人人都以為資料外洩不會發生在自己身上,但即使部署了預防與安全措施,也很難擔保一切都安全無虞。點開電子郵件或儲存硬碟遭駭客入侵,都可能導致資料外洩,造成慘重損失。與資料外洩相關的成本通常包括:
- 監管罰金
- 鑑識服務
- 客戶賠償,例如信用監控服務
- 對公司品牌的負面形象及影響
- 律師費用
儘管沒有任何環境是絕對安全,但 IT 使用者希望能利用出色的安全功能保護其資料。因此,鎧俠固態硬碟提供一系列資料安全與加密選項,以滿足資料中心要求。
具備加密與清除功能的鎧俠固態硬碟,可為客戶節省銷毀硬碟的成本。
用戶端系統外洩範例
一部筆記型電腦失竊,導致 20,000 多人的個人資料外洩。加密的固態硬碟可以更完善保護客戶資料。*1
*1 : 美國衛生與公共服務部
資料中心外洩
具備加密功能的固態硬碟,可將資料外洩的平均成本降低 237,176 美元。失竊且未受保護的裝置 (例如固態硬碟) 可能使成本增加 192,455 美元。*2
*2 : "「2020 年資料外洩成本報告」(Cost of a Data Breach Report 2020),© IBM Corporation 2020.
鎧俠固態硬碟提供哪些保護措施?
非 SED (無加密) 區塊清除
- 此功能適用於只想要清除固態硬碟上的資料時。
- 固態硬碟上的資料單元全部重設為原廠狀態,並刪除固態硬碟中的使用者資料。可存取的資料和隱藏的使用者資料不再提供存取。
- 缺點:
- 需要耗費大量時間完成
- 佔用固態硬碟的可用程式/清除循環,降低硬碟的整體耐用性
- 部分資料可能仍然可見/可存取
清理即時擦除 (SIE)
- 在資料寫入或從固態硬碟讀取時,使用內建加密處理器加密和解密資料。
- 使用加密清除選項執行清除指令時,幾乎可瞬間完成清除程序,清除的資料無法解密回原先的狀態。
- 相較於區塊清除的優點:
- 更快速清除資料
- 不影響固態硬碟耐用性
自我加密硬碟 (SED)
- 使用進階加密服務 (AES) 演算法和內建加密處理器。
- 當系統電源開啟且提供正確憑證時,固態硬碟會「解鎖」並解密儲存的資料。
- SED 提供即時加密清除,有助於降低裝置退役或重新部署的成本。
- 相較於軟體加密的優點:
- 未佔用主機處理器的循環
- 保護機制比非加密硬碟更完善
- 更輕鬆部署和使用
FIPS 140-2
- 美國國家標準與技術研究院 (NIST) 制定的聯邦資訊處理標準 (FIPS) 140-2,規範了驗證加密模組設計和實施的安全要求。
- 固態硬碟通過 FIPS 140-2 (Level 2) 認證,即表示符合美國政府對於資料安全的安全檢測標準。
- 一旦 FIPS 140-2 測試停止實施,鎧俠將會轉移至 FIPS 140-3。
什麼是 FIPS 140-2,其重要性為何?
聯邦資訊處理標準 140-2 (FIPS 140-2) 是一項資訊技術安全認證計畫,用於驗證私部門公司所生產的加密模組是否符合明確定義的安全標準。設計和實施聯邦部門和機構所使用的加密模組時,必須落實 FIPS 140-2。
可提供安全與加密選項的鎧俠固態硬碟
*3 : 申請已送交 NIST 處理,目前正在等待核准。
由於出口規定及各國或各地區法規,符合選用安全功能的硬碟機並未在所有國家或地區提供。
- All company names, product names and service names may be trademarks of their respective companies.
將開啟新的網頁視窗。
PDF將開啟在新的網頁視窗。