Please select your location and preferred language where available.
Segurança e encriptação de SSD KIOXIA
![](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_hero_001_pc.png)
![](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_hero_001_sp.png)
A KIOXIA oferece proteção de dados de SSD para Empresas, Centros de Dados e Clientes para satisfazer todas as necessidades.
Riscos e casos de violação de dados
Todos pensam que as violações de dados não lhes acontecerão. São implementadas precauções e medidas de segurança, mas é difícil proteger tudo. Um e-mail clicado ou uma unidade de armazenamento pirateada pode resultar numa violação, o que pode ser dispendioso. Os custos normalmente associados a violações de dados incluem:
- Multas regulamentares
- Serviços forenses
- Compensação do cliente, como serviços de monitorização de crédito
- Publicidade negativa e impacto na marca da empresa
- Taxas legais
Embora nenhum ambiente seja completamente seguro, os utilizadores de TI querem ter as excelentes funcionalidades de segurança disponíveis para ajudar a proteger os seus dados. É por isso que as unidades SSD KIOXIA oferecem uma gama de opções de segurança e encriptação de dados que se adequam aos requisitos do centro de dados.
As unidades SSD KIOXIA com capacidades de encriptação e higienização podem poupar aos clientes o custo de destruição de unidades físicas.
Casos de violação de dados
![](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_002.png)
Exemplo de Violação do Sistema do Cliente
Um portátil roubado expôs dados pessoais de mais de 20 000 pessoas. Uma unidade SSD encriptada pode proteger melhor os dados dos clientes.*1
*1 : Departamento de Saúde e Serviços & Humanos dos EUA
![](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_003.png)
Violação do centro de dados
As SSD com encriptação podem reduzir o custo médio de uma violação de dados em 237 176 USD. Um dispositivo roubado e desprotegido, como um SSD, pode aumentar o custo em 192.455 USD.*2
*2 : "Custo de um Relatório de Violação de Dados 2020," © IBM Corporation 2020.
Proteção de dados disponível para SSD KIOXIA
A KIOXIA oferece opções de segurança e encriptação, tais como dados pessoais e empresariais, necessita de proteção para salvaguardar dados para SSD empresariais, de centros de dados e de clientes
![Não-SED](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_004.png)
Eliminação de blocos não-SED (sem encriptação)
- Quando o objetivo é simplesmente apagar dados numa SSD.
- As células de dados na SSD são repostas para os seus dados de utilizado&r de estado de fábrica originais da SSD e são eliminadas. Os dados acessíveis e os dados ocultos do utilizador já não estão acessíveis.
Desvantagens:
- Processo demorado a concluir
- Consome os ciclos de Apagamento/Programa disponíveis da SSD, reduzindo a resistência geral da unidade
- Alguns dados podem ainda estar visíveis/acessíveis
![SIE](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_005.png)
Higienizar eliminação instantânea (SIE)
- Utiliza processadores de criptomoedas integrados para criptograficamente encriptar & desencriptar dados à medida que são gravados/lidos a partir da SSD.
- Quando o comando de higienização é executado com a opção de eliminação de criptomoedas, o processo de higienização é quase instantâneo, após o qual os dados higienizados não podem ser desencriptados de volta ao estado anterior.
Vantagens sobre a eliminação do bloco:
- Higienização mais rápida dos dados
- Sem impacto na resistência SSD
![SED](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_006.png)
Unidade de autoencriptação (SED)
- Utiliza o algoritmo Advanced Encryption Services (AES) & como um criptoprocessador integrado.
- Quando o sistema é ligado e são fornecidas as credenciais adequadas, a SSD “desbloqueia” & os dados armazenados são desencriptados.
- A SED oferece apagamento criptográfico instantâneo que ajuda a reduzir os custos de reforma ou reimplementação de dispositivos.
Vantagens sobre a encriptação de software:
- Ciclos do processador anfitrião não utilizados
- Maior proteção do que uma unidade não encriptada
- Utilização mais fácil da implementação
![FIPS 140-2](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_007.png)
FIPS 140-2
- A Norma Federal de Processamento de Informações (FIPS) 140-2, desenvolvida pelo National Institute of Standards and Technology (NIST), especifica os requisitos de segurança para validar a conceção e implementação do módulo de encriptação.
- Estar validado como FIPS 140-2 (Nível 2) garante que os SSD cumprem a norma de inspeção de segurança definida pelo governo dos EUA relativamente à segurança dos dados.
- O KIOXIA irá migrar para o FIPS 140-3 quando os testes FIPS 140-2 terminarem.
![](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_009.png)
O que é o FIPS 140-2 e porque é importante?
A Federal Information Processing Standard 140-2 (FIPS 140-2) é um programa de acreditação de segurança de tecnologia da informação para validar se os módulos criptográficos produzidos por empresas do setor privado atendem a padrões de segurança bem definidos. O FIPS 140-2 deve ser utilizado na conceção e implementação de módulos criptográficos utilizados por departamentos e agências federais.
Processo do Programa de Validação de Módulos Criptográficos (CMVP) do NIST
![Processo do Programa de Validação de Módulos Criptográficos (CMVP) do NIST](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_008_en_pc.png)
![Processo do Programa de Validação de Módulos Criptográficos (CMVP) do NIST](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_008_en_sp.png)
Fornecedor
Projeta e produz módulos criptográficos que atendem aos requisitos especificados pelas publicações do National Institute of Standards and Technology (NIST)/FIPS.
Submete o(s) módulo(s) e documentação associada ao Laboratório de Criptografia e Testes de Segurança (CST) credenciado de eleição.
Quaisquer alterações aos módulos de criptomoeda após a validação resultam numa nova submissão.
Laboratório CST
Laboratório externo acreditado pela NST.
Testa independentemente a documentação e o código fonte do módulo criptográfico e realiza os testes operacionais e físicos do módulo.
Envia um relatório escrito às autoridades de validação de que os módulos(s) cumpriram os requisitos descritos na documentação FIPS 140-2.
Os resultados dos testes são documentados no pacote de envio pelo CST.
Se existirem problemas, trabalha com o fornecedor para corrigir problemas antes de enviar ao CMVP para certificação.
Uma vez recebido pelo NIST, é publicado no website do NIST como "Revisão pendente"
CMVP
Três fases de revisão e validação:
Em revisão
- Valida os resultados dos testes para cada módulo criptográfico.
Coordenação
- O CMVP pode fazer perguntas diretamente à CST para verificar se os resultados são precisos e completos.
- O CST pode reenviar alterações/validação e documentação adicionais.
Validação
- Se os resultados do teste para os módulos forem determinados como estando em conformidade com o FIPS 140-2, o módulo é validado, são emitidos certificados de validação e a lista de validação online é atualizada.
Opções de segurança e encriptação disponíveis para SSD KIOXIA
*A tabela pode ser deslocada horizontalmente.
Categoria | Empresa | Centro de Dados | Cliente | |||
---|---|---|---|---|---|---|
KIOXIA SSD Série | ||||||
Higienizar eliminação instantânea (SIE) | ✔ | ✔ | ✔ | - | ✔ | - |
Unidade de autoencriptação (SED) | ✔ | ✔ | ✔ | ✔ | - | ✔ |
FIPS | ✔ | ✔ | - | - | - | - |
As unidades opcionais em conformidade com as funcionalidades de segurança não estão disponíveis em todos os países devido às regulamentos locais e de exportação.
Todos os outros nomes de empresas, nomes de produtos e nomes de serviços aqui presentes poderão ser marcas comerciais das respetivas empresas.