Sécurité et chiffrement des SSD KIOXIA

KIOXIA offre une protection des données pour les disques SSD d’entreprises, de centres de données et de clients, afin de répondre à tous les besoins.

Risques et cas de violation de données

Personne ne s’attend à une violation de ses données.  Bien que l’on prenne des précautions et que l’on applique des mesures de sécurité, il est difficile de tout sécuriser.  Un seul clic dans un e-mail ou une unité de stockage piratée peut mener à une violation qui à son tour peut coûter cher.  Les coûts couramment encourus lors des violations de données sont :

  • Les amendes réglementaires
  • Les services judiciaires
  • L’indemnité de clientèle, tels que le service de surveillance du crédit
  • La publicité négative et un impact négatif sur la marque de l’entreprise
  • Des frais légaux

Bien qu’aucun environnement ne soit complètement sécurisé, les utilisateurs informatiques recherchent les fonctions de sécurité de qualité disponibles pour les aider à protéger leurs données. Raison pour laquelle les disques SSD de KIOXIA fournissent un éventail de protection des données et d’options de chiffrement qui conviennent aux exigences des centres de données.

Les disques SSD De KIOXIA, dotés de capacités de chiffrement et de nettoyage, peuvent épargner aux clients des frais de destruction des disques physiques.

Cas de violation de données

Exemple de violation d’un système client

Un ordinateur portable volé a exposé les données personnelles de plus de 20 000 personnes. Les données personnelles des clients pourraient être mieux protégées avec un disque SSD crypté.*1

*1 : Département américain de la Santé & des Services Sociaux

Violation d’un centre de données

Des disques SSD avec chiffrement pourraient réduire le coût moyen d’une violation de données de 237 176 USD. Un appareil volé et non protégé, tel qu’un disque SSD, pourrait augmenter le coût de 192 455 dollars.*2

*2 : « Rapport 2020 sur le coût d’une violation de données, » © IBM Corporation 2020.

Protection des données disponible pour les SSD KIOXIA

KIOXIA propose des options de sécurité et de chiffrement telles que la protection des besoins en matière de données personnelles et professionnelles pour sauvegarder les données des SSD pour entreprises, centres de données et clients.

Non-SED

Effacement de bloc non auto-cryptant (sans chiffrement)

  • Lorsque l’objectif est de simplement effacer des données d’un disque SSD.
  • Les cellules de données du disque SSD sont réinitialisées à leur configuration usine d’origine & les données utilisateur sont effacées. Les données accessibles et les données d’utilisateur cachées ne sont plus accessibles.

Inconvénients :

  • Processus chronophage à terminer
  • Consomme les cycles Programme/Effacement disponibles du SSD, réduisant ainsi l’endurance globale du disque
  • Certaines données peuvent encore être visibles/accessibles
SIE

Nettoyage à effacement instantané (SIE)

  • Utilise les processeurs cryptographiques intégrés pour chiffrer & déchiffrer les données de manière cryptographique alors qu’elles sont en cours d’écriture / de lecture sur le disque SSD.
  • Lorsque la commande de nettoyage est exécutée avec l’option d’effacement cryptographique, le processus de nettoyage est quasi instantané. Les données nettoyées ne peuvent ensuite plus être déchiffrées à l’état précédent.

Avantages par rapport à l’effacement de bloc :

  • Assainissement plus rapide des données
  • Aucun impact sur l’endurance du SSD
SED

Disque à chiffrement automatique (SED)

  • Utilise un algorithme de norme de chiffrement avancé (AES) & un processeur cryptographique intégré.
  • Lorsque le système est mis en marche et que les bons identifiants sont fournis, le disque SSD est « déverrouillé » & les données stockées sont déchiffrées.
  • Le disque à chiffrement automatique fournit une suppression cryptographique instantanée, ce que permet de minimiser la mise hors service des appareils ou les frais de redéploiement.

Avantages par rapport au chiffrement logiciel :

  • Cycles du processeur hôte non utilisés
  • Protection supérieure à celle d’un disque non crypté
  • Utilisation & déploiement plus faciles
FIPS 140-2

FIPS 140-2

  • La norme fédérale de traitement de l’information (FIPS) 140-2, élaborée par l’Institut national des normes et de la technologie (NIST), précise les exigences de sécurité nécessaires pour valider la conception et la mise en œuvre d’un module de chiffrement.
  • La validation en tant que FIPS-140-2 (niveau 2) garantit que les disques SSD répondent aux normes d’inspection de sécurité définies par le gouvernement américain concernant la sécurité des données.
  • KIOXIA adoptera la FIPS 140-3 lorsque les essais sur la FIPS 140-2 cesseront.

Qu’est-ce que la FIPS 140-2 et quelle est son importance ?

La norme fédérale de traitement de l’information 140-2 (FIPS 140-2) est un programme d’accréditation en matière de sécurité des technologies de l’information qui sert à valider les modules de chiffrement élaborés par les entreprises du secteur privé et assurer que ceux-ci répondent à des normes de sécurité bien définies. La FIPS 140-2 doit être utilisée lors de la conception et la mise en œuvre des modules de chiffrement servant aux agences et aux départements fédéraux.

Processus du programme de validation des modules de chiffrement (CMVP) du NIST

Processus du programme de validation des modules de chiffrement (CMVP) du NIST Processus du programme de validation des modules de chiffrement (CMVP) du NIST

Fournisseur

Conçoit et produit des modules cryptographiques conformes aux exigences spécifiées par les publications du National Institute of Standards and Technology (NIST)/FIPS.
Soumet le ou les module(s) et la documentation associée au laboratoire de test cryptographique et de sécurité (Crypto-graphic and Security Testing, CST) accrédité de son choix.
Toute modification apportée aux modules crypto après validation entraîne une nouvelle soumission.

Laboratoire CST

Laboratoire tiers accrédité par NST.
Teste indépendamment la documentation et le code source du module cryptographique, et effectue les tests opérationnels et physiques du module.
Soumet un rapport écrit aux autorités de validation indiquant que les module(s) ont satisfait aux exigences décrites dans la documentation FIPS 140-2.
Les résultats des tests sont documentés dans le dossier de soumission par le CST.
En cas de problèmes, travaille avec le fournisseur pour corriger les problèmes avant de les soumettre au CMVP pour certification.
Une fois reçu par le NIST, publication sur le site Web du NIST sous « Review Pending » (« En cours d’examen »)

CMVP

Trois étapes d’examen et de certification :

En cours d’examen

  • Valide les résultats de test pour chaque module cryptographique.

Coordination

  • Le CMVP peut poser des questions directement au CST pour vérifier que les résultats sont exacts et complets.
  • CST peut soumettre à nouveau les modifications/validations et documentations supplémentaires.

Certification

  • Si les résultats des tests des modules sont déterminés conformes à la norme FIPS 140-2, le module est validé, des certificats de validation sont émis et la liste de validation en ligne est mise à jour.

Options de sécurité et de chiffrement disponibles pour les disques SSD KIOXIA

* Le tableau peut être parcouru horizontalement.

Catégorie Entreprises Centres de données Clients
Séries de disques SSD KIOXIA

CM7-V (2,5 pouces)

CM7-R (2,5 pouces)

CM7-V (E3.S)

CM7-R (E3.S)

CD8-V
CD8-R
Nettoyage à effacement instantané (SIE) - -
Disque à cryptage automatique (SED) -
FIPS - - - -

* Le tableau peut être parcouru horizontalement.

Catégorie Entreprises Centres de données Clients
Séries de disques SSD KIOXIA
CM7-V (2,5 pouces)
CM7-R (2,5 pouces)
CM7-V (E3.S)
CM7-R (E3.S)
CD8-V
CD8-R
Nettoyage à effacement instantané (SIE) - -
Disque à chiffrement automatique (SED) -
FIPS - - - -

Les disques compatibles avec la fonctionnalité de sécurité optionnelle ne sont pas disponibles dans tous les pays en raison de réglementations locales et d’exportation.

Tous les autres noms de société, de produits et de services mentionnés ici sont des marques de leurs détenteurs respectifs.