KIOXIA SSD Güvenliği ve Şifreleme

KIOXIA, her ihtiyaca uygun Kurumsal, Veri Merkezi ve İstemci SSD veri koruması sunar.

Veri İhlali Riskleri ve Vakaları

Herkes veri ihlallerinin kendi başına gelmeyeceğini düşünür.  Önlemler ve güvenlik ölçümleri uygulanır, ancak her şeyi güvenceye almak zordur.  Tıklanan bir e-posta veya hacklenen depolama sürücüsü, maliyetli olabilecek bir ihlalle sonuçlanabilir.  Tipik olarak veri ihlalleri ile ilişkili maliyetler şunları içerir:

  • Düzenleyici para cezaları
  • Adli hizmetler
  • Kredi izleme hizmetleri gibi müşteri tazminatı
  • Olumsuz tanıtım ve şirketin markasına etkisi
  • Yasal ücretler

Hiçbir ortam tamamen güvenli olmasa da IT kullanıcıları, verilerini korumaya yardımcı olacak mükemmel güvenlik özelliklerini ister. Bu nedenle KIOXIA SSD'ler, veri merkezi gereksinimlerine uyacak bir dizi veri güvenliği ve şifreleme seçeneği sunar.

Şifreleme ve sanitize etme özelliklerine sahip KIOXIA SSD'ler, müşterilerin fiziksel sürücüleri yok etme maliyetlerinden tasarruf etmesini sağlayabilir.

Veri İhlali Vakaları

Müşteri Sistemi İhlali Örneği

Çalınan bir dizüstü bilgisayar, 20.000’den fazla kişinin kişisel verilerini açığa çıkardı. Şifreli bir SSD, müşteri verilerini daha iyi koruyabilir.*1

*1 : ABD Sağlık & İnsan Hizmetleri Birimi

Veri Merkezi İhlali

Şifrelemeli SSD'ler, veri ihlalinin ortalama maliyetini 237.176 ABD Doları azaltabilir. SSD gibi çalınan ve korunmayan bir cihaz, maliyeti 192.455 dolar artırabilir.*2

*2 : "Cost of a Data Breach Report 2020," © IBM Corporation 2020.

KIOXIA SSD'ler için Veri Koruması Mevcuttur

KIOXIA, Enterprise, Data Center ve Client SSD'ler için verileri korumak için kişisel ve iş verilerinin korunması gerektiği gibi güvenlik ve şifreleme seçenekleri sunar.

Non-SED

Non-SED (Şifreleme Yok) Blok Silme

  • Amaç SSD'deki verileri silmek olduğunda.
  • SSD'deki veri hücrelerinin tümü, SSD'deki orijinal fabrika durumu & kullanıcı verilerine sıfırlanır. Erişilebilir verilere ve gizli kullanıcı verilerine artık erişilemiyor.

Eksiklikler:

  • Tamamlamak için zaman alıcı süreç
  • SSD'nin mevcut Program/Silme döngülerini tüketerek diskin genel dayanıklılığını azaltır
  • Bazı veriler hala görülebilir/erişilebilir olabilir
SIE

Sanitize Anında Silme (SIE)

  • SSD'ye yazılırken/SSD'den okunurken şifre çözme verilerini kriptografik olarak şifrelemek için yerleşik kripto işlemcileri kullanır.
  • Sanitize komutu crypto-erase seçeneğiyle yürütüldüğünde, temizleme işlemi neredeyse anında gerçekleşir ve bundan sonra temizlenen verilerin şifresi önceki durumuna geri döndürülemez.

Blok Silmeye Göre Avantajları:

  • Daha hızlı veri sanitizasyonu
  • SSD dayanıklılığı üzerinde etkisi yoktur
SED

Kendi Kendine Şifrelenen Sürücü (SED)

  • Gelişmiş Şifreleme Hizmetleri (AES) algoritmasını yerleşik & bir kripto işlemci olarak kullanır.
  • Sisteme güç verildiğinde ve uygun kimlik bilgileri sağlandığında, SSD depolanan verilerin "kilidini açar" & şifresi çözülür.
  • SED, cihazın kullanım dışı kalmasını veya yeniden dağıtım maliyetlerini azaltmaya yardımcı olan anlık kriptografik silme sunar.

Yazılım şifrelemenin avantajları:

  • Ana bilgisayar işlemci döngüleri kullanılmaz
  • Şifrelenmemiş bir sürücüden daha fazla koruma
  • Daha kolay kurulum & kullanım
FIPS 140-2

FIPS 140-2

  • Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından geliştirilen Federal Bilgi İşleme Standardı (FIPS) 140-2, şifreleme modülü tasarımını ve uygulamasını doğrulamak için güvenlik gerekliliklerini belirler.
  • FIPS 140-2 (Seviye 2) olarak doğrulanmak, SSD'lerin veri güvenliği ile ilgili olarak ABD hükümeti tarafından tanımlanan güvenlik denetimi standardını karşıladığını garanti eder.
  • KIOXIA, FIPS 140-2 testi sona erdiğinde FIPS 140-3'e geçecektir.

FIPS 140-2 nedir ve neden önemlidir?

Federal Bilgi İşleme Standardı 140-2 (FIPS 140-2), özel sektör şirketleri tarafından üretilen kriptografik modüllerin iyi tanımlanmış güvenlik standartlarını karşıladığını doğrulamak için kullanılan bir bilgi teknolojisi güvenlik akreditasyon programıdır. FIPS 140-2, federal departmanlar ve kurumlar tarafından kullanılan kriptografik modüller tasarlanırken ve uygulanırken kullanılmalıdır.

NIST'in Şifreleme Modülü Doğrulama Programı (CMVP) Süreci

NIST'in Şifreleme Modülü Doğrulama Programı (CMVP) Süreci NIST'in Şifreleme Modülü Doğrulama Programı (CMVP) Süreci

Satıcı

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST)/FIPS yayınları tarafından belirtilen gerekliliklere uygun kriptografik modüller tasarlar ve üretir.
Modül(ler)i ve ilgili belgeleri tercih edilen akredite Kriptografik ve Güvenlik Testi (CST) Laboratuvarına gönderir.
Doğrulamadan sonra kripto modüllerde yapılan herhangi bir değişiklik yeni bir başvuru ile sonuçlanır.

CST Laboratuvarı

NST tarafından akredite edilmiş üçüncü taraf laboratuvarı.
Kriptografik modülün belgelerini ve kaynak kodunu bağımsız olarak test eder ve modülün operasyonel ve fiziksel testini gerçekleştirir.
Modül(ler)in FIPS 140-2 belgelerinde belirtilen gereklilikleri karşıladığına dair yazılı raporu validasyon yetkililerine gönderir.
Test sonuçları, CST tarafından gönderim paketinde belgelenir.
Sorunlar varsa doğrulama için CMVP'ye göndermeden önce sorunları düzeltmek için satıcıyla birlikte çalışır.
NIST tarafından alındıktan sonra NIST web sitesinde "İnceleme Bekliyor" olarak yayınlanır

CMVP

İnceleme ve doğrulamanın üç aşaması:

İncelemede

  • Her kriptografik modül için test sonuçlarını doğrular.

Koordinasyon

  • CMVP, sonuçların doğru ve eksiksiz olduğunu doğrulamak için doğrudan CST'ye sorular sorabilir.
  • CST, değişiklikleri / ek doğrulama ve belgeleri yeniden gönderebilir.

Doğrulama

  • Modüller için test sonuçlarının FIPS 140-2 ile uyumlu olduğu belirlenirse modül doğrulanır, doğrulama düzenlenir ve çevrimiçi doğrulama listesi güncellenir.

KIOXIA SSD'ler için Mevcut Güvenlik ve Şifreleme Seçenekleri

*Tablo yatay olarak kaydırılabilir.

Kategori Kurumsal Veri Merkezi Müşteri
KIOXIA SSD Serisi
CM7-V (2,5 inç)
CM7-R (2,5 inç)
CM7-V (E3.S)
CM7-R (E3.S)
E3.S, 7,5 mm kalınlık
CM7-R (2,5 inç)
Sanitize Anında Silme (SIE) - -
Kendi Kendini Şifreleyen Disk (SED) -
FIPS - - - -

İsteğe bağlı güvenlik özelliği uyumlu sürücüler, ihracat ve yerel düzenlemeler nedeniyle tüm ülkelerde mevcut değildir.

Burada adı geçen diğer tüm şirket adları, ürün adları ve hizmet adları ilgili şirketlerin ticari markaları olabilir.