KIOXIA SSD biztonság és titkosítás

A KIOXIA vállalati, adatközponti és ügyfél SSD adatvédelmet biztosít, hogy minden igénynek megfeleljen.

Adatvédelmi incidensek kockázatai és esetei

Mindenki úgy gondolja, hogy az adatokkal való visszaélés nem történik meg velük.  Óvintézkedéseket és biztonsági intézkedéseket alkalmaznak, de nehéz mindent biztosítani.  Egyetlen kattintással feltört e-mail vagy adathordozó sérülést eredményezhet, ami sokba kerülhet.  Az adatvédelmi incidensekhez általában kapcsolódó költségek a következők:

  • Szabályozási bírságok
  • Törvényszéki szolgáltatások
  • Ügyfél-kompenzáció, például hitelfelügyeleti szolgáltatások
  • Negatív reklám és a vállalat márkájára gyakorolt hatás
  • Jogi díjak

Bár egyetlen környezet sem teljesen biztonságos, az informatikai felhasználóknak fontos, hogy a rendelkezésre álló kiváló biztonsági funkciók segítsék adataik védelmét. Ezért a KIOXIA SSD-k széles körű adatbiztonságot és titkosítási lehetőséget kínálnak az adatközpont követelményeinek megfelelően.

A titkosítási és fertőtlenítési képességekkel rendelkező KIOXIA SSD-k csökkenthetik a fizikai meghajtók megsemmisítésének költségeit.

Adatvédelmi incidensek

Ügyfélrendszer-sértés – példa

Egy ellopott laptop több mint 20 000 ember személyes adatait fedte fel. A titkosított SSD jobban megvédheti az ügyféladatokat.*1

*1 : Egyesült Államok Népjóléti Minisztériuma

Adatközponti incidens

A titkosítással rendelkező SSD-k 237 176 USD-vel csökkenthetik az adatvédelmi incidensek átlagos költségét. Egy ellopott és nem védett eszköz, például egy SSD, 192 455 USD-vel növelheti a költségeket.*2

*2 : "Az adatvédelmi incidensek költségeiről szóló 2020-as jelentés," © IBM Corporation 2020.

KIOXIA SSD-khez elérhető adatvédelem

A KIOXIA biztonsági és titkosítási lehetőségeket kínál, például a személyes és üzleti adatokat védeni kell a vállalati, adatközponti és ügyfél SSD-k adatainak védelme érdekében

Nem SED

Nem-SED (nem titkosítási) blokk törlése

  • Amikor a cél az, hogy egyszerűen törölje az adatokat egy SSD-ről.
  • Az SSD-n lévő adatcellák visszaállnak a gyári állapotukra & a felhasználói adatok törlődnek az SSD-ről. Az elérhető adatok és a rejtett felhasználói adatok már nem érhetők el.

Hátrányok:

  • Időigényes folyamat végrehajtása
  • Felhasználja az SSD rendelkezésre álló program-/törlésciklusait, csökkentve a meghajtó általános állóképességét
  • Bizonyos adatok továbbra is láthatóak/elérhetők
SIE

Azonnali törlés (SIE)

  • Beépített kriptoprocesszorokat használ az SSD-re írt/arról olvasott adatok titkosítására & titkosításának feloldására.
  • Ha a fertőtlenítési parancsot kriptotörlési opcióval hajtják végre, a fertőtlenítési folyamat majdnem azonnali, amely után a fertőtlenített adatok visszafejthetők az előző állapotba.

Előnyök a blokktörléssel szemben:

  • Gyorsabb adatfertőtlenítés
  • Nincs hatással az SSD tartósságára
SED

Öntitkosító meghajtó (SED)

  • Fejlett titkosítási szolgáltatás (AES) algoritmust & egy beépített kriptoprocesszort használ.
  • A rendszer bekapcsolásakor és a megfelelő hitelesítő adatok megadásakor az SSD „feloldja” magát& a tárolt adatok titkosítása megszűnik.
  • A SED azonnali kriptográfiai törlést kínál, ami segít csökkenteni az eszközök kivonásának vagy átcsoportosításának költségeit.

Előnyök a szoftveres titkosítással szemben:

  • A gazdaprocesszor ciklusai nincsenek használatban
  • Nagyobb védelem, mint a nem titkosított meghajtókkal
  • Könnyebb telepítés & használat
FIPS 140-2

FIPS 140-2

  • A National Institute of Standards and Technology (NIST) által kifejlesztett Federal Information Processing Standard (FIPS) 140-2 meghatározza a titkosítási modul tervezésének és végrehajtásának validálásához szükséges biztonsági követelményeket.
  • A FIPS 140-2 (2. szint) szerinti validálás garantálja, hogy az SSD-k megfelelnek az Egyesült Államok kormánya által az adatbiztonságra vonatkozóan meghatározott biztonsági ellenőrzési szabványnak.
  • A KIOXIA áttér a FIPS 140-3-ra, amikor a FIPS 140-2 tesztelés leáll.

Mi az a FIPS 140-2, és miért fontos?

A 140-2-es Szövetségi Információfeldolgozási Szabvány (FIPS 140-2) egy információtechnológiai biztonsági akkreditációs program, amely igazolja, hogy a magánszektorbeli vállalatok által gyártott kriptográfiai modulok megfelelnek az alaposan meghatározott biztonsági szabványoknak. A szövetségi osztályok és ügynökségek által használt kriptográfiai modulok tervezésekor és végrehajtásakor a FIPS 140-2 rendszert kell használni.

A NIST kriptográfiai modul validálási programjának (CMVP) folyamata

A NIST kriptográfiai modul validálási programjának (CMVP) folyamata A NIST kriptográfiai modul validálási programjának (CMVP) folyamata

Szállító

Olyan kriptográfiai modulokat tervez és gyárt, amelyek megfelelnek a Nemzeti Szabványügyi és Technológiai Intézet (National Institute of Standards and Technology, NIST)/FIPS meghatározott követelményeinek.
Elküldi a modul(oka)t és a kapcsolódó dokumentációt az akkreditált, választott kriptográfiai és biztonsági tesztelő (CST) laboratóriumba.
A kriptomodulokban az érvényesítés után bekövetkező bármilyen változás új beküldést eredményez.

CST laboratórium

Az NST által akkreditált külső laboratórium.
Önállóan teszteli a kriptográfiai modul dokumentációját és forráskódját, és elvégzi a modul működési és fizikai tesztelését.
Írásos jelentést nyújt be az érvényesítő hatóságoknak arról, hogy a modul(ok) megfelelnek a FIPS 140-2 dokumentációban leírt követelményeknek.
A teszteredményeket a CST dokumentálja a beküldési csomagban.
Ha problémák merülnek fel, együttműködik a szállítóval a problémák kijavításában, mielőtt benyújtja a CMVP-hez tanúsításra.
Amint a NIST megkapta, a NIST weboldalon "felülvizsgálatra vár" állapotban jelenik meg

CMVP

A felülvizsgálat és validálás három szakasza:

Felülvizsgálat alatt

  • Érvényesíti a teszteredményeket minden egyes kriptográfiai modulra.

Koordinálás

  • A CMVP kérdéseket tehet fel közvetlenül a CST-nek, hogy ellenőrizze az eredmények pontosságát és teljességét.
  • A CST újra benyújthatja a módosításokat / további validálást és dokumentációt.

Hitelesítés

  • Ha a modulok vizsgálati eredményeiről megállapítják, hogy megfelelnek a FIPS 140-2 szabványnak, akkor a modult validálják, érvényesítési tanúsítványokat adnak ki, és frissítik az online érvényesítési listát.

A KIOXIA SSD-khez rendelkezésre álló biztonsági és titkosítási opciók

*A táblázat vízszintesen görgethető.

Kategória Vállalkozás Adatközpont Ügyfél
KIOXIA SSD széria
Azonnali törlés (SIE) - -
Öntitkosító meghajtó (SED) -
FIPS - - - -

Az opcionális biztonsági funkcióknak megfelelő meghajtók nem minden országban érhetők el az export- és a helyi szabályozások miatt.

Minden további cégnév, a termékek és szolgáltatások nevei a megfelelő cégek védjegyei alá tartozhatnak.