Please select your location and preferred language where available.
KIOXIA SSD Güvenliği ve Şifreleme
KIOXIA, her ihtiyaca uygun Kurumsal, Veri Merkezi ve İstemci SSD veri koruması sunar.
Veri İhlali Riskleri ve Vakaları
Herkes veri ihlallerinin kendi başına gelmeyeceğini düşünür. Önlemler ve güvenlik ölçümleri uygulanır, ancak her şeyi güvenceye almak zordur. Tıklanan bir e-posta veya hacklenen depolama sürücüsü, maliyetli olabilecek bir ihlalle sonuçlanabilir. Tipik olarak veri ihlalleri ile ilişkili maliyetler şunları içerir:
- Düzenleyici para cezaları
- Adli hizmetler
- Kredi izleme hizmetleri gibi müşteri tazminatı
- Olumsuz tanıtım ve şirketin markasına etkisi
- Yasal ücretler
Hiçbir ortam tamamen güvenli olmasa da IT kullanıcıları, verilerini korumaya yardımcı olacak mükemmel güvenlik özelliklerini ister. Bu nedenle KIOXIA SSD'ler, veri merkezi gereksinimlerine uyacak bir dizi veri güvenliği ve şifreleme seçeneği sunar.
Şifreleme ve sanitize etme özelliklerine sahip KIOXIA SSD'ler, müşterilerin fiziksel sürücüleri yok etme maliyetlerinden tasarruf etmesini sağlayabilir.
Veri İhlali Vakaları
Müşteri Sistemi İhlali Örneği
Çalınan bir dizüstü bilgisayar, 20.000’den fazla kişinin kişisel verilerini açığa çıkardı. Şifreli bir SSD, müşteri verilerini daha iyi koruyabilir.*1
*1 : ABD Sağlık & İnsan Hizmetleri Birimi
Veri Merkezi İhlali
Şifrelemeli SSD'ler, veri ihlalinin ortalama maliyetini 237.176 ABD Doları azaltabilir. SSD gibi çalınan ve korunmayan bir cihaz, maliyeti 192.455 dolar artırabilir.*2
*2 : "Cost of a Data Breach Report 2020," © IBM Corporation 2020.
KIOXIA SSD'ler için Veri Koruması Mevcuttur
KIOXIA, Enterprise, Data Center ve Client SSD'ler için verileri korumak için kişisel ve iş verilerinin korunması gerektiği gibi güvenlik ve şifreleme seçenekleri sunar.
Non-SED (Şifreleme Yok) Blok Silme
- Amaç SSD'deki verileri silmek olduğunda.
- SSD'deki veri hücrelerinin tümü, SSD'deki orijinal fabrika durumu & kullanıcı verilerine sıfırlanır. Erişilebilir verilere ve gizli kullanıcı verilerine artık erişilemiyor.
Eksiklikler:
- Tamamlamak için zaman alıcı süreç
- SSD'nin mevcut Program/Silme döngülerini tüketerek diskin genel dayanıklılığını azaltır
- Bazı veriler hala görülebilir/erişilebilir olabilir
Sanitize Anında Silme (SIE)
- SSD'ye yazılırken/SSD'den okunurken şifre çözme verilerini kriptografik olarak şifrelemek için yerleşik kripto işlemcileri kullanır.
- Sanitize komutu crypto-erase seçeneğiyle yürütüldüğünde, temizleme işlemi neredeyse anında gerçekleşir ve bundan sonra temizlenen verilerin şifresi önceki durumuna geri döndürülemez.
Blok Silmeye Göre Avantajları:
- Daha hızlı veri sanitizasyonu
- SSD dayanıklılığı üzerinde etkisi yoktur
Kendi Kendine Şifrelenen Sürücü (SED)
- Gelişmiş Şifreleme Hizmetleri (AES) algoritmasını yerleşik & bir kripto işlemci olarak kullanır.
- Sisteme güç verildiğinde ve uygun kimlik bilgileri sağlandığında, SSD depolanan verilerin "kilidini açar" & şifresi çözülür.
- SED, cihazın kullanım dışı kalmasını veya yeniden dağıtım maliyetlerini azaltmaya yardımcı olan anlık kriptografik silme sunar.
Yazılım şifrelemenin avantajları:
- Ana bilgisayar işlemci döngüleri kullanılmaz
- Şifrelenmemiş bir sürücüden daha fazla koruma
- Daha kolay kurulum & kullanım
FIPS 140-2
- Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından geliştirilen Federal Bilgi İşleme Standardı (FIPS) 140-2, şifreleme modülü tasarımını ve uygulamasını doğrulamak için güvenlik gerekliliklerini belirler.
- FIPS 140-2 (Seviye 2) olarak doğrulanmak, SSD'lerin veri güvenliği ile ilgili olarak ABD hükümeti tarafından tanımlanan güvenlik denetimi standardını karşıladığını garanti eder.
- KIOXIA, FIPS 140-2 testi sona erdiğinde FIPS 140-3'e geçecektir.
FIPS 140-2 nedir ve neden önemlidir?
Federal Bilgi İşleme Standardı 140-2 (FIPS 140-2), özel sektör şirketleri tarafından üretilen kriptografik modüllerin iyi tanımlanmış güvenlik standartlarını karşıladığını doğrulamak için kullanılan bir bilgi teknolojisi güvenlik akreditasyon programıdır. FIPS 140-2, federal departmanlar ve kurumlar tarafından kullanılan kriptografik modüller tasarlanırken ve uygulanırken kullanılmalıdır.
NIST'in Şifreleme Modülü Doğrulama Programı (CMVP) Süreci
Satıcı
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST)/FIPS yayınları tarafından belirtilen gerekliliklere uygun kriptografik modüller tasarlar ve üretir.
Modül(ler)i ve ilgili belgeleri tercih edilen akredite Kriptografik ve Güvenlik Testi (CST) Laboratuvarına gönderir.
Doğrulamadan sonra kripto modüllerde yapılan herhangi bir değişiklik yeni bir başvuru ile sonuçlanır.
CST Laboratuvarı
NST tarafından akredite edilmiş üçüncü taraf laboratuvarı.
Kriptografik modülün belgelerini ve kaynak kodunu bağımsız olarak test eder ve modülün operasyonel ve fiziksel testini gerçekleştirir.
Modül(ler)in FIPS 140-2 belgelerinde belirtilen gereklilikleri karşıladığına dair yazılı raporu validasyon yetkililerine gönderir.
Test sonuçları, CST tarafından gönderim paketinde belgelenir.
Sorunlar varsa doğrulama için CMVP'ye göndermeden önce sorunları düzeltmek için satıcıyla birlikte çalışır.
NIST tarafından alındıktan sonra NIST web sitesinde "İnceleme Bekliyor" olarak yayınlanır
CMVP
İnceleme ve doğrulamanın üç aşaması:
İncelemede
- Her kriptografik modül için test sonuçlarını doğrular.
Koordinasyon
- CMVP, sonuçların doğru ve eksiksiz olduğunu doğrulamak için doğrudan CST'ye sorular sorabilir.
- CST, değişiklikleri / ek doğrulama ve belgeleri yeniden gönderebilir.
Doğrulama
- Modüller için test sonuçlarının FIPS 140-2 ile uyumlu olduğu belirlenirse modül doğrulanır, doğrulama düzenlenir ve çevrimiçi doğrulama listesi güncellenir.
KIOXIA SSD'ler için Güvenlik ve Şifreleme Seçenekleri Mevcuttur
*Tablo yatay olarak kaydırılabilir.
Kategori | Kurumsal | Veri Merkezi | Müşteri | ||
---|---|---|---|---|---|
KIOXIA SSD Serisi | |||||
Sanitize Anında Silme (SIE) | ✔ | ✔ | ✔ | - | - |
Kendi Kendine Şifrelenen Sürücü (SED) | ✔ | ✔ | ✔ | ✔ | ✔ |
FIPS | ✔ | ✔ | - | - | - |
İsteğe bağlı güvenlik özelliği uyumlu sürücüler, ihracat ve yerel düzenlemeler nedeniyle tüm ülkelerde mevcut değildir.
Burada adı geçen diğer tüm şirket adları, ürün adları ve hizmet adları ilgili şirketlerin ticari markaları olabilir.