SSD 보안 및 암호화

KIOXIA는 모든 요구 사항에 맞는 엔터프라이즈, 데이터 센터 및 클라이언트 SSD 데이터 보호 기능을 제공합니다.

데이터 침해 위험 및 사례

누구나 데이터 침해가 발생하지 않을 것이라고 생각합니다.  예방 조치와 보안 조치가 마련되어 있지만 모든 것을 안전하게 지키는 것은 어렵습니다.  해킹된 이메일 또는 스토리지 드라이브를 한 번 클릭하면 침해가 발생하여 비용이 많이 들 수 있습니다.  일반적으로 데이터 침해와 관련된 비용은 다음과 같습니다.

  • 규제 벌금
  • 포렌식 서비스
  • 신용 모니터링 서비스와 같은 고객 보상
  • 부정적인 홍보 및 회사 브랜드에 미치는 영향
  • 법률 수수료

완전히 안전한 환경은 없지만, IT 사용자는 데이터 보호에 도움이 되는 뛰어난 보안 기능을 원합니다. 이것이 바로 KIOXIA SSD가 데이터 센터 요구 사항에 맞는 다양한 데이터 보안 및 암호화 옵션을 제공하는 이유입니다.

암호화 및 삭제 기능이 있는 KIOXIA SSD는 고객이 물리적 드라이브를 폐기하는 비용을 절감할 수 있습니다.

데이터 침해 사례

클라이언트 시스템 위반 사례

도난당한 노트북은 20,000명 이상의 개인 데이터를 노출했습니다. 암호화된 SSD는 고객 데이터를 더 잘 보호할 수 있습니다.*1

*1 : 미국 보건&복지부

데이터 센터 침해

암호화 기능이 있는 SSD는 데이터 유출로 인한 평균 비용을 미화 237,176달러 절감할 수 있습니다. SSD와 같이 도난당하고 보호되지 않는 장치는 비용을 192,455달러까지 증가시킬 수 있습니다.*2

*2 : "데이터 침해 보고서 비용 2020," © IBM Corporation 2020.

KIOXIA SSD에 사용 가능한 데이터 보호

KIOXIA는 엔터프라이즈, 데이터 센터 및 클라이언트 SSD의 데이터를 보호하기 위해 개인 및 비즈니스 데이터 보호와 같은 보안 및 암호화 옵션을 제공합니다.

Non-SED

Non-SED (암호화 없음) 블록 지우기

  • SSD의 데이터를 지우는 것이 목적일 때.
  • SSD의 데이터 셀은 모두 SSD에서 원래 공장 상태 & 사용자 데이터로 재설정됩니다. 액세스 가능한 데이터와 숨겨진 사용자 데이터에 더 이상 액세스할 수 없습니다.

단점:

  • 완료하는 데 시간이 많이 소요되는 프로세스
  • SSD의 사용 가능한 프로그램/지우기 주기를 사용하므로 드라이브의 전반적인 내구성 저하
  • 일부 데이터는 여전히 표시/액세스 가능
싸이

암호화된 즉석 삭제 지원(SIE)

  • 온보드 암호화 프로세서를 사용하여 SSD에 쓰거나 SSD에서 읽을 때 &암호 해독 데이터를 암호화합니다.
  • 암호 지우기 옵션으로 삭제 명령이 실행되면 삭제 프로세스가 거의 즉시 진행되며, 그 후에는 삭제된 데이터를 이전 상태로 다시 해독할 수 없습니다.

블록 지우기의 장점:

  • 더 빠른 데이터 소독
  • SSD 내구성에 영향 없음
SED

자체 암호화 드라이브(SED)

  • 온보드 암호화 프로세서인 고급 암호화 서비스(AES) 알고리즘&을 사용합니다.
  • 시스템에 전원이 공급되고 적절한 자격 증명이 제공되면 SSD는 & 저장된 데이터를 "잠금 해제"합니다.
  • SED는 즉각적인 암호화 삭제 기능을 제공하여 디바이스 폐기 또는 재배치 비용을 절감합니다.

소프트웨어 암호화의 장점:

  • 호스트 프로세서 주기가 사용되지 않음
  • 비암호화 드라이브보다 더 큰 보호 기능
  • 간편한 배포 & 사용
FIPS 140-2

FIPS 140-2

  • 미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)가 개발한 연방 정보 처리 표준(Federal Information Processing Standard, FIPS) 140-2는 암호화 모듈 설계 및 구현을 검증하기 위한 보안 요건을 명시합니다.
  • FIPS 140-2(레벨 2)로 검증된 SSD는 데이터 보안과 관련하여 미국 정부가 정의한 보안 검사 표준을 충족합니다.
  • FIPS 140-2 테스트가 중단되면 KIOXIA가 FIPS 140-3으로 마이그레이션됩니다.

FIPS 140-2는 무엇이며 왜 중요합니까?

연방 정보 처리 표준 140-2(FIPS 140-2)는 민간 부문 회사가 생산한 암호화 모듈이 잘 정의된 보안 표준을 충족하는지 검증하기 위한 정보 기술 보안 인증 프로그램입니다. 연방 부서 및 기관에서 사용하는 암호화 모듈을 설계하고 구현할 때는 FIPS 140-2를 사용해야 합니다.

NIST의 암호화 모듈 검증 프로그램(CMVP) 프로세스

NIST의 암호화 모듈 검증 프로그램(CMVP) 프로세스 NIST의 암호화 모듈 검증 프로그램(CMVP) 프로세스

벤더

NIST(National Institute of Standards and Technology)/FIPS 간행물에 명시된 요구 사항을 준수하는 암호화 모듈을 설계 및 생산합니다.
모듈(들) 및 관련 문서를 선택한 공인 암호화 그래픽 및 보안 테스트(CST) 실험실에 제출합니다.
검증 후 암호화 모듈을 변경하면 새 제출이 생성됩니다.

CST 실험실

NST의 인증을 받은 제3자 실험실.
암호화 모듈의 문서 및 소스 코드를 독립적으로 테스트하고 모듈의 운영 및 물리적 테스트를 수행합니다.
모듈(들)이 FIPS 140-2 문서에 요약된 요건을 충족했다는 서면 보고서를 검증 기관에 제출합니다.
검사 결과는 CST가 제출 패키지에 문서화합니다.
문제가 있는 경우, 벤더와 협력하여 인증을 위해 CMVP에 제출하기 전에 문제를 수정합니다.
NIST가 수신하면 NIST 웹사이트에 "검토 보류" 중으로 게시됩니다.

CMVP

검토 및 인증의 3단계:

검토 중

  • 각 암호화 모듈에 대한 테스트 결과를 검증합니다.

조정

  • CMVP는 CST에 직접 질문하여 결과가 정확하고 완전한지 확인할 수 있습니다.
  • CST는 변경/추가 검증 및 문서를 다시 제출할 수 있습니다.

인증

  • 모듈에 대한 테스트 결과가 FIPS 140-2를 준수하는 것으로 확인되면 모듈이 검증되고 검증 인증서가 발급되며 온라인 검증 목록이 업데이트됩니다.

KIOXIA SSD에 사용 가능한 보안 및 암호화 옵션

* 테이블은 가로로 스크롤할 수 있습니다.

범주 엔터프라이즈 데이터 센터 고객
KIOXIA SSD 시리즈
CM7-V (2.5인치)
CM7-R (2.5인치)
CM7-V (E3.S)
CM7-R (E3.S)
CD8-V
CD8-R
암호화된 즉석 삭제 지원(SIE) - -
자체 암호화 드라이브(SED) -
FIPS - - - -

[5] 수출 및 현지 규정으로 인해 일부 국가에서는 옵션 보안 기능 호환 드라이브를 사용할 수 없습니다.

여기에서 언급된 다른 모든 회사 이름, 제품 및 서비스 이름은 해당 회사의 상표일 수 있습니다.