Segurança e criptografia dos SSDs KIOXIA

Todos pensam que as violações de dados não acontecerão consigo. Precauções e medidas de segurança são implementadas, mas é difícil proteger tudo. Um e-mail clicado ou unidade de armazenamento hackeada pode resultar em uma violação, o que pode sair caro. Os custos normalmente associados a violações incluem:
 

  • Multas regulatórias
  • Serviços forenses
  • Compensação ao cliente, como serviços de monitoramento de crédito
  • Publicidade negativa e impacto para a marca da empresa
  • Taxas legais

 

Embora nenhum ambiente seja totalmente seguro, os usuários de TI desejam os melhores recursos de segurança disponíveis para ajudar a proteger seus dados. É por isso que os SSDs KIOXIA fornecem uma variedade de opções de segurança e criptografia de dados para atender aos requisitos de data center.


Os SSDs KIOXIA com recursos de criptografia e Sanitize podem economizar para os clientes o custo da destruição das unidades físicas.

 


Exemplo de violação do sistema do cliente

Um laptop roubado expôs dados pessoais de mais de 20.000 pessoas. Um SSD criptografado poderia proteger melhor os dados do cliente. *
*Departamento de Saúde e Serviços Humanos dos EUA


Violação de data center

SSDs com criptografia podem reduzir o custo médio de uma violação de dados em US$ 237.176. Um dispositivo roubado e desprotegido, como um SSD, pode aumentar o custo em US$ 192.455. *

*""Custo de um relatório de violação de dados 2020," © IBM Corporation 2020.

Qual proteção está disponível para os SSDs KIOXIA?

Non-SED (Sem criptografia)
Apagamento de Blocos

  • Quando o objetivo é simplesmente apagar dados em um SSD.
  • As células de dados no SSD são todas restauradas ao estado original de fábrica e os dados do usuário do SSD são excluídos. Os dados acessíveis e os dados ocultos do usuário não estão mais acessíveis.
  • Desvantagens:
    - Processo demorado para ser concluído
    - Consome os ciclos de Programa/Apagamento disponíveis do SSD, reduzindo a resistência geral da unidade
    - Alguns dados ainda podem estar visíveis/acessíveis

Apagamento instantâneo Sanitize (SIE)
 

  • Usa processadores criptográficos integrados para encriptar e desencriptar criptograficamente os dados à medida que são gravados/lidos no SSD.
  • Quando o comando sanitize é executado com a opção crypto-erase, o processo de sanitização é quase instantâneo.
  • Vantagens em relação ao apagamento de blocos:
    - Sanitização de dados mais rápida
    - Sem impacto na resistência do SSD

Unidade de auto-criptografia (SED)
 

  • Usa o algoritmo padrão de criptografia avançada (AES) & um criptoprocessador integrado.
  • Quando o sistema é ligado e as credenciais adequadas são fornecidas, o SSD “desbloqueia” e os dados armazenados são descriptografados.
  • O SED oferece eliminação criptográfica instantânea, o que ajuda a reduzir os custos de retirada ou reimplantação do dispositivo.
  • Vantagens sobre a criptografia de software:
    - Ciclos de processador do host não usados
    - Maior proteção do que uma unidade não criptografada
    - Implementação e uso mais fáceis

FIPS 140-2
 

  • Um padrão de segurança de computador do governo dos EUA aplicado a dispositivos criptográficos.
  • Usado ao trabalhar com dados sensíveis mas não classificados (SBU).
  • Pode fornecer a adição de revestimentos, lacres ou fitas invioláveis.
  • Os SSDs KIOXIA em conformidade com o padrão FIPS 140-2 são certificados por uma instalação credenciada. Ideal para agências governamentais e setores regulamentados, como o financeiro e o de saúde. A KIOXIA migrará para o FIPS 140-3, quando a testagem do FIPS 140-2 terminar.

O que é FIPS 140-2 e por que ele é importante?

O Federal Information Processing Standard 140-2 (FIPS 140-2) é um programa de credenciamento de segurança de tecnologia da informação para validar se os módulos criptográficos produzidos por empresas do setor privado atendem a padrões de segurança bem definidos. O FIPS 140-2 deve ser usado ao projetar e implementar módulos criptográficos usados por departamentos e agências federais.

 

CMVP Process

CMVP Process

Blog de Segurança

Opções de segurança e criptografia disponíveis para os SSDs KIOXIA

Categoria série de SSDs Apagamento instantâneo Sanitize (SIE) Unidade de auto-criptografia (SED) FIPS
Coorporativo PM6-WI
PM6-MU
PM6-RI
140-2 em andamento
PM5-V
PM5-M
PM5-R
140-2 Certificação 3290
CM6-V
CM6-R
140-2 em andamento
CM5-V
CM5-R
Capaz
Data Center XD5   Capaz
CD6-V
CD6-R
140-2 em andamentos
Cliente XG6
XG6-P
   
BG4    

Em andamento: A solicitação foi enviada ao NIST para processamento e está aguardando aprovação.
Capaz: Embora a arquitetura seja projetada para passar no processo NIST, uma solicitação não foi enviada.