Niemand glaubt, dass ihn Datenschutzverletzungen ereilen.  Es werden Vorkehrungen und Sicherheitsmaßnahmen getroffen, aber es ist schwierig, alles zu sichern.  Eine angeklickte E-Mail oder ein gehacktes Speicherlaufwerk könnte zu einer Sicherheitsverletzung führen, die kostspielig sein könnte.  Zu den Kosten, die typischerweise mit Datenverletzungen verbunden sind, gehören:

 

  • Geldbußen von Aufsichtsbehörden
  • Forensische Dienste
  • Kundenkompensation, wie z. B. Dienste zur Bonitätsüberwachung
  • Negative Publicity und Auswirkungen auf die Marke des Unternehmens
  • Rechtskosten
 

Wenngleich keine Umgebung vollkommen sicher ist, möchten IT-Anwender die hervorragendsten Sicherheitsfunktionen nutzen, um ihre Daten zu schützen. Aus diesem Grund bieten KIOXIA SSDs eine Reihe von Datensicherheits- und Verschlüsselungsoptionen, die den Anforderungen von Rechenzentren entsprechen.

 

KIOXIA SSDs mit Verschlüsselungs- und Säuberungsfunktionen können Kunden die Kosten für die Vernichtung physischer Laufwerke ersparen.

 

Ein gestohlener Laptop legte die persönlichen Daten von mehr als 20.000 Personen offen. Eine verschlüsselte SSD könnte Kundendaten besser schützen.*1

*1 : U.S. Department of Health & Human Services

SSDs mit Verschlüsselung können die durchschnittlichen Kosten einer Datenverletzung um USD 237.176 reduzieren. Ein gestohlenes und ungeschütztes Gerät, wie z. B. eine SSD, könnte die Kosten um USD 192.455 steigern.*2

*2 : "Cost of a Data Breach Report 2020," © IBM Corporation 2020.

Welcher Schutz ist für KIOXIA SSDs verfügbar?

Nicht-SED-Blocklöschung (keine Verschlüsselung)

  • Wenn das Ziel darin besteht, Daten auf einer SSD einfach zu löschen.
  • Datenzellen auf der SSD werden alle in den ursprünglichen Werkszustand zurückgesetzt und Benutzerdaten auf der SSD werden gelöscht. Zugängliche Daten und versteckte Benutzerdaten sind nicht mehr zugänglich.
  • Nachteile:
    – Prozess, dessen Abschluss zeitaufwendig ist
    – Verbraucht die verfügbaren Programm-/Löschzyklen der SSD und reduziert die Gesamtlebensdauer des Laufwerks
    – Einige Daten können noch sichtbar/zugänglich sein

Sanitize Instant Erase (SIE)

  • Verwendet On-Board-Kryptoprozessoren zur kryptografischen Verschlüsselung und Entschlüsselung von Daten, wenn sie auf dem SSD-Laufwerk geschrieben/von diesem gelesen werden.
  • Wenn der Befehl „sanitize“ mit der Option „crypto-erase“ ausgeführt wird, erfolgt der Bereinigungsprozess fast sofort, danach können die bereinigten Daten nicht wieder in den vorherigen Zustand entschlüsselt werden.
  • Vorteile gegenüber der Blocklöschung:
    – Schnellere Datenbereinigung
    – Keine Auswirkung auf die SSD-Lebensdauer

Selbstverschlüsselndes Laufwerk (SED)

  • Verwendet den Advanced Encryption Services (AES)-Algorithmus und einen integrierten Krypto-Prozessor.
  • Wenn das System mit Strom versorgt wird und die richtigen Anmeldedaten angegeben werden, wird die SSD „entsperrt“ und die gespeicherten Daten werden entschlüsselt.
  • SED bietet eine sofortige kryptografische Löschung, die dazu beiträgt, die Kosten für die Ausmusterung oder Neubereitstellung von Geräten zu reduzieren.
  • Vorteile gegenüber Software-Verschlüsselung:
    – keine Verwendung von Host-Prozessor-Zyklen
    – Höherer Schutz als bei einem nicht verschlüsselten Laufwerk
    – Einfachere Bereitstellung und Verwendung

FIPS 140-2

  • Der Federal Information Processing Standard (FIPS) 140-2, der vom National Institute of Standards and Technology (NIST) entwickelt wurde, präzisiert die Sicherheitsanforderungen zur Validierung des Designs und der Implementierung des Verschlüsselungsmoduls.
  • Die Validierung nach FIPS 140-2 (Level 2) garantiert, dass die SSDs den von der US-Regierung definierten Standard der Sicherheitsüberprüfung hinsichtlich der Datensicherheit erfüllen.
  • KIOXIA wird zu FIPS 140-3 migrieren, wenn die FIPS 140-2 Tests eingestellt werden.

Was ist FIPS 140-2 und warum ist es wichtig?

 

Der Federal Information Processing Standard 140-2 (FIPS 140-2) ist ein Akkreditierungsprogramm für die Sicherheit in der Informationstechnologie, mit dem überprüft wird, ob die von Unternehmen des privaten Sektors hergestellten kryptografischen Module genau definierte Sicherheitsstandards erfüllen. FIPS 140-2 muss bei der Entwicklung und Implementierung von kryptografischen Modulen, die von US-Bundesministerien und -behörden verwendet werden, angewendet werden.

Cryptographic Module Validation Program (CMVP) Prozess des NIST

Für KIOXIA-SSDs verfügbare Sicherheits- und Verschlüsselungsoptionen

Kategorie KIOXIA SSD-Serie Sanitize Instant Erase (SIE) Selbstverschlüsselndes Laufwerk (SED) FIPS
Enterprise PM6-V
PM6-M
PM6-R
CM6-V
CM6-R
Rechenzentrum CD6-V
CD6-R
Client XG6
XG6-P
   
BG4    

Laufwerke, die mit optionalen Sicherheitsfunktionen kompatibel sind, sind aufgrund von Export- und Regionalbestimmungen nicht in allen Ländern erhältlich.

  • Alle Firmen-, Produkt- und Servicenamen können Marken der jeweiligen Unternehmen sein.