SSD KIOXIA Защита и шифрование

Каждый из нас думает, что утечки данных у него не случится.  Меры предосторожности и защиты реализуются, но всё защитить сложно.  Одно нажатие на электронное письмо или взлом накопителя может привести к нарушению безопасности, устранение которого может оказаться дорогостоящим.  К расходам, обычно связанным с утечкой данных, относятся:

• Штрафы от госорганов
• Экспертно-криминалистический услуги
• Компенсация клиентам, например, услуги кредитного мониторинга
• Негативное освещение в СМИ и последствия для бренда компании
• Судебные издержки

Хотя ни одна среда не является полностью безопасной, ИТ-пользователям нужны надежные средства защиты, которые помогут защитить их данные. Именно поэтому SSD-накопители KIOXIA предоставляют различные варианты защиты данных и шифрования, отвечающие требованиям дата-центров.

SSD-накопители KIOXIA с возможностями шифрования и удаления данных могут сэкономить клиентам на стоимости уничтожения физических дисков.

Пример взлома клиентской системы

Похищенный ноутбук раскрыл личные данные более 20 000 человек. Зашифрованный SSD может лучше защитить данные о клиентах.*¹

Взлом дата-центра

Твердотельные накопители с шифрованием могут снизить среднюю стоимость утечки данных на 237 176 долларов США. Похищенное и незащищенное устройство, такое как SSD, может увеличить стоимость на 192 455 долларов США.*²

KIOXIA предлагает варианты защиты и шифрования (например, защита необходима для личных и коммерческих данных) для обеспечения безопасности данных для корпоративных, датацентровых и клиентских SSD-накопителей

• Когда цель — просто стереть данные с SSD-накопителя.
• Все ячейки данных на SSD сбрасываются к исходному заводскому состоянию, а пользовательские данные с SSD удаляются. Доступные данные и скрытые пользовательские данные больше не доступны.

Недостатки:

• Длительность завершения процесса
• Тратит доступное для твердотельного накопителя количество циклов записи/стирания, снижая общую долговечность накопителя
• Некоторые данные по-прежнему могут оставаться видимыми/доступными

• Использует встроенные криптопроцессоры для криптографического шифрования и дешифрования данных в процессе их записи/считывания с SSD.
• При выполнении команды уничтожения данных (sanitize) с опцией криптостирания (crypto-erase) процесс уничтожения данных происходит почти мгновенно, после чего удаленные зашифрованные данные невозможно преобразовать в исходную форму.

Преимущества по сравнению со стиранием блоков (Block Erase):

• Более быстрое уничтожение данных
• Не сказывается на долговечности SSD

• Использует алгоритм шифрования данных Advanced Encryption Services (AES) и встроенный криптопроцессор.
• При подключении системы к сети и вводе соответствующих учетных данных происходит «разблокировка» SSD-накопителя и расшифровка сохраненных данных.
• SED предлагает мгновенное криптографическое стирание, что помогает снизить затраты на вывод устройства из эксплуатации или его повторное использование.

Преимущества по сравнению с шифрованием программными средствами:

• Не используются циклы главного процессора
• Улучшенная защита по сравнению с незашифрованным диском
• Более простое применение и использование

• Федеральный стандарт по обработке информации (FIPS) 140-2, разработанный Национальным институтом стандартов и технологий (NIST), определяет требования безопасности для сертификации конструкции и внедрения модуля шифрования.
• Наличие сертификата FIPS 140-2 (уровень 2) гарантирует, что твердотельные накопители соответствуют стандарту проверки безопасности, установленному правительством США в отношении безопасности данных.
• KIOXIA перейдет на FIPS 140-3 по окончании тестирования FIPS 140-2.

Разрабатывает и производит криптографические модули, соответствующие требованиям, указанным в публикациях Национального института стандартов и технологий (NIST)/FIPS.
Отправляет модуль (модули) и сопутствующую документацию в выбранную аккредитованную лабораторию криптографии и тестирования безопасности (CST).
Любые изменения в криптомодулях после проверки результатов приводят к новой отправке.

Сторонняя лаборатория, аккредитованная NST.
Самостоятельно проверяет документацию и исходный код криптографического модуля, а также выполняет эксплуатационное и физическое испытание модуля.
Предоставляет письменный отчет органам по проверке о том, что модуль (модули) соответствуют требованиям, изложенным в документации FIPS 140-2.
Результаты испытаний документируются лабораторией CST в пакете документов для подачи.
При возникновении проблем работает вместе с поставщиком над их устранением перед отправкой в CMVP для проверки.
После получения институтом NIST размещается на веб-сайте NIST под статусом "Ожидает рассмотрения"

Три этапа оценки и проверки:

В процессе рассмотрения

• Проверяет результаты испытания для каждого криптографического модуля.

Координация

• CMVP может направлять вопросы непосредственно в CST, чтобы убедиться, что результаты являются точными и полными.
• CST может повторно отправить изменения /дополнительную проверку и документацию.

Проверка

• Если результаты испытания модулей определены как соответствующие FIPS 140-2, модуль проходит проверку, выдаются сертификаты проверки и обновляется список онлайн-проверки.