Ασφάλεια και κρυπτογράφηση KIOXIA SSD

Κανείς δεν περιμένει ότι ένα περιστατικό παραβίασης δεδομένων θα συμβεί στον ίδιο.  Παρόλο που τηρούνται οι προφυλάξεις και λαμβάνονται μέτρα ασφαλείας, κανείς δεν μπορεί να εγγυηθεί την απόλυτη ασφάλεια.  Ένα λάθος κλικ σε ένα email ή μια μονάδα αποθήκευσης που πέφτει θύμα επίθεσης χάκερ θα μπορούσαν να οδηγήσουν σε παραβίαση ασφάλειας με δαπανηρές συνέπειες.  Τα έξοδα που σχετίζονται με παραβιάσεις δεδομένων συνήθως περιλαμβάνουν:

• Ρυθμιστικά πρόστιμα
• Υπηρεσίες ψηφιακού εγκλήματος
• Αποζημίωση πελατών, όπως υπηρεσίες παρακολούθησης πιστοληπτικής ικανότητας
• Αρνητική δημοσιότητα και επιπτώσεις στη φήμη της εταιρείας
• Αμοιβές δικηγόρων

Παρόλο που κανένα περιβάλλον δεν είναι απόλυτα ασφαλές, οι χρήστες της τεχνολογίας θέλουν να έχουν άμεση πρόσβαση σε αξιόπιστες λειτουργίες ασφαλείας για την προστασία των δεδομένων τους. Αυτός είναι ο λόγος για τον οποίο οι SSD τηις KIOXIA προσφέρουν μια μεγάλη γκάμα επιλογών ασφάλειας και κρυπτογράφησης δεδομένων που ανταποκρίνονται στις απαιτήσεις των data center.

Οι μονάδες SSD της KIOXIA με δυνατότητες κρυπτογράφησης και ασφαλούς διαγραφής μπορούν να εξοικονομήσουν στους πελάτες το κόστος καταστροφής των φυσικών δίσκων.

Παράδειγμα παραβίασης συστήματος πελάτη

Ένας κλεμμένος φορητός υπολογιστής εξέθεσε προσωπικά δεδομένα 20.000 και πλέον ατόμων. Ένας κρυπτογραφημένος SSD θα μπορούσε να προστατεύσει καλύτερα τα δεδομένα των πελατών.*¹

Παραβίαση data center

Οι μονάδες SSD με κρυπτογράφηση θα μπορούσαν να μειώσουν το μέσο κόστος μιας παραβίασης δεδομένων κατά 237.176 δολάρια ΗΠΑ. Μια κλεμμένη και μη προστατευμένη συσκευή (π.χ. μια μονάδα SSD), θα μπορούσε να αυξήσει το κόστος κατά 192.455 δολάρια ΗΠΑ.*²

Η KIOXIA προσφέρει επιλογές ασφάλειας και κρυπτογράφησης, για να διασφαλιστεί η προστασία προσωπικών και επιχειρηματικών δεδομένων από μονάδες SSD για επιχειρήσεις, Data Center και πελάτες.

• Όταν ο στόχος είναι απλώς η διαγραφή δεδομένων σε μια μονάδα SSD.
• Όλα τα κελιά δεδομένων του SSD επαναφέρονται στην αρχική εργοστασιακή τους κατάσταση και τα δεδομένα χρήστη διαγράφονται από τον SSD. Τα προσβάσιμα και τα κρυφά δεδομένα χρήστη δεν είναι πλέον προσβάσιμα.

Μειονεκτήματα:

• Χρονοβόρα διαδικασία
• Καταναλώνει τους διαθέσιμους κύκλους εγγραφής-διαγραφής του SSD, μειώνοντας τον συνολικό χρόνο ζωής της μονάδας
• Ορισμένα δεδομένα ενδέχεται να εξακολουθούν να είναι ορατά/προσβάσιμα

• Χρησιμοποιεί ενσωματωμένους επεξεργαστές κρυπτογράφησης για την κρυπτογράφηση και αποκρυπτογράφηση των δεδομένων καθώς αυτά εγγράφονται ή διαβάζονται από τη μονάδα SSD.
• Όταν εκτελεστεί η εντολή εξυγίνανσης με την επιλογή κρυπτο-διαγραφής, η διαδικασία εξυγίανσης είναι σχεδόν ακαριαία, και τα εξυγιασμένα δεδομένα δεν μπορούν να αποκρυπτογραφηθούν στην προηγούμενη κατάσταση.

Πλεονεκτήματα έναντι της διαγραφής μπλοκ:

• Ταχύτερη εξυγίανση δεδομένων
• Καμία επίπτωση στο χρόνο ζωής του SSD

• Χρησιμοποιεί τον αλγόριθμο Προηγμένων Υπηρεσιών Κρυπτογράφησης (AES) και έναν ενσωματωμένο επεξεργαστή κρυπτογράφησης.
• Όταν ενεργοποιείται το σύστημα και παρέχονται τα κατάλληλα διαπιστευτήρια, ο SSD «ξεκλειδώνει» και τα αποθηκευμένα δεδομένα αποκρυπτογραφούνται.
• Η τεχνολογία SED προσφέρει άμεση κρυπτογραφική διαγραφή, η οποία βοηθά στη μείωση του κόστους απόσυρσης και επανεγκατάστασης της μονάδας.

Πλεονεκτήματα έναντι της κρυπτογράφησης μέσω λογισμικού:

• Δεν χρησιμοποιούνται κύκλοι κεντρικού επεξεργαστή
• Μεγαλύτερη προστασία από μια μη κρυπτογραφημένη μονάδα
• Ευκολία εγκατάστασης και χρήσης

• Το Ομοσπονδιακό Πρότυπο Επεξεργασίας Πληροφοριών (FIPS) 140-2 που έχει αναπτυχθεί από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) καθορίζει τις απαιτήσεις ασφαλείας για την πιστοποιημένη σχεδίαση και υλοποίηση ενός δομοστοιχείου κρυπτογράφησης.
• Η πιστοποίηση ως FIPS 140-2 (Επίπεδο 2) εγγυάται ότι οι μονάδες SSD πληρούν το πρότυπο επιθεώρησης ασφαλείας που έχει καθοριστεί από την κυβέρνηση των ΗΠΑ σχετικά με την ασφάλεια των δεδομένων.
• Η KIOXIA θα μεταβεί σταδιακά στο πρότυπο FIPS 140-3, όταν σταματήσουν οι δοκιμές του FIPS 140-2.

Σχεδιάζει και παράγει κρυπτογραφικές μονάδες που συμμορφώνονται με τις απαιτήσεις που καθορίζονται από τις δημοσιεύσεις του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST)/FIPS.
Υποβάλει τις μονάδες και τη σχετική τεκμηρίωση στο πιστοποιημένο Εργαστήριο Δοκιμών Κρυπτογράφησης και Ασφαλείας (CST) της επιλογής του.
Τυχόν αλλαγές στις μονάδες κρυπτογράφησης μετά την πιστοποίηση οδηγούν σε νέα υποβολή.

Ανεξάρτητο εργαστήριο πιστοποιημένο από το NΙST.
Ελέγχει ανεξάρτητα την τεκμηρίωση και τον πηγαίο κώδικα της μονάδας κρυπτογράφησης και εκτελεί τις λειτουργικές και φυσικές δοκιμές της μονάδας.
Υποβάλει γραπτή αναφορά στις αρχές πιστοποίησης ότι οι μονάδες ικανοποιούν τις απαιτήσεις που περιγράφονται στην τεκμηρίωση FIPS 140-2.
Τα αποτελέσματα των δοκιμών τεκμηριώνονται στο πακέτο υποβολής από το εργαστήριο CST.
Εάν προκύψουν ζητήματα, συνεργάζεται με τον προμηθευτή για την επίλυσή τους πριν από την υποβολή στο πρόγραμμα CMVP για πιστοποίηση.
Μόλις ληφθεί από το NIST, αναρτάται στον ιστότοπο του Ινστιτούτου με τον χαρακτηρισμό "Έλεγχος σε εκκρεμότητα"

Τρία στάδια ελέγχου και πιστοποίησης:

Έλεγχος

• Επικυρώνει τα αποτελέσματα των δοκιμών για κάθε κρυπτογραφική μονάδα.

Συντονισμός

• Το CMVP μπορεί να υποβάλει ερωτήσεις απευθείας στο εργαστήριο CST για να επαληθεύσει ότι τα αποτελέσματα είναι ακριβή και πλήρη.
• Το εργαστήριο μπορεί να κάνει νέα υποβολή κατόπιν αλλαγών για πρόσθετη πιστοποίηση και τεκμηρίωση.

Πιστοποίηση

• Εάν τα αποτελέσματα των δοκιμών καθορίσουν ότι οι μονάδες συμμορφώνονται με το FIPS 140-2, τότε αυτές επικυρώνονται, εκδίδονται πιστοποιητικά επικύρωσης και ενημερώνεται ο ηλεκτρονικός κατάλογος πιστοποιήσεων.