Bezpieczeństwo i szyfrowanie dysku SSD firmy KIOXIA

Każdy myśli, że naruszenie bezpieczeństwa danych go nie dotyczy.  Stosuje się środki ostrożności i wdraża środki bezpieczeństwo, ale trudno jest wszystko zabezpieczyć.  Jedno pochopne kliknięcie w maila lub zhackowany dysk mogą prowadzić do naruszenia, które może okazać się kosztowne.  Koszty zazwyczaj związane z naruszeniem bezpieczeństwa danych obejmują:

• Grzywny nakładane przez organy nadzorujące
• Usługi kryminalistyki cyfrowej
• Rekompensaty dla klientów, takie jak usługi monitorowania kredytów
• Negatywny wpływ na reputację i markę firmy
• Opłaty prawne

Chociaż żadne środowisko nie jest całkowicie bezpieczne, użytkownicy IT chcą mieć dostęp do doskonałych funkcji bezpieczeństwa, które pomogą chronić ich dane. Dlatego dyski SSD firmy KIOXIA oferują szereg opcji bezpieczeństwa danych i szyfrowania, które spełniają wymagania centrów danych.

Dyski SSD KIOXIA z funkcją szyfrowania i oczyszczania pozwalają klientom obniżyć koszty niszczenia fizycznych dysków.

Przykład naruszenia systemu klienta

Kradzież laptopa doprowadziła do ujawnienia danych osobowych ponad 20 000 osób. Zaszyfrowany dysk SSD może lepiej chronić dane klientów.*¹

Naruszenie zabezpieczeń centrum danych

Dyski SSD z szyfrowaniem mogą obniżyć średni koszt naruszenia bezpieczeństwa danych o 237 176 USD. Ukradzione i niechronione urządzenie, takie jak dysk SSD, może zwiększyć koszty o 192 455 USD.*²

KIOXIA oferuje opcje bezpieczeństwa i szyfrowania, takich jak środki ochrony potrzebne do zabezpieczania danych osobistych i firmowych na dyskach SSD dla przedsiębiorstw, centrów danych i klientów.

• Gdy chodzi po prostu o wymazanie danych z dysku SSD.
• Komórki danych na dysku SSD są resetowane do stanu fabrycznego a dane użytkownika są usuwane z dysku SSD. Dostępne dane i ukryte dane użytkownika przestają być dostępne.

Wady:

• Ukończenie procesu jest czasochłonne
• Zużywa dostępne cykle programowania/wymywania dysku SSD, zmniejszając jego ogólną trwałość
• Niektóre dane mogą być nadal widoczne/dostępne

• Używa wbudowanych procesorów kryptograficznych do szyfrowania i odszyfrowywania danych, gdy są zapisywane/odczytywane z dysku SSD.
• W przypadku wydania polecenia sanityzacji (sanitize) z opcją usuwania kryptograficznego, proces ten jest niemal natychmiastowy i po jego zakończeniu nie ma możliwości odszyfrowania danych do poprzedniego stanu.

Zalety wymazywania blokowego:

• Szybsza sanityzacja danych
• Brak wpływu na trwałość dysku SSD

• Wykorzystuje algorytm AES (Advanced Encryption Services) oraz wbudowany procesor kryptograficzny.
• Gdy system jest zasilany i podane są odpowiednie dane uwierzytelniające, dysk SSD „odblokowuje” zapisane dane.
• SED oferuje natychmiastowe wymazywanie kryptograficzne, które pomaga zmniejszyć koszty wycofania lub ponownego wdrożenia urządzenia.

Zalety szyfrowania przez oprogramowanie

• Nieużywane cykle procesora hosta
• Większa ochrona niż w przypadku dysków nieszyfrowanych
• Łatwiejsze wdrożenia i korzystanie

• Norma FIPS (Federal Information Processing Standard) 140-2 opracowana przez NIST (National Institute of Standards and Technology) określa wymagania bezpieczeństwa w celu walidacji projektu i wdrożenia modułu szyfrowania.
• Certyfikat FIPS 140-2 (poziom 2) gwarantuje, że dyski SSD spełniają normy kontroli bezpieczeństwa określone przez rząd USA w zakresie bezpieczeństwa danych.
• Firma KIOXIA przeprowadzi migrację do FIPS 140-3, gdy testy FIPS 140-2 zostaną zakończone.

Projektuje i produkuje moduły kryptograficzne, które spełniają wymagania określone w publikacjach FIPS/NIST (National Institute of Standards and Technology).
Przekazuje moduł(y) i powiązaną dokumentację do wybranego akredytowanego laboratorium CST (Crypto-graphic and Security Testing) zajmującego się kryptografią i badaniami bezpieczeństwa.
Wszelkie zmiany w modułach kryptograficznych po walidacji skutkują nowym zgłoszeniem.

Zewnętrzne laboratorium akredytowane przez NST.
Samodzielnie testuje dokumentację i kod źródłowy modułu kryptograficznego oraz przeprowadza testy operacyjne i fizyczne modułu.
Przedkłada pisemne sprawozdanie organom walidacyjnym, że moduł(y) spełniają wymagania określone w dokumentacji FIPS 140-2.
Wyniki testów są dokumentowane w pakiecie zgłoszeniowym przez CST.
Jeśli występują problemy, współpracuje z dostawcą w celu ich rozwiązania przed przesłaniem do CMVP w celu walidacji.
Po otrzymaniu przez NIST jest umieszczany na stronie internetowej NIST jako "oczekujący na ocenę"

Trzy etapy weryfikacji i walidacji:

Ocena wewnętrzna

• Weryfikuje wyniki testów dla każdego modułu kryptograficznego.

Koordynacja

• CMVP może zadawać pytania bezpośrednio CST, aby sprawdzić, czy wyniki są dokładne i kompletne.
• CST może ponownie przesłać zmiany/dodatkową walidację i dokumentację.

Walidacja

• Jeśli wyniki testów dla modułów zostaną uznane za zgodne z normą FIPS 140-2, moduł zostanie zatwierdzony, zostanie wydana walidacja, a lista walidacji online zostanie zaktualizowana.