Bezpieczeństwo i szyfrowanie dysku SSD firmy KIOXIA

KIOXIA oferuje ochronę danych na dyskach SSD dla przedsiębiorstw, centrów danych i klientów, aby spełnić wszystkie potrzeby.

Zagrożenia i przypadki naruszenia bezpieczeństwa danych

Każdy myśli, że naruszenie bezpieczeństwa danych go nie dotyczy.  Stosuje się środki ostrożności i wdraża środki bezpieczeństwo, ale trudno jest wszystko zabezpieczyć.  Jedno pochopne kliknięcie w maila lub zhackowany dysk mogą prowadzić do naruszenia, które może okazać się kosztowne.  Koszty zazwyczaj związane z naruszeniem bezpieczeństwa danych obejmują:

  • Grzywny nakładane przez organy nadzorujące
  • Usługi kryminalistyki cyfrowej
  • Rekompensaty dla klientów, takie jak usługi monitorowania kredytów
  • Negatywny wpływ na reputację i markę firmy
  • Opłaty prawne

Chociaż żadne środowisko nie jest całkowicie bezpieczne, użytkownicy IT chcą mieć dostęp do doskonałych funkcji bezpieczeństwa, które pomogą chronić ich dane. Dlatego dyski SSD firmy KIOXIA oferują szereg opcji bezpieczeństwa danych i szyfrowania, które spełniają wymagania centrów danych.

Dyski SSD KIOXIA z funkcją szyfrowania i oczyszczania pozwalają klientom obniżyć koszty niszczenia fizycznych dysków.

Przypadki naruszenia ochrony danych

Przykład naruszenia systemu klienta

Kradzież laptopa doprowadziła do ujawnienia danych osobowych ponad 20 000 osób. Zaszyfrowany dysk SSD może lepiej chronić dane klientów.*1

*1 : Departament Zdrowia i Opieki Społecznej Stanów Zjednoczonych

Naruszenie zabezpieczeń centrum danych

Dyski SSD z szyfrowaniem mogą obniżyć średni koszt naruszenia bezpieczeństwa danych o 237 176 USD. Ukradzione i niechronione urządzenie, takie jak dysk SSD, może zwiększyć koszty o 192 455 USD.*2

*2 : "Raport o kosztach naruszenia bezpieczeństwa danych 2020," © IBM Corporation 2020.

Ochrona danych dostępna dla dysków SSD KIOXIA

KIOXIA oferuje opcje bezpieczeństwa i szyfrowania, takich jak środki ochrony potrzebne do zabezpieczania danych osobistych i firmowych na dyskach SSD dla przedsiębiorstw, centrów danych i klientów.

Bez SED

Usuwanie bloku bez SED (bez szyfrowania)

  • Gdy chodzi po prostu o wymazanie danych z dysku SSD.
  • Komórki danych na dysku SSD są resetowane do stanu fabrycznego a dane użytkownika są usuwane z dysku SSD. Dostępne dane i ukryte dane użytkownika przestają być dostępne.

Wady:

  • Ukończenie procesu jest czasochłonne
  • Zużywa dostępne cykle programowania/wymywania dysku SSD, zmniejszając jego ogólną trwałość
  • Niektóre dane mogą być nadal widoczne/dostępne
SIE

Sanitize Instant Erase (SIE)

  • Używa wbudowanych procesorów kryptograficznych do szyfrowania i odszyfrowywania danych, gdy są zapisywane/odczytywane z dysku SSD.
  • W przypadku wydania polecenia sanityzacji (sanitize) z opcją usuwania kryptograficznego, proces ten jest niemal natychmiastowy i po jego zakończeniu nie ma możliwości odszyfrowania danych do poprzedniego stanu.

Zalety wymazywania blokowego:

  • Szybsza sanityzacja danych
  • Brak wpływu na trwałość dysku SSD
SED

Dysk samoszyfrujący (SED)

  • Wykorzystuje algorytm AES (Advanced Encryption Services) oraz wbudowany procesor kryptograficzny.
  • Gdy system jest zasilany i podane są odpowiednie dane uwierzytelniające, dysk SSD „odblokowuje” zapisane dane.
  • SED oferuje natychmiastowe wymazywanie kryptograficzne, które pomaga zmniejszyć koszty wycofania lub ponownego wdrożenia urządzenia.

Zalety szyfrowania przez oprogramowanie

  • Nieużywane cykle procesora hosta
  • Większa ochrona niż w przypadku dysków nieszyfrowanych
  • Łatwiejsze wdrożenia i korzystanie
FIPS 140-2

FIPS 140-2

  • Norma FIPS (Federal Information Processing Standard) 140-2 opracowana przez NIST (National Institute of Standards and Technology) określa wymagania bezpieczeństwa w celu walidacji projektu i wdrożenia modułu szyfrowania.
  • Certyfikat FIPS 140-2 (poziom 2) gwarantuje, że dyski SSD spełniają normy kontroli bezpieczeństwa określone przez rząd USA w zakresie bezpieczeństwa danych.
  • Firma KIOXIA przeprowadzi migrację do FIPS 140-3, gdy testy FIPS 140-2 zostaną zakończone.

Czym jest norma FIPS 140-2 i dlaczego jest ważna?

FIPS 140-2 (Federal Information Processing Standard) to program akredytacji bezpieczeństwa technologii informatycznych służący do sprawdzania, czy moduły kryptograficzne produkowane przez firmy z sektora prywatnego spełniają ściśle określone normy bezpieczeństwa. Norma FIPS 140-2 musi być używana podczas projektowania i wdrażania modułów kryptograficznych używanych przez departamenty i agencje federalne.

Proces programu walidacji modułów kryptograficznych (CMVP) instytutu NIST

Proces programu walidacji modułów kryptograficznych (CMVP) instytutu NIST Proces programu walidacji modułów kryptograficznych (CMVP) instytutu NIST

Dostawca

Projektuje i produkuje moduły kryptograficzne, które spełniają wymagania określone w publikacjach FIPS/NIST (National Institute of Standards and Technology).
Przekazuje moduł(y) i powiązaną dokumentację do wybranego akredytowanego laboratorium CST (Crypto-graphic and Security Testing) zajmującego się kryptografią i badaniami bezpieczeństwa.
Wszelkie zmiany w modułach kryptograficznych po walidacji skutkują nowym zgłoszeniem.

Laboratorium CST

Zewnętrzne laboratorium akredytowane przez NST.
Samodzielnie testuje dokumentację i kod źródłowy modułu kryptograficznego oraz przeprowadza testy operacyjne i fizyczne modułu.
Przedkłada pisemne sprawozdanie organom walidacyjnym, że moduł(y) spełniają wymagania określone w dokumentacji FIPS 140-2.
Wyniki testów są dokumentowane w pakiecie zgłoszeniowym przez CST.
Jeśli występują problemy, współpracuje z dostawcą w celu ich rozwiązania przed przesłaniem do CMVP w celu walidacji.
Po otrzymaniu przez NIST jest umieszczany na stronie internetowej NIST jako "oczekujący na ocenę"

CMVP

Trzy etapy weryfikacji i walidacji:

Ocena wewnętrzna

  • Weryfikuje wyniki testów dla każdego modułu kryptograficznego.

Koordynacja

  • CMVP może zadawać pytania bezpośrednio CST, aby sprawdzić, czy wyniki są dokładne i kompletne.
  • CST może ponownie przesłać zmiany/dodatkową walidację i dokumentację.

Walidacja

  • Jeśli wyniki testów dla modułów zostaną uznane za zgodne z normą FIPS 140-2, moduł zostanie zatwierdzony, zostanie wydana walidacja, a lista walidacji online zostanie zaktualizowana.

Opcje zabezpieczeń i szyfrowania dostępne dla dysków SSD KIOXIA

*Tabelę można przewijać poziomo.

Kategoria Przedsiębiorstwo Centrum danych Klient
Seria dysków SSD KIOXIA
Sanitize Instant Erase (SIE) - -
Dysk samoszyfrujący (SED) -
FIPS - - - -

Opcjonalne napędy zgodne z funkcjami bezpieczeństwa nie są dostępne we wszystkich krajach ze względu na przepisy eksportowe i lokalne.

Wszystkie inne nazwy firm, produkty i nazwy usług tu wspomniane mogą być znakami towarowymi odpowiednich firm.