proudly powered by 3dfxzone.it
NewsHeadlinesArticoliFilesRicerca

Seagate spinge la tecnologia FDE per criptare i dati

Condividi su Facebook Condividi su Twitter Condividi su WhatsApp Condividi su reddit

11.11.2007 - Seagate spinge la tecnologia FDE per criptare i dati
Seagate sta promuovendo la diffusione della tecnologia proprietaria e hardware-based Full Disk Encryption (FDE), finalizzata alla messa in sicurezza dei dati una volta che questi lasciano il data center (a causa di furto, ad esempio, ndr). In questa ottica, Seagate ha annunciato le partnership con IBM e LSI. Segue il comunicato stampa inviatoci da Seagate Italia.

MILANO, 8 novembre 2007Seagate Technology (NYSE:STX) annuncia la collaborazione con altre società attive nel settore della memorizzazione e della sicurezza. La collaborazione ha l’obiettivo di estendere la tecnologia hardware-based Full Disk Encryption (FDE) di Seagate all’intero suo portafoglio di hard drive per applicazioni aziendali.

Mettere a disposizione dei manager dei data center le migliori funzioni di protezione possibili rappresenta una evoluzione significativa per la sicurezza dei data center aziendali di tutto il mondo. Trusted Computing Group (TCG) sta definendo un protocollo di sicurezza per la comunicazione con questi hard drive auto-criptati, mentre l’IEEE 1619.3 sta sviluppando uno standard di gestione delle chiavi che garantisca l’interoperatività della nuova tecnologia. Tra i principali attori dell’industria del settore attivamente coinvolti nel progetto si segnalano IBM, LSI e Seagate.

In occasione dello Storage Networking World, Seagate ha dimostrato le prestazioni e le capacità di protezione dei drive FDE. Le dimostrazioni sottolineano il valore che la tecnologia FDE può offrire agli amministratori di sistemi di memorizzazione che vogliono proteggersi da sottrazioni di dati memorizzati in drive e in sistemi riallocati, dismessi, inviati in riparazione, smarriti o rubati. “Molte organizzazioni stanno prendendo in esame la protezione drive-level, in quanto semplifica la tutela dei dati sensibili nell’arco di tutta la vita dell’hardware - dal setup iniziale allo smaltimento - passando attraverso tutte le fasi di aggiornamento,” ha dichiarato Eric Ouellet, vice presidente Secure Business Enablement per Gartner. “Lo smaltimento del drive, in particolare, ha sempre rappresentano una delle fasi più critiche per la sicurezza dei dati. Anche con processi di smaltimento protetti, l’errata collocazione, l’errata connotazione e i furti che possono verificarsi durante il ciclo possono comportare perdite significative, sanzioni e multe. Evitare sin dall’inizio il rischio di compromissioni permette di ridurre in modo significativo la complessità di gestione dei dati sensibili.”

Benefici della tecnologia FDE per le imprese
Molte organizzazioni, compresi fornitori di soluzioni di memorizzazione quali IBM e LSI, hanno attentamente valutato come l’implementazione del criptaggio permetta di garantire prestazioni, gestibilità, sicurezza e compatibilità nei centri dati, minimizzando contemporaneamente la loro complessità. Dopo queste valutazioni hanno concluso che il criptaggio deve risiedere sul disco. In una delibera per garantire la protezione dei dati del Governo statunitense, anche la National Security Agency (NSA) ha identificato questa soluzione come la più auspicabile.

“Oggi, l’esigenza di essere certi della protezione dei dati aziendali nell’ambito di tutta l’infrastruttura sta diventando per gli amministratori una priorità sempre maggiore,” ha dichiarato Barry Rudolph, vice presidente della divisione Disk Storage Solutions IBM. “Proteggere i dati sul nascere direttamente all’interno dei disk drive è un nuovo passo avanti nell’evoluzione verso mezzi di memorizzazione tutelati anche quando lasciano i confini del data center: auspichiamo di collaborare con Seagate e di utilizzare le nostre soluzioni di sicurezza e di gestione delle chiavi per garantire in tutta l’impresa la protezione full disk a livello di drive.”

“Il criptaggio dei dati a riposo è un tema importante per l’industria,” ha dichiarato Abhi Talwalkar, presidente e CEO per LSI Corporation,. “Benchè possa esser implementata attraverso varie tecniche, il metodo migliore per i sistemi esterni è il criptaggio a livello HDD. LSI è lieta di lavorare con le industrie e le organizzazioni di standardizzazione leader allo sviluppo della tecnologia di critpaggio più efficace sul mercato.”

Rispetto agli attuali strumenti di critpaggio software e hardware, la protezione drive-level FDE offre una serie di vantaggi nettamente superiori per la protezione dei dati a riposo nei sistemi aziendali. Tra questi spiccano:

Prestazioni— Il motore di criptaggio è l’ASIC del controller dell’unità a disco, il quale è tarato sulla massima velocità della porta del drive. Per questo il processo di codifica non rallenta le prestazioni del sistema. Essendo poi il criptaggio integrato nel drive, le prestazioni sono automaticamente riproporzionate ogni volta che viene aggiornata la capacità di memorizzazione del data center. Con la tecnologia FDE drive-level, viene risolto qualsiasi problema legato alle prestazioni in quanto le funzioni di criptaggio sono svolte automaticamente alla massima velocità dell’interfaccia all’interno di ciascun drive del sistema.

Compatibilità — La tecnologia FDE drive-level è supportata dal protocollo di sicurezza sviluppato attraverso TCG (Trusted Computing Group), organizzazione costituita dai membri di oltre 50

compagnie, tra le quali tutti i produttori di hard drive. Gli standard per la gestione delle chiavi che garantiscono la interoperatività sono in fase di definizione dall’IEEE 1619.3, comitato al quale partecipano tutti i maggiori fornitori di sistemi.

Gestibilità — L’utente IT non deve depositare la chiave di criptaggio per mantenere la recuperabilità dei dati in quanto la chiave stessa è nel drive. Inoltre, per mantenere la protezione non è necessario decifrare e criptare nuovamente il dato in quanto la chiave di codifica non lascia mai il drive. Questo evita all’amministratore l’esigenza di schedulare ed eseguire questa macchinosa attività. Sicurezza — La tecnologia di autocriptaggio garantisce un nuovo standard di sicurezza per i dati a riposo. Il testo di codifica non è mai visibile. Non è necessario memorizzare all’interno del drive alcun testo segreto in chiaro. Il drive è in grado di disabilitarsi dopo un numero predefinito di tentativi di autenticazione. Le credenziali di controllo accessi sono separate dalla chiave di criptaggio. Il malintenzionato non può modificare il firmware, mentre i download sono protetti. Seagate non ha previsto nel drive alcuna “back door”. Il drive è infatti bloccato e inaccessibile a chiunque sia sprovvisto della piena autorizzazione.

“Il fatto che la NSA sia stata una così energica sostenitrice e una così attiva partecipante al progetto di TCG negli standard per la tecnologia FDE device-level parla da solo,” ha dichiarato Bill Watkins, CEO Seagate. “Abbiamo ascoltato molto attentamente i loro...


Contenuti simili
Nuova ricerca


Versione per desktop di HWSetup.it


Copyright 2024 - Hardware Setup - HWSetup.it - E' vietata la riproduzione del contenuto informativo e grafico. Note Legali. Privacy