Sicurezza e crittografia degli SSD KIOXIA

KIOXIA offre protezione dei dati per SSD aziendali, per data center e client per soddisfare ogni esigenza.

Rischi e casi di violazione dei dati

Generalmente ci riteniamo al sicuro dalle violazioni dei dati.  Per quanto possano essere implementate precauzioni e misure di sicurezza, è difficile garantire una protezione completa.  Un clic su una e-mail o un'unità di archiviazione hackerata potrebbero comportare violazioni, e quindi ripercussioni economiche anche significative.  I costi tipicamente associati alle violazioni dei dati includono:

  • Multe normative
  • Servizi forensi
  • Risarcimento del cliente, come i servizi di monitoraggio del credito
  • Pubblicità negativa e impatto sul brand aziendale
  • Spese legali

Sebbene nessun ambiente sia completamente sicuro, gli utenti IT ricercano le eccellenti funzionalità di sicurezza disponibili per proteggere i propri dati. Ecco perché le unità SSD KIOXIA offrono una gamma di opzioni di sicurezza e crittografia dei dati per soddisfare i requisiti dei data center.

Gli SSD KIOXIA con funzionalità di crittografia e sanificazione possono risparmiare i clienti dal dover distruggere le unità fisiche qualora necessario.

Casi di violazione dei dati

Esempio di violazione del sistema client

Un laptop rubato ha causato la pubblicazione dei dati personali di oltre 20.000 persone. Un SSD crittografato potrebbe fornire una protezione migliore per i dati dei clienti.*1

*1 : Dipartimento della salute e dei servizi umani degli Stati Uniti

Violazione del data center

Gli SSD con crittografia potrebbero ridurre il costo medio di una violazione dei dati di 237.176 USD. Un dispositivo rubato e non coperto da protezione, come un SSD, potrebbe aumentare il costo di 192.455 USD.*2

*2 : "Cost of a Data Breach Report 2020," © IBM Corporation 2020.

Protezione dei dati disponibile per SSD KIOXIA

Kioxia offre opzioni di sicurezza e crittografia per le aziende, i data center e gli SSD client per salvaguardare dati aziendali e personali.

Non SED

Block Erase non SED (nessuna crittografia)

  • Quando l'obiettivo è semplicemente cancellare i dati su un SSD.
  • Le celle di dati sull'SSD vengono ripristinate allo stato di fabbrica e i dati dell'utente sull'SSD vengono cancellati. I dati accessibili e i dati utente nascosti non sono più accessibili.

Inconvenienti:

  • Processo dispendioso in termini di tempo
  • Consuma i cicli di programmazione/eliminazione disponibili dell'SSD, riducendo la resistenza complessiva dell'unità
  • Alcuni dati potrebbero essere ancora visibili/accessibili
SIE

Sanitize Instant Erase (SIE)

  • Utilizza processori di crittografia integrati per crittografare e decrittare i dati così some sono scritti sull'/letti dall'SSD.
  • Quando il comando di sanificazione viene eseguito con l'opzione di eliminazione crittografica, il processo di sanificazione è quasi istantaneo, dopodiché i dati sanificati non possono essere decrittati allo stato precedente.

Vantaggi rispetto alla cancellazione del blocco:

  • Igienizzazione dei dati più rapida
  • Nessun impatto sulla resistenza dell'SSD
SED

Self Encrypting Drive (SED)

  • Utilizza l'algoritmo Advanced Encryption Services (AES) e un processore crittografico integrato.
  • Quando il sistema è alimentato e vengono fornite le credenziali appropriate, l'SSD si “sblocca” e i dati memorizzati vengono decrittografati.
  • SED offre la cancellazione crittografica istantanea che aiuta a ridurre i costi di pensionamento o ridistribuzione dei dispositivi.

Vantaggi rispetto alla crittografia software:

  • Cicli del processore host non utilizzati
  • Maggiore protezione rispetto a un'unità non crittografata
  • Utilizzo e messa in funzione più semplici
FIPS 140-2

FIPS 140-2

  • Il Federal Information Processing Standard (FIPS) 140-2, sviluppato dal National Institute of Standards and Technology (NIST), specifica i requisiti di sicurezza per convalidare la progettazione e l'implementazione del modulo di crittografia.
  • La convalida FIPS 140-2 (Livello 2) garantisce che gli SSD soddisfino lo standard di ispezione della sicurezza definito dal governo degli Stati Uniti in merito alla sicurezza dei dati.
  • KIOXIA migrerà a FIPS 140-3, quando i test FIPS 140-2 saranno interrotti.

Che cos’è FIPS 140-2 e perché è importante?

Il Federal Information Processing Standard 140-2 (FIPS 140-2) è un programma di accreditamento della sicurezza informatica per garantire che i moduli crittografici prodotti dalle aziende del settore privato soddisfino standard di sicurezza ben definiti. FIPS 140-2 deve essere utilizzato per progettare e implementare moduli crittografici utilizzati da dipartimenti e agenzie federali.

Processo del programma di convalida dei moduli crittografici (CMVP) del NIST

Processo del programma di convalida dei moduli crittografici (CMVP) del NIST Processo del programma di convalida dei moduli crittografici (CMVP) del NIST

Fornitore

Progetta e produce moduli crittografici conformi ai requisiti specificati dalle pubblicazioni del National Institute of Standards and Technology (NIST)/FIPS.
Invia il modulo (o i moduli) e la documentazione associata a un laboratorio accreditato di Test crittografico e di sicurezza (CST) a scelta.
Qualsiasi modifica ai moduli di crittografia dopo la convalida comporta un nuovo invio.

Laboratorio CST

Laboratorio di terze parti accreditato da NST.
Testa in modo indipendente la documentazione e il codice sorgente del modulo crittografico ed esegue i test operativi e fisici del modulo.
Invia un rapporto scritto alle autorità di convalida specificando che il modulo (o i moduli) ha soddisfatto i requisiti descritti nella documentazione FIPS 140-2.
I risultati dei test sono documentati nel pacchetto di presentazione dal CST.
In caso di problemi, collabora con il fornitore per correggere i problemi prima di inviarli al CMVP per la convalida.
Una volta ricevuto dal NIST, viene pubblicato sul sito web del NIST come "In revisione"

CMVP

Tre fasi di revisione e convalida:

In revisione

  • Convalida i risultati dei test per ciascun modulo crittografico.

Coordinamento

  • Il CMVP può porre domande direttamente al CST per verificare che i risultati siano accurati e completi.
  • Il CST può inviare nuovamente le modifiche/la convalida e la documentazione aggiuntive.

Convalida

  • Se i risultati dei test per i moduli vengono determinati come conformi a FIPS 140-2, il modulo viene convalidato, vengono emessi certificati di convalida e viene aggiornato l'elenco di convalida online.

Opzioni di sicurezza e crittografia disponibili per gli SSD KIOXIA

*Lo scorrimento orizzontale è possibile all'interno della tabella.

Categoria Aziendale Data center Client
Serie SSD KIOXIA
Sanitize Instant Erase (SIE) - -
Self Encrypting Drive (SED) -
FIPS - - - -

I drive con funzioni di sicurezza opzionali non sono disponibili in tutti i Paesi a causa delle normative locali e di esportazione.

Tutti gli altri nomi di società, prodotti e servizi menzionati possono essere marchi commerciali delle rispettive società.