Seguridad y Cifrado SSD KIOXIA

Todo el mundo piensa que las violaciones de datos no les sucederán.  Se implementan precauciones y medidas de seguridad, pero es difícil asegurarlo todo.  Un solo clic en un correo electrónico o unidad de almacenamiento hackeado podría resultar en una violación, que podría ser costoso.  Los costos normalmente asociados con infracciones incluyen:
 

  • Multas reglamentarias
  • Servicios forensess
  • Compensación al cliente, como servicios de monitoreo de crédito
  • Publicidad negative e impacto en la marca de la compañía
  • Honorarios legales

 

Aunque ningún entorno es completamente seguro, los usuarios de TI quieren las mejores características de seguridad disponibles para ayudar a proteger sus datos. Esta es la razón por la que los SSD KIOXIA proporcionan una gama de opciones de seguridad y cifrado de datos para adaptarse a los requisitos del centro de datos.


Los SSD KIOXIA con capacidades de cifrado y desinfección pueden ahorrar a los clientes el costo de destruir unidades físicas.

 


Ejemplo de violación del sistema del cliente

Un portátil robado expuso datos personales de más de 20.000 personas. Un SSD cifrado podría proteger mejor los datos de los clientes.*
*Departamento de Salud y Servicios Humanos de EE.UU.


Violación del Centro de Datos

Los SSD con cifrado podrían reducir el costo promedio de una violación de datos en $237,176. Un dispositivo robado y desprotegido, como un SSD, podría aumentar el costo en $192,455.*

*"Costo de un Informe de Violación de Datos 2020," © IBM Corporation 2020.

¿Qué protección está disponible para los SSD KIOXIA?

Sin SED (Sin cifrado)
Borrado de Bloques

  • Cuando el objetivo es simplemente borrar datos en un SSD.
  • Todas las celdas de datos del SSD se restablecen a su estado de fábrica original y se eliminan los datos de usuario del SSD. Los datos accesibles y los datos de usuario ocultos ya no son accesibles.
  • Inconvenientes:
    - Proceso que consume mucho tiempo para completar
    - Consume los ciclos de Programa/Borrado disponibles de SSD, reduciendo la resistencia general de la unidad
    - Algunos datos pueden seguir siendo visibles/accesibles

Borrado Instantáneo de Desinfección (SIE)
 

  • Utiliza procesadores criptográficos integrados para cifrar criptográficamente y descifrar datos a medida que se escriben o leen desde el SSD.
  • Cuando el comando desinfectar se ejecuta con la opción cripto-borrado, el proceso de desinfección es casi instantáneo.
  • Ventajas sobre el borrado de bloques:
    - Desinfección de datos más rápida
    - Sin impacto en la resistencia del SSD

Unidad de Autocifrado (SED)
 

  • Utiliza el algoritmo de Estándar de Cifrado Avanzado (AES) y un criptoprocesador integrado.
  • Cuando el sistema se enciende y se proporcionan las credenciales adecuadas, el SSD se "desbloquea" y los datos almacenados se descifran.
  • SED ofrece borrado criptográfico instantáneo que ayuda a reducir los costos de retiro o redistribución del dispositivo.
  • Ventajas sobre el cifrado de software:
    - Ciclos de procesador anfitrión no utilizados
    - Mayor protección que una unidad no cifradae
    - Implementación y uso más fáciles

FIPS 140-2
 

  • Un estándar de seguridad informática del gobierno de EE.UU. aplicado a los dispositivos criptográficos.
  • Se utiliza cuando se trabaja con datos confidenciales pero no clasificados (SBU).
  • Puede proporcionar la adición de recubrimientos, sellos o cintas de prueba de manipulación.
  • Los SSD compatibles con KIOXIA FIPS 140-2 están certificados por una instalación acreditada. Ideal para agencias gubernamentales e industrias reguladas como la atención financiera y de salud. KIOXIA migrará a FIPS 140-3, cuando cesen las pruebas FIPS 140-2.

¿Qué es FIPS 140-2 y por qué es importante?

La Norma Federal de Procesamiento de Información 140-2 (FIPS 140-2) es un programa de acreditación de seguridad de la tecnología de la información para validar que los módulos criptográficos producidos por empresas del sector privado cumplen con estándares de seguridad bien definidos. FIPS 140-2 debe utilizarse al diseñar e implementar módulos criptográficos utilizados por departamentos y agencias federales.

 

CMVP Process

CMVP Process

Blog de Seguridad

Opciones de seguridad y cifrado disponibles para SSD KIOXIA

Categoría Serie de SSD Borrado instantáneo de Desinfección (SIE) Unidad con Autocifrado (SED) FIPS
Empresas PM6-WI
PM6-MU
PM6-RIM
140-2 en proceso
PM5-V
PM5-M
PM5-R
140-2 Certificación 3290
CM6-V
CM6-R
140-2 en proceso
CM5-V
CM5-R
Capaz
Centros de datos XD5   Capaz
CD6-V
CD6-R
140-2 en proceso
Cliente XG6
XG6-P
   
BG4    

En proceso: Se ha presentado una solicitud al NIST para su procesamiento y a la espera de aprobación.
Capaz: Aunque la arquitectura está diseñada para pasar el proceso NIST, no se ha enviado una solicitud.