KIOXIA SSD Güvenliği ve Şifreleme

Herkes veri ihlallerinin kendi başına gelmeyeceğini düşünür.  Önlemler ve güvenlik ölçümleri uygulanır, ancak her şeyi güvenceye almak zordur.  Tıklanan bir e-posta veya hacklenen depolama sürücüsü, maliyetli olabilecek bir ihlalle sonuçlanabilir.  Tipik olarak veri ihlalleri ile ilişkili maliyetler şunları içerir:

• Düzenleyici para cezaları
• Adli hizmetler
• Kredi izleme hizmetleri gibi müşteri tazminatı
• Olumsuz tanıtım ve şirketin markasına etkisi
• Yasal ücretler

Hiçbir ortam tamamen güvenli olmasa da IT kullanıcıları, verilerini korumaya yardımcı olacak mükemmel güvenlik özelliklerini ister. Bu nedenle KIOXIA SSD'ler, veri merkezi gereksinimlerine uyacak bir dizi veri güvenliği ve şifreleme seçeneği sunar.

Şifreleme ve sanitize etme özelliklerine sahip KIOXIA SSD'ler, müşterilerin fiziksel sürücüleri yok etme maliyetlerinden tasarruf etmesini sağlayabilir.

Müşteri Sistemi İhlali Örneği

Çalınan bir dizüstü bilgisayar, 20.000’den fazla kişinin kişisel verilerini açığa çıkardı. Şifreli bir SSD, müşteri verilerini daha iyi koruyabilir.*¹

Veri Merkezi İhlali

Şifrelemeli SSD'ler, veri ihlalinin ortalama maliyetini 237.176 ABD Doları azaltabilir. SSD gibi çalınan ve korunmayan bir cihaz, maliyeti 192.455 dolar artırabilir.*²

KIOXIA, Enterprise, Data Center ve Client SSD'ler için verileri korumak için kişisel ve iş verilerinin korunması gerektiği gibi güvenlik ve şifreleme seçenekleri sunar.

• Amaç SSD'deki verileri silmek olduğunda.
• SSD'deki veri hücrelerinin tümü, SSD'deki orijinal fabrika durumu & kullanıcı verilerine sıfırlanır. Erişilebilir verilere ve gizli kullanıcı verilerine artık erişilemiyor.

Eksiklikler:

• Tamamlamak için zaman alıcı süreç
• SSD'nin mevcut Program/Silme döngülerini tüketerek diskin genel dayanıklılığını azaltır
• Bazı veriler hala görülebilir/erişilebilir olabilir

• SSD'ye yazılırken/SSD'den okunurken şifre çözme verilerini kriptografik olarak şifrelemek için yerleşik kripto işlemcileri kullanır.
• Sanitize komutu crypto-erase seçeneğiyle yürütüldüğünde, temizleme işlemi neredeyse anında gerçekleşir ve bundan sonra temizlenen verilerin şifresi önceki durumuna geri döndürülemez.

Blok Silmeye Göre Avantajları:

• Daha hızlı veri sanitizasyonu
• SSD dayanıklılığı üzerinde etkisi yoktur

• Gelişmiş Şifreleme Hizmetleri (AES) algoritmasını yerleşik & bir kripto işlemci olarak kullanır.
• Sisteme güç verildiğinde ve uygun kimlik bilgileri sağlandığında, SSD depolanan verilerin "kilidini açar" & şifresi çözülür.
• SED, cihazın kullanım dışı kalmasını veya yeniden dağıtım maliyetlerini azaltmaya yardımcı olan anlık kriptografik silme sunar.

Yazılım şifrelemenin avantajları:

• Ana bilgisayar işlemci döngüleri kullanılmaz
• Şifrelenmemiş bir sürücüden daha fazla koruma
• Daha kolay kurulum & kullanım

• Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından geliştirilen Federal Bilgi İşleme Standardı (FIPS) 140-2, şifreleme modülü tasarımını ve uygulamasını doğrulamak için güvenlik gerekliliklerini belirler.
• FIPS 140-2 (Seviye 2) olarak doğrulanmak, SSD'lerin veri güvenliği ile ilgili olarak ABD hükümeti tarafından tanımlanan güvenlik denetimi standardını karşıladığını garanti eder.
• KIOXIA, FIPS 140-2 testi sona erdiğinde FIPS 140-3'e geçecektir.

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST)/FIPS yayınları tarafından belirtilen gerekliliklere uygun kriptografik modüller tasarlar ve üretir.
Modül(ler)i ve ilgili belgeleri tercih edilen akredite Kriptografik ve Güvenlik Testi (CST) Laboratuvarına gönderir.
Doğrulamadan sonra kripto modüllerde yapılan herhangi bir değişiklik yeni bir başvuru ile sonuçlanır.

NST tarafından akredite edilmiş üçüncü taraf laboratuvarı.
Kriptografik modülün belgelerini ve kaynak kodunu bağımsız olarak test eder ve modülün operasyonel ve fiziksel testini gerçekleştirir.
Modül(ler)in FIPS 140-2 belgelerinde belirtilen gereklilikleri karşıladığına dair yazılı raporu validasyon yetkililerine gönderir.
Test sonuçları, CST tarafından gönderim paketinde belgelenir.
Sorunlar varsa doğrulama için CMVP'ye göndermeden önce sorunları düzeltmek için satıcıyla birlikte çalışır.
NIST tarafından alındıktan sonra NIST web sitesinde "İnceleme Bekliyor" olarak yayınlanır

İnceleme ve doğrulamanın üç aşaması:

İncelemede

• Her kriptografik modül için test sonuçlarını doğrular.

Koordinasyon

• CMVP, sonuçların doğru ve eksiksiz olduğunu doğrulamak için doğrudan CST'ye sorular sorabilir.
• CST, değişiklikleri / ek doğrulama ve belgeleri yeniden gönderebilir.

Doğrulama

• Modüller için test sonuçlarının FIPS 140-2 ile uyumlu olduğu belirlenirse modül doğrulanır, doğrulama düzenlenir ve çevrimiçi doğrulama listesi güncellenir.