός είναι ο λόγος για τον οποίο οι SSD τηις KIOXIA προσφέρουν μια μεγάλη γκάμα επιλογών ασφάλειας και κρυπτογράφησης δεδομένων που ανταποκρίνονται στις απαιτήσεις των data center.

Οι μονάδες SSD της KIOXIA με δυνατότητες κρυπτογράφησης και ασφαλούς διαγραφής μπορούν να εξοικονομήσουν στους πελάτες το κόστος καταστροφής των φυσικών δίσκων.

Περιπτώσεις παραβίασης δεδομένων

Παράδειγμα παραβίασης συστήματος πελάτη

Ένας κλεμμένος φορητός υπολογιστής εξέθεσε προσωπικά δεδομένα 20.000 και πλέον ατόμων. Ένας κρυπτογραφημένος SSD θα μπορούσε να προστατεύσει καλύτερα τα δεδομένα των πελατών.*1

*1 : Υπουργείο Υγείας και Πρόνοιας των ΗΠΑ

Παραβίαση data center

Οι μονάδες SSD με κρυπτογράφηση θα μπορούσαν να μειώσουν το μέσο κόστος μιας παραβίασης δεδομένων κατά 237.176 δολάρια ΗΠΑ. Μια κλεμμένη και μη προστατευμένη συσκευή (π.χ. μια μονάδα SSD), θα μπορούσε να αυξήσει το κόστος κατά 192.455 δολάρια ΗΠΑ.*2

*2 : "Αναφορά κόστους παραβίασης δεδομένων 2020," © IBM Corporation 2020.

Διαθέσιμες επιλογές προστασίας δεδομένων για τις μονάδες SSD KIOXIA

Η KIOXIA προσφέρει επιλογές ασφάλειας και κρυπτογράφησης, για να διασφαλιστεί η προστασία προσωπικών και επιχειρηματικών δεδομένων από μονάδες SSD για επιχειρήσεις, Data Center και πελάτες.

Χωρίς SED

Διαγραφή μπλοκ χωρίς SED (χωρίς κρυπτογράφηση)

  • Όταν ο στόχος είναι απλώς η διαγραφή δεδομένων σε μια μονάδα SSD.
  • Όλα τα κελιά δεδομένων του SSD επαναφέρονται στην αρχική εργοστασιακή τους κατάσταση και τα δεδομένα χρήστη διαγράφονται από τον SSD. Τα προσβάσιμα και τα κρυφά δεδομένα χρήστη δεν είναι πλέον προσβάσιμα.

Μειονεκτήματα:

  • Χρονοβόρα διαδικασία
  • Καταναλώνει τους διαθέσιμους κύκλους εγγραφής-διαγραφής του SSD, μειώνοντας τον συνολικό χρόνο ζωής της μονάδας
  • Ορισμένα δεδομένα ενδέχεται να εξακολουθούν να είναι ορατά/προσβάσιμα
SIE

Άμεση διαγραφή εξυγίανσης (SIE)

  • Χρησιμοποιεί ενσωματωμένους επεξεργαστές κρυπτογράφησης για την κρυπτογράφηση και αποκρυπτογράφηση των δεδομένων καθώς αυτά εγγράφονται ή διαβάζονται από τη μονάδα SSD.
  • Όταν εκτελεστεί η εντολή εξυγίνανσης με την επιλογή κρυπτο-διαγραφής, η διαδικασία εξυγίανσης είναι σχεδόν ακαριαία, και τα εξυγιασμένα δεδομένα δεν μπορούν να αποκρυπτογραφηθούν στην προηγούμενη κατάσταση.

Πλεονεκτήματα έναντι της διαγραφής μπλοκ:

  • Ταχύτερη εξυγίανση δεδομένων
  • Καμία επίπτωση στο χρόνο ζωής του SSD
SED

Μονάδα με αυτο-κρυπτογράφηση (SED)

  • Χρησιμοποιεί τον αλγόριθμο Προηγμένων Υπηρεσιών Κρυπτογράφησης (AES) και έναν ενσωματωμένο επεξεργαστή κρυπτογράφησης.
  • Όταν ενεργοποιείται το σύστημα και παρέχονται τα κατάλληλα διαπιστευτήρια, ο SSD «ξεκλειδώνει» και τα αποθηκευμένα δεδομένα αποκρυπτογραφούνται.
  • Η τεχνολογία SED προσφέρει άμεση κρυπτογραφική διαγραφή, η οποία βοηθά στη μείωση του κόστους απόσυρσης και επανεγκατάστασης της μονάδας.

Πλεονεκτήματα έναντι της κρυπτογράφησης μέσω λογισμικού:

  • Δεν χρησιμοποιούνται κύκλοι κεντρικού επεξεργαστή
  • Μεγαλύτερη προστασία από μια μη κρυπτογραφημένη μονάδα
  • Ευκολία εγκατάστασης και χρήσης
FIPS 140-2

FIPS 140-2

  • Το Ομοσπονδιακό Πρότυπο Επεξεργασίας Πληροφοριών (FIPS) 140-2 που έχει αναπτυχθεί από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) καθορίζει τις απαιτήσεις ασφαλείας για την πιστοποιημένη σχεδίαση και υλοποίηση ενός δομοστοιχείου κρυπτογράφησης.
  • Η πιστοποίηση ως FIPS 140-2 (Επίπεδο 2) εγγυάται ότι οι μονάδες SSD πληρούν το πρότυπο επιθεώρησης ασφαλείας που έχει καθοριστεί από την κυβέρνηση των ΗΠΑ σχετικά με την ασφάλεια των δεδομένων.
  • Η KIOXIA θα μεταβεί σταδιακά στο πρότυπο FIPS 140-3, όταν σταματήσουν οι δοκιμές του FIPS 140-2.

Τι είναι το FIPS 140-2 και γιατί είναι σημαντικό;

Το Ομοσπονδιακό Πρότυπο Επεξεργασίας Πληροφοριών 140-2 (FIPS 140-2) είναι ένα πρόγραμμα διαπίστευσης ασφαλείας της τεχνολογίας πληροφοριών που πιστοποιεί ότι οι κρυπτογραφικές μονάδες που παράγονται από εταιρείες του ιδιωτικού τομέα πληρούν σαφώς καθορισμένα πρότυπα ασφαλείας. Το FIPS 140-2 πρέπει να χρησιμοποιείται κατά το σχεδιασμό και την υλοποίηση κρυπτογραφικών μονάδων που χρησιμοποιούνται από ομοσπονδιακά τμήματα και υπηρεσίες.

Διαδικασία του Προγράμματος Πιστοποίησης Κρυπτογραφικών Μονάδων (CMVP) του NIST

Διαδικασία του Προγράμματος Πιστοποίησης Κρυπτογραφικών Μονάδων (CMVP) του NIST Διαδικασία του Προγράμματος Πιστοποίησης Κρυπτογραφικών Μονάδων (CMVP) του NIST

Προμηθευτής

Σχεδιάζει και παράγει κρυπτογραφικές μονάδες που συμμορφώνονται με τις απαιτήσεις που καθορίζονται από τις δημοσιεύσεις του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST)/FIPS.
Υποβάλει τις μονάδες και τη σχετική τεκμηρίωση στο πιστοποιημένο Εργαστήριο Δοκιμών Κρυπτογράφησης και Ασφαλείας (CST) της επιλογής του.
Τυχόν αλλαγές στις μονάδες κρυπτογράφησης μετά την πιστοποίηση οδηγούν σε νέα υποβολή.

Εργαστήριο CST

Ανεξάρτητο εργαστήριο πιστοποιημένο από το NΙST.
Ελέγχει ανεξάρτητα την τεκμηρίωση και τον πηγαίο κώδικα της μονάδας κρυπτογράφησης και εκτελεί τις λειτουργικές και φυσικές δοκιμές της μονάδας.
Υποβάλει γραπτή αναφορά στις αρχές πιστοποίησης ότι οι μονάδες ικανοποιούν τις απαιτήσεις που περιγράφονται στην τεκμηρίωση FIPS 140-2.
Τα αποτελέσματα των δοκιμών τεκμηριώνονται στο πακέτο υποβολής από το εργαστήριο CST.
Εάν προκύψουν ζητήματα, συνεργάζεται με τον προμηθευτή για την επίλυσή τους πριν από την υποβολή στο πρόγραμμα CMVP για πιστοποίηση.
Μόλις ληφθεί από το NIST, αναρτάται στον ιστότοπο του Ινστιτούτου με τον χαρακτηρισμό "Έλεγχος σε εκκρεμότητα"

CMVP

Τρία στάδια ελέγχου και πιστοποίησης:

Έλεγχος

  • Επικυρώνει τα αποτελέσματα των δοκιμών για κάθε κρυπτογραφική μονάδα.

Συντονισμός

  • Το CMVP μπορεί να υποβάλει ερωτήσεις απευθείας στο εργαστήριο CST για να επαληθεύσει ότι τα αποτελέσματα είναι ακριβή και πλήρη.
  • Το εργαστήριο μπορεί να κάνει νέα υποβολή κατόπιν αλλαγών για πρόσθετη πιστοποίηση και τεκμηρίωση.

Πιστοποίηση

  • Εάν τα αποτελέσματα των δοκιμών καθορίσουν ότι οι μονάδες συμμορφώνονται με το FIPS 140-2, τότε αυτές επικυρώνονται, εκδίδονται πιστοποιητικά επικύρωσης και ενημερώνεται ο ηλεκτρονικός κατάλογος πιστοποιήσεων.

Επιλογές ασφάλειας και κρυπτογράφησης για τις μονάδες SSD KIOXIA

* Μπορείτε να μετακινηθείτε στον πίνακα κάνοντας οριζόντια κύλιση.

Κατηγορία Επιχειρήσεις Data Center Πελάτες
Σειρά KIOXIA SSD
Άμεση διαγραφή εξυγίανσης (SIE) - -
Μονάδα με αυτο-κρυπτογράφηση (SED) -
FIPS - - - -

Οι μονάδες με προαιρετικές δυνατότητες ασφάλειας δεν είναι διαθέσιμες σε όλες τις χώρες λόγω τοπικών κανονισμών και κανονισμών που διέπουν τις εξαγωγές.

Όλες οι υπόλοιπες εταιρικές επωνυμίες, ονόματα προϊόντων και υπηρεσιών που αναφέρονται εδώ ενδέχεται να αποτελούν εμπορικά σήματα των αντίστοιχων εταιρειών.