鎧俠 SSD 的安全與加密

每個人都認為資料外洩不會發生在他們身上。  採取了預防措施和安全措施，但難以確保一切安全。  點擊電子郵件或儲存硬碟遭駭客入侵，都可能導致資料外洩，造成慘重損失。  與資料外洩相關的成本通常包括：

• 監管罰金
• 鑑識服務
• 客戶賠償，例如信用監控服務
• 對公司品牌的負面形象及影響
• 律師費用

儘管沒有任何環境是絕對安全，但 IT 使用者希望能利用出色的安全功能保護其資料。因此，鎧俠 SSD 提供一系列資料安全與加密選項，以滿足資料中心要求。

具備加密與清除功能的鎧俠 SSD ，可為客戶節省銷毀硬碟的成本。

用戶端系統外洩範例

一部筆記型電腦失竊，導致 20,000 多人的個人資料外洩。加密的 SSD 可以更完善保護客戶資料。

資料中心外洩

具備加密功能的 SSD ，可將資料外洩的平均成本降低 237,176 美元。失竊且未受保護的裝置 (例如 SSD ) 可能使成本增加 192,455 美元。 ^*2

鎧俠提供安全與加密選項，協助保護企業級、資料中心級和客戶級 SSD 中的資料

• 此功能適用於只想要清除 SSD 上的資料時。
• SSD 上的資料單元全部重設為原廠狀態，並刪除 SSD 中的使用者資料。可存取的資料和隱藏的使用者資料不再提供存取。

缺點：

• 需要耗費大量時間完成
• 佔用 SSD 的可用程式/清除循環，降低硬碟的整體耐用性
• 部分資料可能仍然可見/可存取

• 在資料寫入或從 SSD 讀取時，使用內建加密處理器加密和解密資料。
• 使用加密清除選項執行清除指令時，幾乎可瞬間完成清除程序，清除的資料無法解密回原先的狀態。

相較於區塊清除的優點：

• 更快速清除資料
• 不影響固態硬碟耐用性

• 使用進階加密服務 (AES) 演算法和內建加密處理器。
• 當系統電源開啟且提供正確憑證時，固態硬碟會「解鎖」並解密儲存的資料。
• SED 提供即時加密清除，有助於降低裝置退役或重新部署的成本。

相較於軟體加密的優點：

• 未佔用主機處理器的循環
• 保護機制比非加密硬碟更完善
• 更輕鬆地部署&使用

• 美國國家標準與技術研究院 (NIST) 制定的聯邦資訊處理標準 (FIPS) 140-2，規範了驗證加密模組設計和實施的安全要求。
• 固態硬碟通過 FIPS 140-2 (Level 2) 認證，即表示符合美國政府對於資料安全的安全檢測標準。
• 一旦 FIPS 140-2 測試停止實施，鎧俠將會轉移至 FIPS 140-3。

設計和生產符合國家標準技術研究院 （National Institute of Standards and Technology， NIST）/FIPS 規範的加密模組。
將模組和相關文件提交至合格的加密和安全測試 （CST） 實驗室。
驗證後對加密模組所做的任何變更都會需要重新送審。

NST 認可的第三方實驗室。
獨立測試加密模組的文件和原始程式碼，並執行模組的操作和物理測試。
向驗證機構送審書面報告，說明模組符合 FIPS 140-2 （FIPS） 文件中概述的要求。
測試結果由 CST 記錄在送審文件中。
如有問題，在送審給 CMVP 進行認證之前應與供應商合作修正問題。
一旦 NIST 收到， 將會發佈至 NIST 網站為「待審查」

審查與驗證的三個階段：

審核中

• 驗證每個加密模組的測試結果。

協調

• CMVP 可以直接向 CST 提出問題，以確認結果準確完整。
• CST 可以重新送審變更/其他驗證和文件。

驗證

• 如果模組的測試結果判定為符合 FIPS 140-2，則模組會經過驗證、發送驗證憑證，並更新線上驗證清單。