Todos pensam que as violações de dados não acontecerão consigo. Precauções e medidas de segurança são implementadas, mas é difícil proteger tudo. Um e-mail clicado ou unidade de armazenamento hackeada pode resultar em uma violação, o que pode sair caro. Os custos normalmente associados a violações incluem:

 

  • Multas regulatórias
  • Serviços forenses
  • Compensação ao cliente, como serviços de monitoramento de crédito
  • Publicidade negativa e impacto para a marca da empresa
  • Taxas legais
 

Embora nenhum ambiente seja totalmente seguro, os usuários de TI desejam os melhores recursos de segurança disponíveis para ajudar a proteger seus dados. É por isso que os SSDs KIOXIA fornecem uma variedade de opções de segurança e criptografia de dados para atender aos requisitos de data center.

 

Os SSDs KIOXIA com recursos de criptografia e Sanitize podem economizar para os clientes o custo da destruição das unidades físicas.

 

Um laptop roubado expôs dados pessoais de mais de 20.000 pessoas. Um SSD criptografado poderia proteger melhor os dados do cliente.*1

*1 : Departamento de Saúde e Serviços Humanos dos EUA

SSDs com criptografia podem reduzir o custo médio de uma violação de dados em US$ 237.176. Um dispositivo roubado e desprotegido, como um SSD, pode aumentar o custo em US$ 192.455.*2

*2 : Custo de um relatório de violação de dados 2020" © IBM Corporation 2020.

Qual proteção está disponível para os SSDs KIOXIA?

Non-SED (Sem criptografia) apagamento de blocos

  • Quando o objetivo é simplesmente apagar dados em um SSD.
  • As células de dados no SSD são todas restauradas ao estado original de fábrica e os dados do usuário do SSD são excluídos. Os dados acessíveis e os dados ocultos do usuário não estão mais acessíveis.
  • Desvantagens:
    - Processo demorado para ser concluído
    - Consome os ciclos de Programa/Apagamento disponíveis do SSD, reduzindo a resistência geral da unidade
    - Alguns dados ainda podem estar visíveis/acessíveis

Apagamento instantâneo Sanitize (SIE)

  • Usa processadores criptográficos integrados para encriptar e desencriptar criptograficamente  os dados à medida que são gravados/lidos no SSD.
  • Quando o comando sanitize é executado com a opção crypto-erase, o processo de sanitização é quase instantâneo, após o qual os dados sanitizados não podem ser descriptografados de volta ao estado anterior.
  • Vantagens em relação ao apagamento de blocose:
    - Sanitização de dados mais rápida
    - Sem impacto na resistência do SSD

Unidade de auto-criptografia (SED)

  • Usa o algoritmo padrão de criptografia avançada (AES) & um criptoprocessador integrado.
  • Quando o sistema é ligado e as credenciais adequadas são fornecidas, o SSD “desbloqueia” e os dados armazenados são descriptografados.
  • SED oferece eliminação criptográfica instantânea, o que ajuda a reduzir os custos de retirada ou reimplantação do dispositivo.
  • Vantagens sobre a criptografia de software:
    - Ciclos de processador do host não usados
    - Maior proteção do que uma unidade não criptografada
    - Implementação e uso mais fáceis

FIPS 140-2

  • O Federal Information Processing Standard 140-2 (FIPS 140-2) que é desenvolvido pelo National Institute of Standards and Technology (NIST), especifica os requisitos de segurança para validar o design e a implementação do módulo de criptografia.
  • A validação como FIPS 140-2 (Nível 2) garante que os SSDs atendam ao padrão de inspeção de segurança definido pelo governo dos Estados Unidos em relação à segurança de dados.
  • A KIOXIA migrará para o FIPS 140-3, quando os testes FIPS 140-2 cessarem.

O que é FIPS 140-2 e por que ele é importante?

 

O Federal Information Processing Standard 140-2 (FIPS 140-2) é um programa de credenciamento de segurança de tecnologia da informação para validar se os módulos criptográficos produzidos por empresas do setor privado atendem a padrões de segurança bem definidos. O FIPS 140-2 deve ser usado ao projetar e implementar módulos criptográficos usados por departamentos e agências federais.

NIST's Cryptographic Module Validation Program (CMVP) Process

Opções de segurança e criptografia disponíveis para os SSDs KIOXIA

Categoria série de SSDs Apagamento instantâneo Sanitize (SIE) Unidade de auto-criptografia (SED) FIPS
Coorporativo PM6-V
PM6-M
PM6-R
140-2 Certificación 3965
CM6-V
CM6-R
140-2 Certificación 3983
Data Center CD6-V
CD6-R
140-2 Certificación 3983
Cliente XG6
XG6-P
   
BG4    
  • Todos os nomes de empresas, nomes de produtos e nomes de serviços podem ser marcas comerciais de suas respectivas empresas.