fbpx

Sử dụng ổ SED & ISE để bảo vệ dữ liệu của bạn

sed & ise drives

sed & ise drives

Sử dụng ổ SED & ISE để bảo vệ dữ liệu của bạn

Khi các ổ đĩa bị ngừng hoạt động và chuyển ra ngoài từ trung tâm dữ liệu vào tay người khác, dữ liệu trên các ổ đĩa đó có nguy cơ đáng kể. Các quản trị viên CNTT thường không sử dụng các ổ đĩa vì nhiều lý do, bao gồm:

– Trả lại ổ đĩa để bảo hành, sửa chữa, bảo trì hoặc các hợp đồng thuê đã hết hạn

– Loại bỏ và xử lý ổ đĩa

– Định vị lại ổ đĩa sang một bộ nhớ khác

Qua nghiên cứu cho thấy rằng hầu hết tất cả các ổ đĩa cuối cùng đều rời khỏi doanh nghiệp hoặc trung tâm dữ liệu, nhưng dữ liệu của công ty nằm trên các ổ đó và khi hầu hết rời khỏi trung tâm dữ liệu, dữ liệu chúng chứa vẫn có thể đọc được. Ngay cả khi dữ liệu bị sọc trên nhiều ổ đĩa trong chế độ bảo vệ RAID cũng dễ bị đánh cắp dữ liệu. Bởi vì chỉ một sọc đơn điển hình trong các mảng dung lượng cao ngày nay cũng đủ lớn để hiển thị dữ liệu nhạy cảm và được bảo mật.

Thách thức kiểm soát thúc đẩy và chi phí thải bỏ

Trong nỗ lực tránh bị vi phạm dữ liệu, các tập đoàn đã thử nhiều cách để xóa dữ liệu trên các ổ đĩa muốn loại bỏ trước khi chúng bị cho đi hay có khả năng rơi vào tay kẻ xấu. Các phương thức hiện nay đều tốn kém và tốn thời gian, chẳng hạn như:

Ghi đè dữ liệu ổ đĩa

Degaussing hoặc cắt nhỏ vật lý

Thuê dịch vụ xử lý chuyên nghiệp

Những điều này được thiết kế để làm cho dữ liệu không thể đọc được dựa vào sự tham gia đáng kể của con người trong quá trình, và do đó có thể chịu sự thất bại của cả kỹ thuật và con người.

Phát minh ra SED và ISE Drives

Mỗi ngày, hàng nghìn ổ đĩa rời khỏi các trung tâm dữ liệu khi các hệ thống cũ đã ngừng hoạt động. Nhưng điều gì sẽ xảy ra nếu tất cả các ổ đĩa đó đã được mã hóa tự động và minh bạch dữ liệu đó, cho phép xóa ngay lập tức và an toàn? SED giải quyết toàn diện những vấn đề này, làm cho việc mã hóa ổ đĩa trở nên dễ dàng và hợp lý.

Giới thiệu SED (Ổ đĩa tự mã hóa)

SED tích hợp sẵn bộ điều khiển mã hóa và khóa mã hóa trên chính ổ đĩa. Nó có thể cung cấp khả năng xóa an toàn tức thì (xóa mật mã hoặc làm cho dữ liệu không thể đọc được nữa) và cho phép tự động khóa để bảo mật dữ liệu đang hoạt động nếu ổ đĩa bị thất lạc hoặc bị đánh cắp khỏi hệ thống khi đang sử dụng. SED có hai chức năng. Có xác thực được vận hành bởi AK (Khóa xác thực) và dữ liệu mã hóa được vận hành bởi DEK (Khóa mã hóa dữ liệu).

Giới thiệu ổ đĩa ISE (Xóa bảo mật tức thì)

Trong khi ISE chỉ cung cấp tính năng xóa an toàn tức thì. Khi đến lúc ngừng sử dụng hoặc sử dụng lại ổ đĩa, chủ sở hữu sẽ gửi lệnh đến ổ đĩa để thực hiện xóa mật mã. Việc xóa mật mã chỉ đơn giản là thay thế khóa mã hóa bên trong ổ đĩa được mã hóa, khiến không thể giải mã dữ liệu được mã hóa bằng khóa đã xóa. Ổ ISE chỉ có dữ liệu mã hóa bằng DEK nhưng không có xác thực.

Lợi ích

SED và ISE giảm chi phí vận hành CNTT bằng cách giải phóng CNTT khỏi cả vấn đề đau đầu về kiểm soát và chi phí xử lý. Bằng cách sử dụng SED và ISE, chúng không cản trở hiệu quả CNTT. Hơn nữa, SED và ISE đơn giản hóa việc ngừng hoạt động và bảo toàn giá trị phần cứng để trả lại và định vị lại bằng cách:

– Đảm bảo bảo hành và trả lại hợp đồng thuê đã hết hạn

– Loại bỏ nhu cầu ghi đè hoặc phá hủy ổ đĩa

– Cho phép các ổ đĩa được định vị lại một cách an toàn

Ngoài ra, chủ sở hữu ổ đĩa có thể chọn sử dụng SED ở chế độ tự động khóa để giúp bảo mật dữ liệu đang hoạt động chống lại hành vi trộm cắp. Việc sử dụng SED ở chế độ tự động khóa chỉ cần bảo mật ổ đĩa trong quá trình sử dụng bình thường bằng khóa xác thực. Khi được bảo mật theo cách này, khóa mã hóa dữ liệu của ổ đĩa sẽ bị khóa bất cứ khi nào ổ đĩa bị tắt nguồn. Nói cách khác, tại thời điểm SED được tắt hoặc rút phích cắm, nó sẽ tự động khóa dữ liệu của ổ đĩa.

Khi SED được bật lại, SED yêu cầu xác thực trước khi có thể mở khóa mã hóa của nó và đọc bất kỳ dữ liệu nào trên ổ đĩa, do đó bảo vệ chống thất lạc và trộm cắp bên trong hoặc bên ngoài.

Phần kết luận

Khi bảo mật dữ liệu trở nên phổ biến hơn, các hệ thống lưu trữ cần cung cấp dữ liệu an toàn để đảm bảo sự yên tâm, tuân thủ và các trường hợp sử dụng bảo mật chung mà các công ty quan tâm. Bất kể ổ đĩa bị mất, bị đánh cắp hoặc bị hỏng, những người không có thẩm quyền không thể xâm phạm tính bảo mật của tổ chức bằng cách truy cập vào bất kỳ dữ liệu nhạy cảm nào.

Mã hóa dữ liệu đảm bảo rằng tất cả dữ liệu người dùng nhạy cảm được lưu trữ trên mảng được mã hóa khi nó được ghi vào đĩa, để dữ liệu riêng tư không rơi vào tay kẻ xấu. Với hỗ trợ công nghệ SED và ISE, đây là một chức năng đơn giản và hữu ích để bảo vệ dữ liệu của bạn.

Tham khảo: Using SED & ISE drives to protect your data

Facebook Comments
Chia sẻ với bạn bè

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *