Segurança e encriptação de SSD KIOXIA

A KIOXIA oferece proteção de dados de SSD para Empresas, Centros de Dados e Clientes para satisfazer todas as necessidades.

Riscos e casos de violação de dados

Todos pensam que as violações de dados não lhes acontecerão.  São implementadas precauções e medidas de segurança, mas é difícil proteger tudo.  Um e-mail clicado ou uma unidade de armazenamento pirateada pode resultar numa violação, o que pode ser dispendioso.  Os custos normalmente associados a violações de dados incluem:

  • Multas regulamentares
  • Serviços forenses
  • Compensação do cliente, como serviços de monitorização de crédito
  • Publicidade negativa e impacto na marca da empresa
  • Taxas legais

Embora nenhum ambiente seja completamente seguro, os utilizadores de TI querem ter as excelentes funcionalidades de segurança disponíveis para ajudar a proteger os seus dados. É por isso que as unidades SSD KIOXIA oferecem uma gama de opções de segurança e encriptação de dados que se adequam aos requisitos do centro de dados.

As unidades SSD KIOXIA com capacidades de encriptação e higienização podem poupar aos clientes o custo de destruição de unidades físicas.

Casos de violação de dados

Exemplo de Violação do Sistema do Cliente

Um portátil roubado expôs dados pessoais de mais de 20 000 pessoas. Uma unidade SSD encriptada pode proteger melhor os dados dos clientes.*1

*1 : Departamento de Saúde e Serviços & Humanos dos EUA

Violação do centro de dados

As SSD com encriptação podem reduzir o custo médio de uma violação de dados em 237 176 USD. Um dispositivo roubado e desprotegido, como um SSD, pode aumentar o custo em 192.455 USD.*2

*2 : "Custo de um Relatório de Violação de Dados 2020," © IBM Corporation 2020.

Proteção de dados disponível para SSD KIOXIA

A KIOXIA oferece opções de segurança e encriptação, tais como dados pessoais e empresariais, necessita de proteção para salvaguardar dados para SSD empresariais, de centros de dados e de clientes

Não-SED

Eliminação de blocos não-SED (sem encriptação)

  • Quando o objetivo é simplesmente apagar dados numa SSD.
  • As células de dados na SSD são repostas para os seus dados de utilizado&r de estado de fábrica originais da SSD e são eliminadas. Os dados acessíveis e os dados ocultos do utilizador já não estão acessíveis.

Desvantagens:

  • Processo demorado a concluir
  • Consome os ciclos de Apagamento/Programa disponíveis da SSD, reduzindo a resistência geral da unidade
  • Alguns dados podem ainda estar visíveis/acessíveis
SIE

Higienizar eliminação instantânea (SIE)

  • Utiliza processadores de criptomoedas integrados para criptograficamente encriptar & desencriptar dados à medida que são gravados/lidos a partir da SSD.
  • Quando o comando de higienização é executado com a opção de eliminação de criptomoedas, o processo de higienização é quase instantâneo, após o qual os dados higienizados não podem ser desencriptados de volta ao estado anterior.

Vantagens sobre a eliminação do bloco:

  • Higienização mais rápida dos dados
  • Sem impacto na resistência SSD
SED

Unidade de autoencriptação (SED)

  • Utiliza o algoritmo Advanced Encryption Services (AES) & como um criptoprocessador integrado.
  • Quando o sistema é ligado e são fornecidas as credenciais adequadas, a SSD “desbloqueia” & os dados armazenados são desencriptados.
  • A SED oferece apagamento criptográfico instantâneo que ajuda a reduzir os custos de reforma ou reimplementação de dispositivos.

Vantagens sobre a encriptação de software:

  • Ciclos do processador anfitrião não utilizados
  • Maior proteção do que uma unidade não encriptada
  • Utilização mais fácil da implementação
FIPS 140-2

FIPS 140-2

  • A Norma Federal de Processamento de Informações (FIPS) 140-2, desenvolvida pelo National Institute of Standards and Technology (NIST), especifica os requisitos de segurança para validar a conceção e implementação do módulo de encriptação.
  • Estar validado como FIPS 140-2 (Nível 2) garante que os SSD cumprem a norma de inspeção de segurança definida pelo governo dos EUA relativamente à segurança dos dados.
  • O KIOXIA irá migrar para o FIPS 140-3 quando os testes FIPS 140-2 terminarem.

O que é o FIPS 140-2 e porque é importante?

A Federal Information Processing Standard 140-2 (FIPS 140-2) é um programa de acreditação de segurança de tecnologia da informação para validar se os módulos criptográficos produzidos por empresas do setor privado atendem a padrões de segurança bem definidos. O FIPS 140-2 deve ser utilizado na conceção e implementação de módulos criptográficos utilizados por departamentos e agências federais.

Processo do Programa de Validação de Módulos Criptográficos (CMVP) do NIST

Processo do Programa de Validação de Módulos Criptográficos (CMVP) do NIST Processo do Programa de Validação de Módulos Criptográficos (CMVP) do NIST

Fornecedor

Projeta e produz módulos criptográficos que atendem aos requisitos especificados pelas publicações do National Institute of Standards and Technology (NIST)/FIPS.
Submete o(s) módulo(s) e documentação associada ao Laboratório de Criptografia e Testes de Segurança (CST) credenciado de eleição.
Quaisquer alterações aos módulos de criptomoeda após a validação resultam numa nova submissão.

Laboratório CST

Laboratório externo acreditado pela NST.
Testa independentemente a documentação e o código fonte do módulo criptográfico e realiza os testes operacionais e físicos do módulo.
Envia um relatório escrito às autoridades de validação de que os módulos(s) cumpriram os requisitos descritos na documentação FIPS 140-2.
Os resultados dos testes são documentados no pacote de envio pelo CST.
Se existirem problemas, trabalha com o fornecedor para corrigir problemas antes de enviar ao CMVP para certificação.
Uma vez recebido pelo NIST, é publicado no website do NIST como "Revisão pendente"

CMVP

Três fases de revisão e validação:

Em revisão

  • Valida os resultados dos testes para cada módulo criptográfico.

Coordenação

  • O CMVP pode fazer perguntas diretamente à CST para verificar se os resultados são precisos e completos.
  • O CST pode reenviar alterações/validação e documentação adicionais.

Validação

  • Se os resultados do teste para os módulos forem determinados como estando em conformidade com o FIPS 140-2, o módulo é validado, são emitidos certificados de validação e a lista de validação online é atualizada.

Opções de segurança e encriptação disponíveis para SSD KIOXIA

*A tabela pode ser deslocada horizontalmente.

Categoria Empresa Centro de Dados Cliente
KIOXIA SSD Série
Higienizar eliminação instantânea (SIE) - -
Unidade de autoencriptação (SED) -
FIPS - - - -

As unidades opcionais em conformidade com as funcionalidades de segurança não estão disponíveis em todos os países devido às regulamentos locais e de exportação.

Todos os outros nomes de empresas, nomes de produtos e nomes de serviços aqui presentes poderão ser marcas comerciais das respetivas empresas.