鎧俠 SSD 的安全與加密

鎧俠提供企業級、資料中心級和客戶級 SSD 滿足各種資料保護需求。

資料外洩的風險與案例

每個人都認為資料外洩不會發生在他們身上。  採取了預防措施和安全措施,但難以確保一切安全。  點擊電子郵件或儲存硬碟遭駭客入侵,都可能導致資料外洩,造成慘重損失。  與資料外洩相關的成本通常包括:

  • 監管罰金
  • 鑑識服務
  • 客戶賠償,例如信用監控服務
  • 對公司品牌的負面形象及影響
  • 律師費用

儘管沒有任何環境是絕對安全,但 IT 使用者希望能利用出色的安全功能保護其資料。因此,鎧俠 SSD 提供一系列資料安全與加密選項,以滿足資料中心要求。

具備加密與清除功能的鎧俠 SSD ,可為客戶節省銷毀硬碟的成本。

資料外洩案例

用戶端系統外洩範例

一部筆記型電腦失竊,導致 20,000 多人的個人資料外洩。加密的 SSD 可以更完善保護客戶資料。

*1 :美國衛生與公共服務部

資料中心外洩

具備加密功能的 SSD ,可將資料外洩的平均成本降低 237,176 美元。失竊且未受保護的裝置 (例如 SSD ) 可能使成本增加 192,455 美元。 *2

*2 : " "「2020 年資料外洩成本報告」(Cost of a Data Breach Report 2020),© IBM Corporation 2020.

鎧俠 SSD 提供哪些保護措施?

鎧俠提供安全與加密選項,協助保護企業級、資料中心級和客戶級 SSD 中的資料

非 SED

非 SED (無加密) 區塊清除

  • 此功能適用於只想要清除 SSD 上的資料時。
  • SSD 上的資料單元全部重設為原廠狀態,並刪除 SSD 中的使用者資料。可存取的資料和隱藏的使用者資料不再提供存取。

缺點:

  • 需要耗費大量時間完成
  • 佔用 SSD 的可用程式/清除循環,降低硬碟的整體耐用性
  • 部分資料可能仍然可見/可存取
SIE

清理即時擦除 (SIE)

  • 在資料寫入或從 SSD 讀取時,使用內建加密處理器加密和解密資料。
  • 使用加密清除選項執行清除指令時,幾乎可瞬間完成清除程序,清除的資料無法解密回原先的狀態。

相較於區塊清除的優點:

  • 更快速清除資料
  • 不影響固態硬碟耐用性
SED

自我加密硬碟 (SED)

  • 使用進階加密服務 (AES) 演算法和內建加密處理器。
  • 當系統電源開啟且提供正確憑證時,固態硬碟會「解鎖」並解密儲存的資料。
  • SED 提供即時加密清除,有助於降低裝置退役或重新部署的成本。

相較於軟體加密的優點:

  • 未佔用主機處理器的循環
  • 保護機制比非加密硬碟更完善
  • 更輕鬆地部署&使用
FIPS 140-2

FIPS 140-2

  • 美國國家標準與技術研究院 (NIST) 制定的聯邦資訊處理標準 (FIPS) 140-2,規範了驗證加密模組設計和實施的安全要求。
  • 固態硬碟通過 FIPS 140-2 (Level 2) 認證,即表示符合美國政府對於資料安全的安全檢測標準。
  • 一旦 FIPS 140-2 測試停止實施,鎧俠將會轉移至 FIPS 140-3。

什麼是 FIPS 140-2,其重要性為何?

聯邦資訊處理標準 140-2 (FIPS 140-2) 是一項資訊技術安全認證計畫,用於驗證私部門公司所生產的加密模組是否符合明確定義的安全標準。設計和實施聯邦部門和機構所使用的加密模組時,必須落實 FIPS 140-2。

NIST 的加密模組驗證計畫 (CMVP) 流程

NIST 的加密模組驗證計畫 (CMVP) 流程 NIST 的加密模組驗證計畫 (CMVP) 流程

供應商

設計和生產符合國家標準技術研究院 (National Institute of Standards and Technology, NIST)/FIPS 規範的加密模組。
將模組和相關文件提交至合格的加密和安全測試 (CST) 實驗室。
驗證後對加密模組所做的任何變更都會需要重新送審。

CST 實驗室

NST 認可的第三方實驗室。
獨立測試加密模組的文件和原始程式碼,並執行模組的操作和物理測試。
向驗證機構送審書面報告,說明模組符合 FIPS 140-2 (FIPS) 文件中概述的要求。
測試結果由 CST 記錄在送審文件中。
如有問題,在送審給 CMVP 進行認證之前應與供應商合作修正問題。
一旦 NIST 收到, 將會發佈至 NIST 網站為「待審查」

CMVP

審查與驗證的三個階段:

審核中

  • 驗證每個加密模組的測試結果。

協調

  • CMVP 可以直接向 CST 提出問題,以確認結果準確完整。
  • CST 可以重新送審變更/其他驗證和文件。

驗證

  • 如果模組的測試結果判定為符合 FIPS 140-2,則模組會經過驗證、發送驗證憑證,並更新線上驗證清單。

可提供安全與加密選項的鎧俠 SSD

* 表格可水平捲動。

類別 企業級 資料中心級 客戶級
鎧俠 SSD 系列
清理即時擦除 (SIE) - -
自我加密硬碟 (SED) -
FIPS - - - -

由於出口規定及各國或各地區法規,符合選用安全功能的硬碟機並未在所有國家或地區提供。

本處提及的其他所有公司名稱、產品名稱及服務名稱,商標權益分別隸屬於個別公司