SSD加密如何保护企业数据

日期: 2023-10-09 作者:Jim Handy翻译:邹铮 来源:TechTarget中国 英文

加密SSD已经存在十多年,但很多最终用户和系统管理员并不完全了解它们。

大多数 SSD 都是自加密硬盘 SED支持内部加密。但是,现在有各种级别的加密,它们有不同的用途,来自不同供应商,因此企业需要考虑很多事情。

固态硬盘加密的工作原理

SED使用高级加密标准 AES 来加密数据。大多数使用 AES-128 AES-256 加密。这些标准加密算法已通过很多安全测试。企业无需在SSD加密类型上花费太多精力。

数据写入驱动器时,SED会对数据进行加密,使用出厂时设置的唯一磁盘加密密钥 DEK)。只有持有另一个密钥(身份验证加密密钥(AEK))的用户才能命令 SSD 解密数据。如果没有密钥,将需要不可估量的时间和资源来解密数据。

企业可以简单地丢弃已退役的 SSD,因为未来的用户不太可能恢复 AEK。此外,企业可以调用特殊命令来停用驱动器的内部 DEK,这使得无法恢复加密的数据。

除加密之外,还有由可信计算组管理的SSD协议,以更高的安全性验证最敏感的数据。

为什么固态硬盘加密很重要

托管系统的大中型数据中心的客户希望数据中心能够保护其数据。

但是数据中心会遇到硬件故障,并且还经常升级其系统。任一种情况都可能导致将旧 SSD 替换为新 SSD

如果旧的SSD仍然可以工作并且落入坏人之手,则该客户数据可能会受到损害。如果没有SSD加密,金融数据库患者医疗记录或商业机密将提供给可能对数据中心的客户或该客户的客户或患者造成伤害的人。

此外,数据恢复服务可以从损坏或故障的SSD中检索闪存芯片。他们执行数据恢复以恢复崩溃前的所有内容,尽管这可能很昂贵。如果故障SSD上的数据已加密,则恢复会生成加密的恢复数据,如果没有 AEK,这些数据将无法使用,因此数据仍然是安全的。

这对数据中心来说很好,但是像PC这样的小型系统呢?SED 会让 PC 用户受益吗?请考虑以下情况: PC 上是否有任何敏感信息?可能是的个人财务或私人电子邮件。不管是什么,要知道任何窃取 PC 的人都可以在没有 SSD 加密的情况下访问所有这些数据。

哪些其他系统成为数据盗窃的目标可能让你感到惊讶呢?例如,一项犯罪行动从复印服务提供商那里购买了退役的数字复印机,并检查了存储在复印机硬盘上的所有数据。复印中心的客户并不知道复印机有硬盘。犯罪分子恢复了数百份带有社会安全号码和其他敏感信息的纳税申报表的图像,因为没有开启HDD数据加密。

提供固态硬盘加密的产品

当今的大多数企业级 SSD 已经在 SSD 的控制器芯片中提供加密。这些产品包括:

Kioxia企业级固态硬盘。
Micron54006500 ION74509400 XTR 系列。
Seagate Nytro 系列 SATA SAS 固态硬盘。
三星的所有固态硬盘。
大多数 Solidigm 的数据中心固态硬盘。

西部数据的四加密数据中心SSD系列:Ultrastar DC SN640650655840

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐