KIOXIA SSD-beveiliging en -versleuteling

KIOXIA biedt Enterprise, Data Center en Client SSD gegvensbescherming om aan elke behoefte te voldoen.

Risico's op datalekken en feitelijke gevallen

Iedereen denkt dat datalekken hun niet zullen overkomen.  Voorzorgsmaatregelen en beveiligingsmaatregelen worden geïmplementeerd, maar het is moeilijk om alles te beveiligen.  Een geklikte link in een e-mail of gehackte opslagschijf kan leiden tot een inbreuk, wat kostbaar kan zijn.  Kosten die doorgaans verband houden met datalekken zijn onder meer:

  • Regelgevende boetes
  • Forensische diensten
  • Klantcompensatie, zoals kredietbewakingsdiensten
  • Negatieve publiciteit en impact op het merk van het bedrijf
  • Juridische kosten

Hoewel geen enkele omgeving volledig veilig is, willen IT-gebruikers de uitstekende beveiligingsfuncties die beschikbaar zijn om hun gegevens te beschermen. Daarom bieden KIOXIA SSD's een reeks opties voor gegevensbeveiliging en versleuteling die voldoen aan de vereisten van datacenters.

KIOXIA SSD's met versleuteling en ontsmettingsmogelijkheden kunnen klanten de kosten besparen van het vernietigen van fysieke schijven.

Gevallen van gegevensinbreuk

Voorbeeld van een inbreuk op het client-systeem

Een gestolen laptop heeft persoonsgegevens van meer dan 20.000 mensen blootgesteld. Een versleutelde SSD kan klantgegevens beter beschermen.*1

*1: U.S. Department of Health & Human Services

Inbreuk op het datacenter

SSD's met versleuteling kunnen de gemiddelde kosten van een datalek met $237,176 verlagen. Een gestolen en onbeschermd toestel, zoals een SSD, kan de kosten met USD 192.455 verhogen.*2

*2: "Kosten van een datalekrapport 2020," - IBM Corporation 2020.

Beschikbare gegevensbescherming voor KIOXIA SSD's

KIOXIA biedt beveiligings- en versleutelingsopties zoals persoonlijke en bedrijfsgegevens die bescherming nodig hebben om gegevens te beschermen voor Enterprise, Data Center en Client SSD’s.

Non-SED

Non-SED (geen codering) Block erase

  • Wanneer het doel is om gewoon gegevens op een SSD te wissen.
  • Gegevenscellen op de SSD worden allemaal teruggezet naar hun oorspronkelijke fabrieksstatus &Gebruikersgegevens van de SSD worden verwijderd. Toegankelijke gegevens en verborgen gebruikersgegevens zijn niet langer toegankelijk.

Nadelen:

  • Tijdverslindend proces om te voltooien
  • Verbruikt de beschikbare programma-/wiscycli van de SSD, waardoor de algehele robuustheid van de schijf wordt verminderd
  • Sommige gegevens kunnen nog steeds zichtbaar/toegankelijk zijn
SIE

Sanitize Instant Erase (SIE)

  • Gebruikt ingebouwde cryptoprocessors om gegevens cryptografisch te versleutelen & ontsleutelen terwijl deze naar de SSD worden geschreven/uitgelezen.
  • Wanneer het saneringscommando wordt uitgevoerd met de crypto-wisoptie, vindt het saneringsproces bijna onmiddellijk plaats, waarna de saneringsgegevens niet kunnen worden gedecodeerd naar de vorige status.

Voordelen ten opzichte van blokverwijdering:

  • Snellere data sanering
  • Geen impact op SSD-robuustheid
SED

Zelfversleutelend station (SED)

  • Gebruikt het Advanced Encryption Services (AES)-algoritme &en een ingebouwde cryptoprocessor.
  • Wanneer het systeem wordt ingeschakeld en de juiste referenties worden verstrekt, wordt de SSD “ontgrendeld &de worden de opgeslagen gegevens gedecodeerd.
  • SED biedt onmiddellijke cryptografische verwijdering die helpt bij het verminderen van de kosten voor het uit gebruik opnieuw in gebruik nemen van toestellen.

Voordelen ten opzichte van softwareversleuteling:

  • Hostprocessorcycli niet gebruikt
  • Betere bescherming dan een niet-versleutelde schijf
  • Eenvoudiger implementatie&gebruik
FIPS 140-2

FIPS 140-2

  • De Federal Information Processing Standard (FIPS) 140-2 die is ontwikkeld door het National Institute of Standards and Technology (NIST) specificeert de beveiligingsvereisten om het ontwerp en de implementatie van de coderingsmodule te valideren.
  • Door gevalideerd te zijn als FIPS 140-2 (niveau 2) wordt gegarandeerd dat de SSD's voldoen aan de beveiligingsinspectienorm die door de Amerikaanse overheid is gedefinieerd met betrekking tot de gegevensbeveiliging.
  • KIOXIA zal migreren naar FIPS 140-3, wanneer de FIPS 140-2-test stopt.

Wat is FIPS 140-2 en waarom is het belangrijk?

De Federal Information Processing Standard 140-2 (FIPS 140-2) is een accreditatieprogramma voor informatietechnologiebeveiliging om te valideren dat de cryptografische modules die worden geproduceerd door bedrijven in de particuliere sector voldoen aan goed gedefinieerde beveiligingsnormen. FIPS 140-2 moet worden gebruikt bij het ontwerpen en implementeren van cryptografische modules die worden gebruikt door federale afdelingen en instanties.

Het NIST-proces voor het validatieprogramma voor cryptografiemodules (Cryptographic Module Validation Program, CMVP)

Het NIST-proces voor het validatieprogramma voor cryptografiemodules (Cryptographic Module Validation Program, CMVP) Het NIST-proces voor het validatieprogramma voor cryptografiemodules (Cryptographic Module Validation Program, CMVP)

Leverancier

Ontwerpt en produceert cryptografische modules die voldoen aan de vereisten die zijn gespecificeerd door publicaties van het National Institute of Standards and Technology (NIST)/FIPS.
Stuurt de module(s) en bijbehorende documentatie naar het geaccrediteerde Crypto-graphic and Security Testing (CST) laboratorium naar keuze.
Wijzigingen in cryptomodules na validatieresultaten leiden tot een nieuwe indiening.

CST Lab

Door NST geaccrediteerd laboratorium van derden.
Test onafhankelijk de documentatie en broncode van de cryptografische module en voert de operationele en fysieke tests van de module uit.
Verzendt schriftelijk verslag aan validatieautoriteiten dat modules(s) voldoen aan de vereisten zoals beschreven in FIPS 140-2-documentatie.
Testresultaten worden door de CST gedocumenteerd in het indieningspakket.
Als er problemen zijn, werkt het samen met de leverancier om problemen te corrigeren voordat deze ter validatie worden ingediend bij CMVP.
Eenmaal ontvangen door NIST, wordt op de NIST-website geplaatst als "Beoordeling in behandeling"

CMVP

Drie fasen van beoordeling en validatie:

In beoordeling

  • Valideert testresultaten voor elke cryptografische module.

Coördinatie

  • CMVP kan rechtstreeks vragen stellen aan CST om te controleren of de resultaten nauwkeurig en volledig zijn.
  • CST kan wijzigingen/extra validatie en documentatie opnieuw indienen.

Validatie

  • Als wordt vastgesteld dat de testresultaten voor de modules voldoen aan FIPS 140-2, wordt de module gevalideerd, worden validatiecertificaten uitgegeven en wordt de online validatielijst bijgewerkt.

Beschikbare beveiligings- en coderingsopties voor KIOXIA SSD's

* Table can be scrolled horizontally.

Categorie Enterprise Datacenter Klant
KIOXIA SSD Serie
Sanitize Instant Erase (SIE) - -
Self Encrypting Drive (SED) -
FIPS - - - -

*Tabel kan horizontaal worden gescrold.

Categorie Enterprise Datacenter Klant
KIOXIA SSD-serie
Sanitize Instant Erase (SIE) - -
zelfversleutelend station (SED)
FIPS - - -

Optionele schijven die voldoen aan de beveiligingsfunctie zijn niet in alle landen beschikbaar vanwege de export- en lokale regelgeving.

Alle andere bedrijfsnamen, productnamen en servicenamen kunnen handelsmerken zijn van hun respectieve bedrijven.