Sicurezza e crittografia degli SSD KIOXIA

Generalmente ci riteniamo al sicuro dalle violazioni dei dati.  Per quanto possano essere implementate precauzioni e misure di sicurezza, è difficile garantire una protezione completa.  Un clic su una e-mail o un'unità di archiviazione hackerata potrebbero comportare violazioni, e quindi ripercussioni economiche anche significative.  I costi tipicamente associati alle violazioni dei dati includono:

• Multe normative
• Servizi forensi
• Risarcimento del cliente, come i servizi di monitoraggio del credito
• Pubblicità negativa e impatto sul brand aziendale
• Spese legali

Sebbene nessun ambiente sia completamente sicuro, gli utenti IT ricercano le eccellenti funzionalità di sicurezza disponibili per proteggere i propri dati. Ecco perché le unità SSD KIOXIA offrono una gamma di opzioni di sicurezza e crittografia dei dati per soddisfare i requisiti dei data center.

Gli SSD KIOXIA con funzionalità di crittografia e sanificazione possono risparmiare i clienti dal dover distruggere le unità fisiche qualora necessario.

Esempio di violazione del sistema client

Un laptop rubato ha causato la pubblicazione dei dati personali di oltre 20.000 persone. Un SSD crittografato potrebbe fornire una protezione migliore per i dati dei clienti.*¹

Violazione del data center

Gli SSD con crittografia potrebbero ridurre il costo medio di una violazione dei dati di 237.176 USD. Un dispositivo rubato e non coperto da protezione, come un SSD, potrebbe aumentare il costo di 192.455 USD.*²

Kioxia offre opzioni di sicurezza e crittografia per le aziende, i data center e gli SSD client per salvaguardare dati aziendali e personali.

• Quando l'obiettivo è semplicemente cancellare i dati su un SSD.
• Le celle di dati sull'SSD vengono ripristinate allo stato di fabbrica e i dati dell'utente sull'SSD vengono cancellati. I dati accessibili e i dati utente nascosti non sono più accessibili.

Inconvenienti:

• Processo dispendioso in termini di tempo
• Consuma i cicli di programmazione/eliminazione disponibili dell'SSD, riducendo la resistenza complessiva dell'unità
• Alcuni dati potrebbero essere ancora visibili/accessibili

• Utilizza processori di crittografia integrati per crittografare e decrittare i dati così some sono scritti sull'/letti dall'SSD.
• Quando il comando di sanificazione viene eseguito con l'opzione di eliminazione crittografica, il processo di sanificazione è quasi istantaneo, dopodiché i dati sanificati non possono essere decrittati allo stato precedente.

Vantaggi rispetto alla cancellazione del blocco:

• Igienizzazione dei dati più rapida
• Nessun impatto sulla resistenza dell'SSD

• Utilizza l'algoritmo Advanced Encryption Services (AES) e un processore crittografico integrato.
• Quando il sistema è alimentato e vengono fornite le credenziali appropriate, l'SSD si “sblocca” e i dati memorizzati vengono decrittografati.
• SED offre la cancellazione crittografica istantanea che aiuta a ridurre i costi di pensionamento o ridistribuzione dei dispositivi.

Vantaggi rispetto alla crittografia software:

• Cicli del processore host non utilizzati
• Maggiore protezione rispetto a un'unità non crittografata
• Utilizzo e messa in funzione più semplici

• Il Federal Information Processing Standard (FIPS) 140-2, sviluppato dal National Institute of Standards and Technology (NIST), specifica i requisiti di sicurezza per convalidare la progettazione e l'implementazione del modulo di crittografia.
• La convalida FIPS 140-2 (Livello 2) garantisce che gli SSD soddisfino lo standard di ispezione della sicurezza definito dal governo degli Stati Uniti in merito alla sicurezza dei dati.
• KIOXIA migrerà a FIPS 140-3, quando i test FIPS 140-2 saranno interrotti.

Progetta e produce moduli crittografici conformi ai requisiti specificati dalle pubblicazioni del National Institute of Standards and Technology (NIST)/FIPS.
Invia il modulo (o i moduli) e la documentazione associata a un laboratorio accreditato di Test crittografico e di sicurezza (CST) a scelta.
Qualsiasi modifica ai moduli di crittografia dopo la convalida comporta un nuovo invio.

Laboratorio di terze parti accreditato da NST.
Testa in modo indipendente la documentazione e il codice sorgente del modulo crittografico ed esegue i test operativi e fisici del modulo.
Invia un rapporto scritto alle autorità di convalida specificando che il modulo (o i moduli) ha soddisfatto i requisiti descritti nella documentazione FIPS 140-2.
I risultati dei test sono documentati nel pacchetto di presentazione dal CST.
In caso di problemi, collabora con il fornitore per correggere i problemi prima di inviarli al CMVP per la convalida.
Una volta ricevuto dal NIST, viene pubblicato sul sito web del NIST come "In revisione"

Tre fasi di revisione e convalida:

In revisione

• Convalida i risultati dei test per ciascun modulo crittografico.

Coordinamento

• Il CMVP può porre domande direttamente al CST per verificare che i risultati siano accurati e completi.
• Il CST può inviare nuovamente le modifiche/la convalida e la documentazione aggiuntive.

Convalida

• Se i risultati dei test per i moduli vengono determinati come conformi a FIPS 140-2, il modulo viene convalidato, vengono emessi certificati di convalida e viene aggiornato l'elenco di convalida online.