SSD KIOXIA Защита и шифрование

KIOXIA предлагает защиту данных корпоративных, датацентровых и клиентских SSD с учетом любых потребностей.

Риски и случаи утечки данных

Каждый из нас думает, что утечки данных у него не случится.  Меры предосторожности и защиты реализуются, но всё защитить сложно.  Одно нажатие на электронное письмо или взлом накопителя может привести к нарушению безопасности, устранение которого может оказаться дорогостоящим.  К расходам, обычно связанным с утечкой данных, относятся:

  • Штрафы от госорганов
  • Экспертно-криминалистический услуги
  • Компенсация клиентам, например, услуги кредитного мониторинга
  • Негативное освещение в СМИ и последствия для бренда компании
  • Судебные издержки

Хотя ни одна среда не является полностью безопасной, ИТ-пользователям нужны надежные средства защиты, которые помогут защитить их данные. Именно поэтому SSD-накопители KIOXIA предоставляют различные варианты защиты данных и шифрования, отвечающие требованиям дата-центров.

SSD-накопители KIOXIA с возможностями шифрования и удаления данных могут сэкономить клиентам на стоимости уничтожения физических дисков.

Случаи утечки данных

Пример взлома клиентской системы

Похищенный ноутбук раскрыл личные данные более 20 000 человек. Зашифрованный SSD может лучше защитить данные о клиентах.*1

*1 : США Министерство здравоохранения и социальных служб

Взлом дата-центра

Твердотельные накопители с шифрованием могут снизить среднюю стоимость утечки данных на 237 176 долларов США. Похищенное и незащищенное устройство, такое как SSD, может увеличить стоимость на 192 455 долларов США.*2

*2 : ""Отчет о стоимости утечки данных 2020 г.," © IBM Corporation 2020.

Защита данных, предусмотренная для SSD-накопителей KIOXIA

KIOXIA предлагает варианты защиты и шифрования (например, защита необходима для личных и коммерческих данных) для обеспечения безопасности данных для корпоративных, датацентровых и клиентских SSD-накопителей

Без SED

Стирание блоков без SED (без шифрования)

  • Когда цель — просто стереть данные с SSD-накопителя.
  • Все ячейки данных на SSD сбрасываются к исходному заводскому состоянию, а пользовательские данные с SSD удаляются. Доступные данные и скрытые пользовательские данные больше не доступны.

Недостатки:

  • Длительность завершения процесса
  • Тратит доступное для твердотельного накопителя количество циклов записи/стирания, снижая общую долговечность накопителя
  • Некоторые данные по-прежнему могут оставаться видимыми/доступными
SIE

Опция уничтожения данных Sanitize Instant Erase (SIE)

  • Использует встроенные криптопроцессоры для криптографического шифрования и дешифрования данных в процессе их записи/считывания с SSD.
  • При выполнении команды уничтожения данных (sanitize) с опцией криптостирания (crypto-erase) процесс уничтожения данных происходит почти мгновенно, после чего удаленные зашифрованные данные невозможно преобразовать в исходную форму.

Преимущества по сравнению со стиранием блоков (Block Erase):

  • Более быстрое уничтожение данных
  • Не сказывается на долговечности SSD
SED

Опция самошифрования Self Encrypting Drive (SED)

  • Использует алгоритм шифрования данных Advanced Encryption Services (AES) и встроенный криптопроцессор.
  • При подключении системы к сети и вводе соответствующих учетных данных происходит «разблокировка» SSD-накопителя и расшифровка сохраненных данных.
  • SED предлагает мгновенное криптографическое стирание, что помогает снизить затраты на вывод устройства из эксплуатации или его повторное использование.

Преимущества по сравнению с шифрованием программными средствами:

  • Не используются циклы главного процессора
  • Улучшенная защита по сравнению с незашифрованным диском
  • Более простое применение и использование
FIPS 140-2

FIPS 140-2

  • Федеральный стандарт по обработке информации (FIPS) 140-2, разработанный Национальным институтом стандартов и технологий (NIST), определяет требования безопасности для сертификации конструкции и внедрения модуля шифрования.
  • Наличие сертификата FIPS 140-2 (уровень 2) гарантирует, что твердотельные накопители соответствуют стандарту проверки безопасности, установленному правительством США в отношении безопасности данных.
  • KIOXIA перейдет на FIPS 140-3 по окончании тестирования FIPS 140-2.

Что означает стандарт FIPS 140-2 и почему он важен?

Федеральный стандарт по обработке информации 140-2 (FIPS 140-2) — это программа по сертификации безопасности информационных технологий для подтверждения соответствия криптографических модулей, производимых компаниями частного сектора, четко определенным стандартам безопасности. При разработке и внедрении криптографических модулей, используемых федеральными ведомствами и агентствами, должен применяться стандарт FIPS 140-2.

Процедура программы проверки криптографических модулей (CMVP) института NIST

Процедура программы проверки криптографических модулей (CMVP) института NIST Процедура программы проверки криптографических модулей (CMVP) института NIST

Поставщик

Разрабатывает и производит криптографические модули, соответствующие требованиям, указанным в публикациях Национального института стандартов и технологий (NIST)/FIPS.
Отправляет модуль (модули) и сопутствующую документацию в выбранную аккредитованную лабораторию криптографии и тестирования безопасности (CST).
Любые изменения в криптомодулях после проверки результатов приводят к новой отправке.

Лаборатория CST

Сторонняя лаборатория, аккредитованная NST.
Самостоятельно проверяет документацию и исходный код криптографического модуля, а также выполняет эксплуатационное и физическое испытание модуля.
Предоставляет письменный отчет органам по проверке о том, что модуль (модули) соответствуют требованиям, изложенным в документации FIPS 140-2.
Результаты испытаний документируются лабораторией CST в пакете документов для подачи.
При возникновении проблем работает вместе с поставщиком над их устранением перед отправкой в CMVP для сертификации.
После получения институтом NIST размещается на веб-сайте NIST под статусом "Ожидает рассмотрения"

CMVP

Три этапа проверки и сертификации:

В процессе рассмотрения

  • Проверяет результаты испытания для каждого криптографического модуля.

Координация

  • CMVP может направлять вопросы непосредственно в CST, чтобы убедиться, что результаты являются точными и полными.
  • CST может повторно отправить изменения /дополнительную проверку и документацию.

Сертификация

  • Если результаты испытания модулей определены как соответствующие FIPS 140-2, модуль проходит проверку, выдаются сертификаты проверки и обновляется список онлайн-проверки.

Параметры защиты и шифрования, доступные для SSD-накопителей KIOXIA

* Table can be scrolled horizontally.

Category Enterprise Data Center Client
KIOXIA SSD Series
CM7-V (2.5-inch)
CM7-R (2.5-inch)
CM7-V (E3.S)
CM7-R (E3.S)
CD8-V
CD8-R
Sanitize Instant Erase (SIE) - -
Self Encrypting Drive (SED) -
FIPS - - - -

Диски, совместимые с дополнительными функциями безопасности, доступны не во всех странах по причине необходимости их экспорта и соблюдения местных норм.

Все другие названия компаний, продуктов и услуг, упомянутые в данном документе, могут являться товарными знаками соответствующих компаний.