Каждый из нас думает, что утечки данных у него не случится.  Меры предосторожности и защиты реализуются, но всё защитить сложно.  Одно нажатие на электронное письмо или взлом накопителя может привести к нарушению безопасности, устранение которого может оказаться дорогостоящим.  К расходам, обычно связанным с утечкой данных, относятся:

 

  • Штрафы от госорганов
  • Экспертно-криминалистический услуги
  • Компенсация клиентам, например, услуги кредитного мониторинга
  • Негативное освещение в СМИ и последствия для бренда компании
  • Судебные издержки
 

Хотя ни одна среда не является полностью безопасной, ИТ-пользователям нужны надежные средства защиты, которые помогут защитить их данные. Именно поэтому SSD-накопители KIOXIA предоставляют различные варианты защиты данных и шифрования, отвечающие требованиям дата-центров.

 

SSD-накопители KIOXIA с возможностями шифрования и удаления данных могут сэкономить клиентам на стоимости уничтожения физических дисков.

 

A stolen laptop exposed personal data of 20,000+ people. An encrypted SSD could better protect customer data.*1

*1 : U.S. Department of Health & Human Services

SSDs with encryption could reduce the average cost of a data breach by US$237,176. A stolen and unprotected device, such as an SSD, could increase the cost by US$192,455.*2

*2 : "Cost of a Data Breach Report 2020," © IBM Corporation 2020.

Какая защита предусмотрена для SSD-накопителей KIOXIA?

Стирание блоков без SED (без шифрования)

  • Когда цель — просто стереть данные с SSD-накопителя.
  • Все ячейки данных на SSD сбрасываются к исходному заводскому состоянию, а пользовательские данные с SSD удаляются. Доступные данные и скрытые пользовательские данные больше не доступны.
  • Недостатки:
    - Длительность завершения процесса
    - Тратит доступное для твердотельного накопителя количество циклов записи/стирания, снижая общую долговечность накопителя
    - Некоторые данные по-прежнему могут оставаться видимыми/доступными

Опция уничтожения данных Sanitize Instant Erase (SIE)

  • Использует встроенные криптопроцессоры для криптографического шифрования и дешифрования данных в процессе их записи/считывания с SSD.
  • При выполнении команды уничтожения данных (sanitize) с опцией криптостирания (crypto-erase) процесс уничтожения данных происходит почти мгновенно, после чего удаленные зашифрованные данные невозможно преобразовать в исходную форму.
  • Преимущества по сравнению со стиранием блоков (Block Erase):
    - Более быстрое уничтожение данных
    - Не сказывается на долговечности SSD

Опция самошифрования Self Encrypting Drive (SED)

  • Использует алгоритм шифрования данных Advanced Encryption Services (AES) и встроенный криптопроцессор.
  • При подключении системы к сети и вводе соответствующих учетных данных происходит «разблокировка» SSD-накопителя и расшифровка сохраненных данных.
  • SED предлагает мгновенное криптографическое стирание, что помогает снизить затраты на вывод устройства из эксплуатации или его повторное использование.
  • Преимущества по сравнению с шифрованием программными средствами:
    - Не используются циклы главного процессора
    - Улучшенная защита по сравнению с незашифрованным диском
    - Более простое применение и использование

FIPS 140-2

  • Федеральный стандарт по обработке информации (FIPS) 140-2, разработанный Национальным институтом стандартов и технологий (NIST), определяет требования безопасности для сертификации конструкции и внедрения модуля шифрования.
  • Наличие сертификата FIPS 140-2 (уровень 2) гарантирует, что твердотельные накопители соответствуют стандарту проверки безопасности, установленному правительством США в отношении безопасности данных.
  • KIOXIA перейдет на FIPS 140-3 по окончании тестирования FIPS 140-2.

Что означает стандарт FIPS 140-2 и почему он важен?

 

Федеральный стандарт по обработке информации 140-2 (FIPS 140-2) — это программа по сертификации безопасности информационных технологий для подтверждения соответствия криптографических модулей, производимых компаниями частного сектора, четко определенным стандартам безопасности. При разработке и внедрении криптографических модулей, используемых федеральными ведомствами и агентствами, должен применяться стандарт FIPS 140-2.

Процедура программы проверки криптографических модулей (CMVP) института NIST

Параметры защиты и шифрования, доступные для SSD-накопителей KIOXIA

Категория SSD-серия компании KIOXIA Опция уничтожения данных Sanitize Instant Erase (SIE) Опция самошифрования Self Encrypting Drive (SED) FIPS
Корпоративные PM6-V
PM6-M
PM6-R
140-2 в процессе*3
CM6-V
CM6-R
140-2 в процессе*3
Датацентровые CD6-V
CD6-R
140-2 в процессе*3
Клиентские XG6
XG6-P
   
BG4    

*3 : Заявка отправлена в NIST для обработки и ожидает утверждения.
Диски, совместимые с дополнительными функциями безопасности, доступны не во всех странах по причине необходимости их экспорта и соблюдения местных норм.

  • Все названия компаний, продуктов и услуг могут быть товарными знаками соответствующих компаний.