Niemand glaubt, dass ihn Datenschutzverletzungen ereilen.  Es werden Vorkehrungen und Sicherheitsmaßnahmen getroffen, aber es ist schwierig, alles zu sichern.  Eine angeklickte E-Mail oder ein gehacktes Speicherlaufwerk könnte zu einer Sicherheitsverletzung führen, die kostspielig sein könnte.  Zu den Kosten, die typischerweise mit Datenverletzungen verbunden sind, gehören:

 

  • Geldbußen von Aufsichtsbehörden
  • Forensische Dienste
  • Kundenkompensation, wie z. B. Dienste zur Bonitätsüberwachung
  • Negative Publicity und Auswirkungen auf die Marke des Unternehmens
  • Rechtskosten
 

Wenngleich keine Umgebung vollkommen sicher ist, möchten IT-Anwender die hervorragendsten Sicherheitsfunktionen nutzen, um ihre Daten zu schützen. Aus diesem Grund bieten KIOXIA SSDs eine Reihe von Datensicherheits- und Verschlüsselungsoptionen, die den Anforderungen von Rechenzentren entsprechen.

 

KIOXIA SSDs mit Verschlüsselungs- und Säuberungsfunktionen können Kunden die Kosten für die Vernichtung physischer Laufwerke ersparen.

 

A stolen laptop exposed personal data of 20,000+ people. An encrypted SSD could better protect customer data.*1

*1 : U.S. Department of Health & Human Services

SSDs with encryption could reduce the average cost of a data breach by US$237,176. A stolen and unprotected device, such as an SSD, could increase the cost by US$192,455.*2

*2 : "Cost of a Data Breach Report 2020," © IBM Corporation 2020.

Welcher Schutz ist für KIOXIA SSDs verfügbar?

Nicht-SED-Blocklöschung (keine Verschlüsselung)

  • Wenn das Ziel darin besteht, Daten auf einer SSD einfach zu löschen.
  • Datenzellen auf der SSD werden alle in den ursprünglichen Werkszustand zurückgesetzt und Benutzerdaten auf der SSD werden gelöscht. Zugängliche Daten und versteckte Benutzerdaten sind nicht mehr zugänglich.
  • Nachteile:
    – Prozess, dessen Abschluss zeitaufwendig ist
    – Verbraucht die verfügbaren Programm-/Löschzyklen der SSD und reduziert die Gesamtlebensdauer des Laufwerks
    – Einige Daten können noch sichtbar/zugänglich sein

Sanitize Instant Erase (SIE)

  • Verwendet On-Board-Kryptoprozessoren zur kryptografischen Verschlüsselung und Entschlüsselung von Daten, wenn sie auf dem SSD-Laufwerk geschrieben/von diesem gelesen werden.
  • Wenn der Befehl „sanitize“ mit der Option „crypto-erase“ ausgeführt wird, erfolgt der Bereinigungsprozess fast sofort, danach können die bereinigten Daten nicht wieder in den vorherigen Zustand entschlüsselt werden.
  • Vorteile gegenüber der Blocklöschung:
    – Schnellere Datenbereinigung
    – Keine Auswirkung auf die SSD-Lebensdauer

Selbstverschlüsselndes Laufwerk (SED)

  • Verwendet den Advanced Encryption Services (AES)-Algorithmus und einen integrierten Krypto-Prozessor.
  • Wenn das System mit Strom versorgt wird und die richtigen Anmeldedaten angegeben werden, wird die SSD „entsperrt“ und die gespeicherten Daten werden entschlüsselt.
  • SED bietet eine sofortige kryptografische Löschung, die dazu beiträgt, die Kosten für die Ausmusterung oder Neubereitstellung von Geräten zu reduzieren.
  • Vorteile gegenüber Software-Verschlüsselung:
    – keine Verwendung von Host-Prozessor-Zyklen
    – Höherer Schutz als bei einem nicht verschlüsselten Laufwerk
    – Einfachere Bereitstellung und Verwendung

FIPS 140-2

  • Der Federal Information Processing Standard (FIPS) 140-2, der vom National Institute of Standards and Technology (NIST) entwickelt wurde, präzisiert die Sicherheitsanforderungen zur Validierung des Designs und der Implementierung des Verschlüsselungsmoduls.
  • Die Validierung nach FIPS 140-2 (Level 2) garantiert, dass die SSDs den von der US-Regierung definierten Standard der Sicherheitsüberprüfung hinsichtlich der Datensicherheit erfüllen.
  • KIOXIA wird zu FIPS 140-3 migrieren, wenn die FIPS 140-2 Tests eingestellt werden.

Was ist FIPS 140-2 und warum ist es wichtig?

 

Der Federal Information Processing Standard 140-2 (FIPS 140-2) ist ein Akkreditierungsprogramm für die Sicherheit in der Informationstechnologie, mit dem überprüft wird, ob die von Unternehmen des privaten Sektors hergestellten kryptografischen Module genau definierte Sicherheitsstandards erfüllen. FIPS 140-2 muss bei der Entwicklung und Implementierung von kryptografischen Modulen, die von US-Bundesministerien und -behörden verwendet werden, angewendet werden.

Cryptographic Module Validation Program (CMVP) Prozess des NIST

Für KIOXIA-SSDs verfügbare Sicherheits- und Verschlüsselungsoptionen

Kategorie KIOXIA SSD-Serie Sanitize Instant Erase (SIE) Selbstverschlüsselndes Laufwerk (SED) FIPS
Enterprise PM6-V
PM6-M
PM6-R
140-2 in Bearbeitung*3
CM6-V
CM6-R
140-2 in Bearbeitung*3
Rechenzentrum CD6-V
CD6-R
140-2 in Bearbeitung*3
Client XG6
XG6-P
   
BG4    

*3 : Der Antrag wurde beim NIST zur Bearbeitung eingereicht und befindet sich im Genehmigungsprozess.
Laufwerke, die mit optionalen Sicherheitsfunktionen kompatibel sind, sind aufgrund von Export- und Regionalbestimmungen nicht in allen Ländern erhältlich.

  • Alle Firmen-, Produkt- und Servicenamen können Marken der jeweiligen Unternehmen sein.