Durante lo Storage Networking World, Seagate ha dimostrato le prestazioni e le capacità di protezione dei nuovi drive FDE, sottolineando il valore che questa tecnologia può offrire agli amministratori di sistemi di memorizzazione che vogliono proteggersi da sottrazioni di dati memorizzati in drive e in sistemi riallocati, dismessi, inviati in riparazione, smarriti o rubati.
Molte organizzazioni, compresi fornitori di soluzioni di memorizzazione quali IBM e LSI, hanno attentamente valutato come l’implementazione del criptaggio permetta di garantire prestazioni, gestibilità, sicurezza e compatibilità nei centri dati, minimizzando contemporaneamente la loro complessità. Dopo queste valutazioni hanno concluso che il criptaggio deve risiedere sul disco. In una delibera per garantire la protezione dei dati del Governo statunitense, anche la National Security Agency (NSA) ha identificato questa soluzione come la più auspicabile.
Rispetto agli attuali strumenti di criptaggio software e hardware, la protezione drive-level FDE offre una serie di vantaggi nettamente superiori per la protezione dei dati a riposo nei sistemi aziendali. Tra questi spiccano:
Prestazioni – Il motore di criptaggio è l’ASIC del controller dell’unità a disco, il quale è tarato sulla massima velocità della porta del drive. Per questo il processo di codifica non rallenta le prestazioni del sistema. Con la tecnologia FDE drive-level, viene risolto qualsiasi problema legato alle prestazioni in quanto le funzioni di criptaggio sono svolte automaticamente alla massima velocità dell’interfaccia all’interno di ciascun drive del sistema.
Compatibilità – La tecnologia FDE drive-level è supportata dal protocollo di sicurezza sviluppato attraverso TCG (Trusted Computing Group), organizzazione costituita dai membri di oltre 50 compagnie, tra le quali tutti i produttori di hard drive. Gli standard per la gestione delle chiavi che garantiscono la interoperatività sono in fase di definizione dall’IEEE 1619.3, comitato al quale partecipano tutti i maggiori fornitori di sistemi.
Gestibilità – L’utente IT non deve depositare la chiave di criptaggio per mantenere la recuperabilità dei dati in quanto la chiave stessa è nel drive. Inoltre, per mantenere la protezione non è necessario decifrare e criptare nuovamente il dato in quanto la chiave di codifica non lascia mai il drive.
Sicurezza – La tecnologia di autocriptaggio garantisce un nuovo standard di sicurezza per i dati a riposo. Il testo di codifica non è mai visibile. Non è necessario memorizzare all’interno del drive alcun testo segreto in chiaro. Il drive è in grado di disabilitarsi dopo un numero predefinito di tentativi di autenticazione. Le credenziali di controllo accessi sono separate dalla chiave di criptaggio. Il malintenzionato non può modificare il firmware, mentre i doenload sono protetti. Seagate non ha previsto nel drive alcuna “back door”. Il drive infatti è bloccato e inaccessibile a chiunque sia sprovvisto della piena autorizzazione.