Personne ne s’attend à une violation des données.  Bien que l’on prenne des précautions et que l’on applique des mesures de sécurité, il est difficile de tout sécuriser.  Un seul clic dans un e-mail ou une unité de stockage piratée peut mener à une violation qui à son tour peut coûter cher.  Les coûts couramment encourus lors des violations de données sont :

 

  • Les amendes réglementaires
  • Les services judiciaires
  • L’indemnité de clientèle, tels que le service de surveillance du crédit
  • La publicité négative et un impact négatif sur la marque de l’entreprise
  • Des frais légaux
 

Bien qu’aucun environnement ne soit complètement sécurisé, les utilisateurs informatiques recherchent les fonctions de sécurité de qualité disponibles pour les aider à protéger leurs données. Raison pour laquelle les disques SSD de KIOXIA fournissent un éventail de protection des données et d’options de chiffrement qui conviennent aux exigences des centres de données.

 

Les disques SSD De KIOXIA, dotés de capacités de chiffrement et de nettoyage, peuvent épargner aux clients des frais de destruction des disques physiques.

 

A stolen laptop exposed personal data of 20,000+ people. An encrypted SSD could better protect customer data.*1

*1 : U.S. Department of Health & Human Services

SSDs with encryption could reduce the average cost of a data breach by US$237,176. A stolen and unprotected device, such as an SSD, could increase the cost by US$192,455.*2

*2 : "Cost of a Data Breach Report 2020," © IBM Corporation 2020.

Quelles sont les protections disponibles pour les disques SSD de KIOXIA ?

Effacement de bloc non auto-cryptant (sans chiffrement)

  • Lorsque l’objectif est de simplement effacer des données d’un disque SSD.
  • Les cellules de données du disque SSD sont réinitialisées à leur configuration usine d’origine et les données utilisateur sont effacées. Les données accessibles et les données utilisateur ne sont plus accessibles.
  • Inconvénients :
    - Processus chronophage
    - Consomme les cycles de programmation / effacement disponibles et réduit ainsi la résistance globale du disque SSD
    - Certaines données peuvent encore être visibles / accessibles

Nettoyage à effacement instantané (SIE)

  • Utilise les processeurs cryptographiques intégrés pour chiffrer et déchiffrer les données de manière cryptographique alors qu’elles sont en cours d’écriture / de lecture sur le disque SSD.
  • Lorsque la commande de nettoyage est exécutée avec l’option d’effacement cryptographique, le processus de nettoyage est quasi instantané. Les données nettoyées ne peuvent ensuite plus être déchiffrées à l’état précédent.
  • Avantages par rapport à l’effacement de bloc :
    - Nettoyage plus rapide des données
    - Aucun impact sur l’endurance du disque SSD

Disque à cryptage automatique (SED)

  • Utilise un algorithme de norme de cryptage avancé (AES) et un processeur cryptographique intégré.
  • Lorsque le système est mis en marche et que les bons identifiants sont fournis, le disque SSD est « déverrouillé » et les données stockées sont déchiffrées.
  • Le disque à cryptage automatique fournit une suppression cryptographique instantanée, ce que permet de minimiser la mise hors service des appareils ou les frais de redéploiement.
  • Avantages par rapport au cryptage logiciel :
    - Aucune utilisation des cycles du processeur hôte
    - Meilleure protection qu’un disque non chiffré
    - Déploiement et utilisation plus facile

FIPS 140-2

  • La norme fédérale de traitement de l’information (FIPS) 140-2, élaborée par l’Institut national des normes et de la technologie (NIST), précise les exigences de sécurité nécessaires pour valider la conception et la mise en œuvre d’un module de chiffrement.
  • La validation en tant que FIPS-140-2 (niveau 2) garantit que les disques SSD répondent aux normes d’inspection de sécurité définies par le gouvernement américain concernant la sécurité des données.
  • KIOXIA adoptera la FIPS 140-3 lorsque les essais sur la FIPS 140-2 cesseront.

Qu’est-ce que la FIPS 140-2 et quelle est son importance ?

 

La norme fédérale de traitement de l’information 140-2 (FIPS 140-2) est un programme d’accréditation en matière de sécurité des technologies de l’information qui sert à valider les modules de chiffrement élaborés par les entreprises du secteur privé et assurer que ceux-ci répondent à des normes de sécurité bien définies. La FIPS 140-2 doit être utilisée lors de la conception et la mise en œuvre des modules de chiffrement servant aux agences et aux départements fédéraux.

Processus du programme de validation des modules de chiffrement (CMVP) du NIST

Options de sécurité et de chiffrement disponibles pour les disque SSD KIOXIA

Catégorie Séries de disques SSD KIOXIA Nettoyage à effacement instantané (SIE) Disque à cryptage automatique (SED) FIPS
Entreprise PM6-V
PM6-M
PM6-R
140-2 en cours*3
CM6-V
CM6-R
140-2 en cours*3
SSD pour centres de données CD6-V
CD6-R
140-2 en cours*3
Client XG6
XG6-P
   
BG4    

*3 : Demande introduite auprès du NIST pour traitement et en attente d’approbation.
Les disques compatibles avec la fonctionnalité de sécurité optionnelle ne sont pas disponibles dans tous les pays en raison de réglementations locales et d’exportation.

  • Tous les noms de sociétés, de produits et de services peuvent être des marques commerciales de leurs sociétés respectives.