Sécurité et chiffrement des SSD KIOXIA

Personne ne s’attend à une violation de ses données.  Bien que l’on prenne des précautions et que l’on applique des mesures de sécurité, il est difficile de tout sécuriser.  Un seul clic dans un e-mail ou une unité de stockage piratée peut mener à une violation qui à son tour peut coûter cher.  Les coûts couramment encourus lors des violations de données sont :

• Les amendes réglementaires
• Les services judiciaires
• L’indemnité de clientèle, tels que le service de surveillance du crédit
• La publicité négative et un impact négatif sur la marque de l’entreprise
• Des frais légaux

Bien qu’aucun environnement ne soit complètement sécurisé, les utilisateurs informatiques recherchent les fonctions de sécurité de qualité disponibles pour les aider à protéger leurs données. Raison pour laquelle les disques SSD de KIOXIA fournissent un éventail de protection des données et d’options de chiffrement qui conviennent aux exigences des centres de données.

Les disques SSD De KIOXIA, dotés de capacités de chiffrement et de nettoyage, peuvent épargner aux clients des frais de destruction des disques physiques.

Exemple de violation d’un système client

Un ordinateur portable volé a exposé les données personnelles de plus de 20 000 personnes. Les données personnelles des clients pourraient être mieux protégées avec un disque SSD crypté.*¹

Violation d’un centre de données

Des disques SSD avec chiffrement pourraient réduire le coût moyen d’une violation de données de 237 176 USD. Un appareil volé et non protégé, tel qu’un disque SSD, pourrait augmenter le coût de 192 455 dollars.*²

KIOXIA propose des options de sécurité et de chiffrement telles que la protection des besoins en matière de données personnelles et professionnelles pour sauvegarder les données des SSD pour entreprises, centres de données et clients.

• Lorsque l’objectif est de simplement effacer des données d’un disque SSD.
• Les cellules de données du disque SSD sont réinitialisées à leur configuration usine d’origine & les données utilisateur sont effacées. Les données accessibles et les données d’utilisateur cachées ne sont plus accessibles.

Inconvénients :

• Processus chronophage à terminer
• Consomme les cycles Programme/Effacement disponibles du SSD, réduisant ainsi l’endurance globale du disque
• Certaines données peuvent encore être visibles/accessibles

• Utilise les processeurs cryptographiques intégrés pour chiffrer & déchiffrer les données de manière cryptographique alors qu’elles sont en cours d’écriture / de lecture sur le disque SSD.
• Lorsque la commande de nettoyage est exécutée avec l’option d’effacement cryptographique, le processus de nettoyage est quasi instantané. Les données nettoyées ne peuvent ensuite plus être déchiffrées à l’état précédent.

Avantages par rapport à l’effacement de bloc :

• Assainissement plus rapide des données
• Aucun impact sur l’endurance du SSD

• Utilise un algorithme de norme de chiffrement avancé (AES) & un processeur cryptographique intégré.
• Lorsque le système est mis en marche et que les bons identifiants sont fournis, le disque SSD est « déverrouillé » & les données stockées sont déchiffrées.
• Le disque à chiffrement automatique fournit une suppression cryptographique instantanée, ce que permet de minimiser la mise hors service des appareils ou les frais de redéploiement.

Avantages par rapport au chiffrement logiciel :

• Cycles du processeur hôte non utilisés
• Protection supérieure à celle d’un disque non crypté
• Utilisation & déploiement plus faciles

• La norme fédérale de traitement de l’information (FIPS) 140-2, élaborée par l’Institut national des normes et de la technologie (NIST), précise les exigences de sécurité nécessaires pour valider la conception et la mise en œuvre d’un module de chiffrement.
• La validation en tant que FIPS-140-2 (niveau 2) garantit que les disques SSD répondent aux normes d’inspection de sécurité définies par le gouvernement américain concernant la sécurité des données.
• KIOXIA adoptera la FIPS 140-3 lorsque les essais sur la FIPS 140-2 cesseront.

Conçoit et produit des modules cryptographiques conformes aux exigences spécifiées par les publications du National Institute of Standards and Technology (NIST)/FIPS.
Soumet le ou les module(s) et la documentation associée au laboratoire de test cryptographique et de sécurité (Crypto-graphic and Security Testing, CST) accrédité de son choix.
Toute modification apportée aux modules crypto après validation entraîne une nouvelle soumission.

Laboratoire tiers accrédité par NST.
Teste indépendamment la documentation et le code source du module cryptographique, et effectue les tests opérationnels et physiques du module.
Soumet un rapport écrit aux autorités de validation indiquant que les module(s) ont satisfait aux exigences décrites dans la documentation FIPS 140-2.
Les résultats des tests sont documentés dans le dossier de soumission par le CST.
En cas de problèmes, travaille avec le fournisseur afin de corriger les problèmes avant de les soumettre au CMVP pour validation.
Une fois reçu par le NIST, publication sur le site Web du NIST sous « Review Pending » (« En cours d’examen »)

Trois phases d’examen et de validation :

En cours d’examen

• Valide les résultats de test pour chaque module cryptographique.

Coordination

• Le CMVP peut poser des questions directement au CST pour vérifier que les résultats sont exacts et complets.
• CST peut soumettre à nouveau les modifications/validations et documentations supplémentaires.

Validation

• Si les résultats des tests des modules sont déterminés conformes à la norme FIPS 140-2, le module est validé, la validation est émise et la liste de validation en ligne est mise à jour.