Чтобы начать, нажмите принять ниже, чтобы открыть панель управления файлами cookie. Затем нажмите кнопку Персонализация, чтобы включить функцию чата, а затем Сохранить.
Сегодня все люди во всем мире, от предприятий и правительств до частных лиц, разделяют одно: необходимость и желание защитить важную личную и конфиденциальную информацию. Независимо от того, хранятся ли данные или перемещаются, их защита абсолютно необходима. Финансовые и репутационные последствия утечки данных, взлома, утерянных или украденных ноутбуков/ ПК могут быть астрономическими.
Для защиты от хакеров и утечки данных в организации необходимо шифровать данные и во время их перемещения, и во время хранения. Шифрование обеспечивает усиленный уровень защиты на тот случай, если каким-либо образом будет получен несанкционированный доступ к компьютерной сети или устройству хранения. Если это произойдет, хакер не сможет получить доступ к данным. В этой статье мы сосредоточимся на программном шифровании, накопителях с самошифрованием (сокращенно SED) и общем объяснении того, как работает шифрование твердотельных накопителей.
Что такое шифрование?
Говоря упрощенно, шифрование преобразует информацию, введенную в цифровое устройство, в блоки данных, которые кажутся бессмысленными. Чем сложнее процесс шифрования, тем более неразборчивыми и не поддающимися расшифровке будут данные. И наоборот, дешифрование восстанавливает исходную форму зашифрованных данных, делая их снова доступными для чтения. Зашифрованная информация часто называется шифротекстом, а незашифрованная — обычным текстом.
Сравнение аппаратного и программного шифрования
Программное шифрование использует различные программы для шифрования данных в логическом томе. При первом шифровании накопителя создается уникальный ключ, который сохраняется в памяти компьютера. Этот ключ зашифрован парольной фразой, выбранной пользователем. Когда пользователь вводит парольную фразу, он разблокирует ключ и предоставляет доступ к незашифрованным данным на накопителе. Копия ключа также записывается на накопитель. Программное шифрование действует как посредник между считыванием/записью данных приложения на устройство; перед физическим сохранением данных на накопителе они шифруются с помощью ключа. При считывании с накопителя данные дешифруются с использованием того же ключа, прежде чем будут переданы программе.
Хотя программное шифрование является рентабельным, оно надежно ровно настолько, насколько надежно устройство, на котором оно используется. Если хакер взломает код или пароль, он получит доступ к вашим зашифрованным данным. Кроме того, поскольку шифрование и дешифрование выполняется процессором, замедляется работа всей системы. Еще одна уязвимость программного шифрования заключается в том, что при загрузке системы ключ шифрования сохраняется в оперативной памяти компьютера, что делает его целью для низкоуровневых атак.
В накопителях с самошифрованием (SED) используется аппаратное шифрование, предлагающее более целостный подход к шифрованию пользовательских данных. Накопители SED оснащаются встроенным крипточипом AES, который шифрует данные перед записью и расшифровывает их перед чтением непосредственно с носителя NAND. Аппаратное шифрование находится между ОС, установленной на накопителе, и BIOS системы. При первом шифровании накопителя создается ключ шифрования, который сохраняется во флеш-памяти NAND. При первой загрузке системы загружается настраиваемая система BIOS, которая запрашивает парольную фразу пользователя. После ввода парольной фразы содержимое накопителя расшифровывается, и предоставляется доступ к ОС и пользовательским данным.
Накопители с самошифрованием также шифруют/дешифруют данные «на лету» с помощью встроенного крипточипа, который отвечает за шифрование данных до их передачи во флеш-память NAND и дешифрует данные перед их чтением. Центральный процессор не участвует в процессе шифрования, что снижает потери производительности, связанные с программным шифрованием. В большинстве случаев при загрузке системы ключ шифрования сохраняется во встроенной памяти твердотельного накопителя, что усложняет его получение и делает менее уязвимым для низкоуровневых атак. Этот аппаратный метод шифрования обеспечивает высокий уровень безопасности данных, поскольку он невидим для пользователя. Его нельзя отключить, и он не влияет на производительность.
256-битное аппаратное шифрование по протоколу AES
AES (Advanced Encryption Standard) — это алгоритм симметричного шифрования (то есть ключи шифрования и дешифрования совпадают). Поскольку AES является блочным шифром, данные делятся на 128-битные блоки перед их шифрованием 256-битным ключом. 256-битное шифрование AES — это международный стандарт, который обеспечивает превосходную безопасность данных и признан, в частности, правительством США. Шифрование AES-256 практически не поддается расшифровке, что делает его самым надежным стандартом шифрования.
Почему этот алгоритм не поддается расшифровке? Протокол AES включает алгоритмы AES-128, AES-192 и AES-256. Цифры представляют количество битов ключа в каждом блоке шифрования и дешифрования. Для каждого добавленного бита количество возможных ключей удваивается, то есть 256-битное шифрование равносильно двум в 256 степени! Это чрезвычайно большое количество возможных вариантов ключа. В свою очередь, каждый бит ключа имеет разное количество раундов. (Раунд — это процесс трансформации обычного текста в шифротекст.) Для 256 бит используется 14 раундов. 2256 Не говоря уже о времени и вычислительной мощности, необходимых для выполнения этой операции.
Программное шифрование по протоколу TCG Opal 2.0
TCG — это международная группа по промышленным стандартам, которая определяет основанный на аппаратных средствах доверительный учет для совместимых доверенных вычислительных платформ. Этот протокол обеспечивает возможность инициализации, аутентификации и управления зашифрованными твердотельными накопителями с помощью независимых поставщиков программного обеспечения, использующих решения для управления безопасностью TCG Opal 2.0, таких как Symantec, McAfee, WinMagic® и другие.
Таким образом, хотя программное шифрование имеет свои преимущества, оно может не соответствовать понятию «всеобъемлющего». Программное шифрование добавляет дополнительные шаги, потому что данные должны быть зашифрованы, а затем дешифрованы, когда пользователю необходимо получить доступ к данным, тогда как аппаратное шифрование предлагает более надежное решение. Твердотельный накопитель с аппаратным шифрованием оптимизирован для работы с остальной частью накопителя без снижения производительности. В зависимости от приложения вы можете быть удивлены тем, что принимает участие в защите ваших данных. Не все средства шифрования одинаково, и понимание различий будет играть ключевую роль в том, насколько эффективна и действенна ваша безопасность.
Вы можете выполнять чтение и запись данных на USB-накопитель с шифрованием при использовании устройств iPad или iPhone с помощью соответствующего адаптера. Вот как это делается.
Предусматривают обязательное шифрование конфиденциальных данных, назначение руководителя по информационной безопасности, разработку программы кибербезопасности и внедрение политик.
Использование программного обеспечения для защиты от утечки данных, виртуальных частных сетей, твердотельных накопителей и USB-накопителей с шифрованием поможет снизить некоторые риски, связанные с удаленной работой.
Узнайте, почему будущее бизнеса зависит от решений SDS с поддержкой SSD-накопителей, и как такие накопители вписываются в решения для программно-определяемых хранилищ данных.
Для организаций важно обращать одинаковое внимание на доходы, прибыль и риски, чтобы обеспечить снижение рисков для безопасности данных и кибербезопасности. Прочтите эту статью отраслевого эксперта Билла Мью, в которой он раскрывает эту тему.
В центрах обработки данных следует использовать твердотельные накопители (SSD) для серверов. Они обеспечивают множество преимуществ по сравнению с клиентскими накопителями и помогают снизить затраты.
В настоящее время NVMe является стандартным протоколом для твердотельных накопителей, который расширяет возможности центров обработки данных и корпоративных сред.
SDS не оправдало заявлений связанного с ним рекламного ажиотажа, но теперь, когда память NVMe стала более доступной, недорогое аппаратное оборудование общего назначения готово к поставке.
Выбор подходящего SSD-накопителя для вашего сервера важен, так как серверные SSD-накопители оптимизированы для работы с предсказуемым уровнем задержки, в то время как клиентские SSD-накопители (для настольных ПК/ноутбуков) — нет. Эти различия обуславливают увеличение времени бесперебойной работы и меньшую задержку для критически важных приложений и служб.
Чтобы удаленно работать из дома, вам нужно обеспечить хорошее рабочее место для вашего ПК, правильное оборудование для конференций и надежное соединение.
Какие стратегии могут использовать организации для обеспечения наилучшей защиты данных клиентов после внедрения GDPR в условиях постоянно изменяющихся угроз кибербезопасности? Компания Kingston обобщила знания ряда самых опытных обозревателей из Великобритании в сфере кибербезопасности и изучила, как изменилась защита данных после внедрения GDPR.
В этом техническом документе показано, как использование твердотельных накопителей Data Center DC500 корпорации Kingston Technology позволяет снизить общие капитальные затраты и лицензионные расходы на 39%.
SSD-накопители серии Data Center 500 (DC500R / DC500M) — постоянство, предсказуемость задержки (времени отклика) и IOPS (числа операций ввода-вывода в секунду).
В нашей электронной книге «Проблемы безопасности, связанные с мобильной рабочей силой» мы попросили трех специалистов в своей отрасли изложить представление о безопасности данных, удаленной работе, а также о вопросах и проблемах, с которыми сталкиваются организации сегодня и в будущем.
Сочетание программной и аппаратной защиты при отключении питания — весьма эффективный метод защиты данных на твердотельных накопителях корпоративного уровня.
В высокопроизводительных вычислениях используются огромные объемы данных. Твердотельные накопители отличаются крайне низким энергопотреблением по сравнению с жесткими дисками.
Твердотельные накопители Kingston поддерживают такие возможности, как коррекция ошибок и резервные блоки, которые предотвращают запись данных в поврежденные блоки.
Эта программа предоставляет дополнительные возможности для настройки, наиболее востребованные заказчикам, в том числе серийные номера, двойные пароли и логотипы заказчика. Программа может применяться при минимальном заказе от 50 единиц продукции и обеспечивает именно то, что нужно вашей компании.
В данном случае дело в том, что лондонский аэропорт Хитроу (30 октября 2017 г.) использует USB-накопители без шифрования для хранения данных не в облаке. К сожалению, у них не принято в качестве стандарта использовать USB-накопители с шифрованием.
Тщательная проверка технических характеристик позволяет нам поставлять на рынок самую надежную продукцию.
Мы подвергаем нашу продукцию жестким испытаниям на каждом этапе производства. Эти испытания обеспечивают контроль качества в ходе всего производственного процесса.
