Please select your location and preferred language where available.
SSD KIOXIA Защита и шифрование
![](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_hero_001_pc.png)
![](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_hero_001_sp.png)
KIOXIA предлагает защиту данных корпоративных, датацентровых и клиентских SSD с учетом любых потребностей.
Риски и случаи утечки данных
Каждый из нас думает, что утечки данных у него не случится. Меры предосторожности и защиты реализуются, но всё защитить сложно. Одно нажатие на электронное письмо или взлом накопителя может привести к нарушению безопасности, устранение которого может оказаться дорогостоящим. К расходам, обычно связанным с утечкой данных, относятся:
- Штрафы от госорганов
- Экспертно-криминалистический услуги
- Компенсация клиентам, например, услуги кредитного мониторинга
- Негативное освещение в СМИ и последствия для бренда компании
- Судебные издержки
Хотя ни одна среда не является полностью безопасной, ИТ-пользователям нужны надежные средства защиты, которые помогут защитить их данные. Именно поэтому SSD-накопители KIOXIA предоставляют различные варианты защиты данных и шифрования, отвечающие требованиям дата-центров.
SSD-накопители KIOXIA с возможностями шифрования и удаления данных могут сэкономить клиентам на стоимости уничтожения физических дисков.
Случаи утечки данных
![](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_002.png)
Пример взлома клиентской системы
Похищенный ноутбук раскрыл личные данные более 20 000 человек. Зашифрованный SSD может лучше защитить данные о клиентах.*1
*1 : США Министерство здравоохранения и социальных служб
![](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_003.png)
Взлом дата-центра
Твердотельные накопители с шифрованием могут снизить среднюю стоимость утечки данных на 237 176 долларов США. Похищенное и незащищенное устройство, такое как SSD, может увеличить стоимость на 192 455 долларов США.*2
*2 : ""Отчет о стоимости утечки данных 2020 г.," © IBM Corporation 2020.
Защита данных, предусмотренная для SSD-накопителей KIOXIA
KIOXIA предлагает варианты защиты и шифрования (например, защита необходима для личных и коммерческих данных) для обеспечения безопасности данных для корпоративных, датацентровых и клиентских SSD-накопителей
![Без SED](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_004.png)
Стирание блоков без SED (без шифрования)
- Когда цель — просто стереть данные с SSD-накопителя.
- Все ячейки данных на SSD сбрасываются к исходному заводскому состоянию, а пользовательские данные с SSD удаляются. Доступные данные и скрытые пользовательские данные больше не доступны.
Недостатки:
- Длительность завершения процесса
- Тратит доступное для твердотельного накопителя количество циклов записи/стирания, снижая общую долговечность накопителя
- Некоторые данные по-прежнему могут оставаться видимыми/доступными
![SIE](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_005.png)
Опция уничтожения данных Sanitize Instant Erase (SIE)
- Использует встроенные криптопроцессоры для криптографического шифрования и дешифрования данных в процессе их записи/считывания с SSD.
- При выполнении команды уничтожения данных (sanitize) с опцией криптостирания (crypto-erase) процесс уничтожения данных происходит почти мгновенно, после чего удаленные зашифрованные данные невозможно преобразовать в исходную форму.
Преимущества по сравнению со стиранием блоков (Block Erase):
- Более быстрое уничтожение данных
- Не сказывается на долговечности SSD
![SED](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_006.png)
Опция самошифрования Self Encrypting Drive (SED)
- Использует алгоритм шифрования данных Advanced Encryption Services (AES) и встроенный криптопроцессор.
- При подключении системы к сети и вводе соответствующих учетных данных происходит «разблокировка» SSD-накопителя и расшифровка сохраненных данных.
- SED предлагает мгновенное криптографическое стирание, что помогает снизить затраты на вывод устройства из эксплуатации или его повторное использование.
Преимущества по сравнению с шифрованием программными средствами:
- Не используются циклы главного процессора
- Улучшенная защита по сравнению с незашифрованным диском
- Более простое применение и использование
![FIPS 140-2](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_007.png)
FIPS 140-2
- Федеральный стандарт по обработке информации (FIPS) 140-2, разработанный Национальным институтом стандартов и технологий (NIST), определяет требования безопасности для сертификации конструкции и внедрения модуля шифрования.
- Наличие сертификата FIPS 140-2 (уровень 2) гарантирует, что твердотельные накопители соответствуют стандарту проверки безопасности, установленному правительством США в отношении безопасности данных.
- KIOXIA перейдет на FIPS 140-3 по окончании тестирования FIPS 140-2.
![](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_009.png)
Что означает стандарт FIPS 140-2 и почему он важен?
Федеральный стандарт по обработке информации 140-2 (FIPS 140-2) — это программа по сертификации безопасности информационных технологий для подтверждения соответствия криптографических модулей, производимых компаниями частного сектора, четко определенным стандартам безопасности. При разработке и внедрении криптографических модулей, используемых федеральными ведомствами и агентствами, должен применяться стандарт FIPS 140-2.
Процедура программы проверки криптографических модулей (CMVP) института NIST
![Процедура программы проверки криптографических модулей (CMVP) института NIST](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_008_en_pc.png)
![Процедура программы проверки криптографических модулей (CMVP) института NIST](/content/dam/kioxia/shared/business/ssd/solution/security/img/security_img_008_en_sp.png)
Поставщик
Разрабатывает и производит криптографические модули, соответствующие требованиям, указанным в публикациях Национального института стандартов и технологий (NIST)/FIPS.
Отправляет модуль (модули) и сопутствующую документацию в выбранную аккредитованную лабораторию криптографии и тестирования безопасности (CST).
Любые изменения в криптомодулях после проверки результатов приводят к новой отправке.
Лаборатория CST
Сторонняя лаборатория, аккредитованная NST.
Самостоятельно проверяет документацию и исходный код криптографического модуля, а также выполняет эксплуатационное и физическое испытание модуля.
Предоставляет письменный отчет органам по проверке о том, что модуль (модули) соответствуют требованиям, изложенным в документации FIPS 140-2.
Результаты испытаний документируются лабораторией CST в пакете документов для подачи.
При возникновении проблем работает вместе с поставщиком над их устранением перед отправкой в CMVP для проверки.
После получения институтом NIST размещается на веб-сайте NIST под статусом "Ожидает рассмотрения"
CMVP
Три этапа оценки и проверки:
В процессе рассмотрения
- Проверяет результаты испытания для каждого криптографического модуля.
Координация
- CMVP может направлять вопросы непосредственно в CST, чтобы убедиться, что результаты являются точными и полными.
- CST может повторно отправить изменения /дополнительную проверку и документацию.
Проверка
- Если результаты испытания модулей определены как соответствующие FIPS 140-2, модуль проходит проверку, выдаются сертификаты проверки и обновляется список онлайн-проверки.
Параметры защиты и шифрования, доступные для SSD-накопителей KIOXIA
* Таблица может прокручиваться по горизонтали.
Категория | Корпоративные | Датацентровые | Клиентские | |||
---|---|---|---|---|---|---|
SSD-серия компании KIOXIA | ||||||
Опция уничтожения данных Sanitize Instant Erase (SIE) | ✔ | ✔ | ✔ | - | ✔ | - |
Опция самошифрования Self Encrypting Drive (SED) | ✔ | ✔ | ✔ | ✔ | - | ✔ |
FIPS | ✔ | ✔ | - | - | - | - |
Диски, совместимые с дополнительными функциями безопасности, доступны не во всех странах по причине необходимости их экспорта и соблюдения местных норм.
Все другие названия компаний, продуктов и услуг, упомянутые в данном документе, могут являться товарными знаками соответствующих компаний.