Seagate sta promuovendo la diffusione della tecnologia proprietaria e hardware-based Full Disk Encryption (FDE), finalizzata alla messa in sicurezza dei dati una volta che questi lasciano il data center (a causa di furto, ad esempio, ndr). In questa ottica, Seagate ha annunciato le partnership con IBM e LSI. Segue il comunicato stampa inviatoci da Seagate Italia.
MILANO, 8 novembre 2007 — Seagate Technology (NYSE:STX) annuncia la collaborazione con altre
società attive nel settore della memorizzazione e della sicurezza. La collaborazione ha l’obiettivo di
estendere la tecnologia hardware-based Full Disk Encryption (FDE) di Seagate all’intero suo
portafoglio di hard drive per applicazioni aziendali.
Mettere a disposizione dei manager dei data center le migliori funzioni di protezione possibili
rappresenta una evoluzione significativa per la sicurezza dei data center aziendali di tutto il mondo.
Trusted Computing Group (TCG) sta definendo un protocollo di sicurezza per la comunicazione con
questi hard drive auto-criptati, mentre l’IEEE 1619.3 sta sviluppando uno standard di gestione delle
chiavi che garantisca l’interoperatività della nuova tecnologia. Tra i principali attori dell’industria del
settore attivamente coinvolti nel progetto si segnalano IBM, LSI e Seagate.
In occasione dello Storage Networking World, Seagate ha dimostrato le prestazioni e le capacità di
protezione dei drive FDE. Le dimostrazioni sottolineano il valore che la tecnologia FDE può offrire agli
amministratori di sistemi di memorizzazione che vogliono proteggersi da sottrazioni di dati
memorizzati in drive e in sistemi riallocati, dismessi, inviati in riparazione, smarriti o rubati.
“Molte organizzazioni stanno prendendo in esame la protezione drive-level, in quanto semplifica la
tutela dei dati sensibili nell’arco di tutta la vita dell’hardware - dal setup iniziale allo smaltimento -
passando attraverso tutte le fasi di aggiornamento,” ha dichiarato Eric Ouellet, vice presidente Secure
Business Enablement per Gartner. “Lo smaltimento del drive, in particolare, ha sempre rappresentano
una delle fasi più critiche per la sicurezza dei dati. Anche con processi di smaltimento protetti, l’errata
collocazione, l’errata connotazione e i furti che possono verificarsi durante il ciclo possono comportare
perdite significative, sanzioni e multe. Evitare sin dall’inizio il rischio di compromissioni permette di
ridurre in modo significativo la complessità di gestione dei dati sensibili.”
Benefici della tecnologia FDE per le imprese
Molte organizzazioni, compresi fornitori di soluzioni di memorizzazione quali IBM e LSI, hanno
attentamente valutato come l’implementazione del criptaggio permetta di garantire prestazioni,
gestibilità, sicurezza e compatibilità nei centri dati, minimizzando contemporaneamente la loro
complessità. Dopo queste valutazioni hanno concluso che il criptaggio deve risiedere sul disco. In una
delibera per garantire la protezione dei dati del Governo statunitense, anche la National Security
Agency (NSA) ha identificato questa soluzione come la più auspicabile.
“Oggi, l’esigenza di essere certi della protezione dei dati aziendali nell’ambito di tutta l’infrastruttura
sta diventando per gli amministratori una priorità sempre maggiore,” ha dichiarato Barry Rudolph, vice
presidente della divisione Disk Storage Solutions IBM. “Proteggere i dati sul nascere direttamente
all’interno dei disk drive è un nuovo passo avanti nell’evoluzione verso mezzi di memorizzazione
tutelati anche quando lasciano i confini del data center: auspichiamo di collaborare con Seagate e di
utilizzare le nostre soluzioni di sicurezza e di gestione delle chiavi per garantire in tutta l’impresa la
protezione full disk a livello di drive.”
“Il criptaggio dei dati a riposo è un tema importante per l’industria,” ha dichiarato Abhi Talwalkar,
presidente e CEO per LSI Corporation,. “Benchè possa esser implementata attraverso varie tecniche, il
metodo migliore per i sistemi esterni è il criptaggio a livello HDD. LSI è lieta di lavorare con le
industrie e le organizzazioni di standardizzazione leader allo sviluppo della tecnologia di critpaggio più
efficace sul mercato.”
Rispetto agli attuali strumenti di critpaggio software e hardware, la protezione drive-level FDE offre
una serie di vantaggi nettamente superiori per la protezione dei dati a riposo nei sistemi aziendali. Tra
questi spiccano:
Prestazioni— Il motore di criptaggio è l’ASIC del controller dell’unità a disco, il quale è tarato sulla
massima velocità della porta del drive. Per questo il processo di codifica non rallenta le prestazioni del
sistema. Essendo poi il criptaggio integrato nel drive, le prestazioni sono automaticamente
riproporzionate ogni volta che viene aggiornata la capacità di memorizzazione del data center. Con la
tecnologia FDE drive-level, viene risolto qualsiasi problema legato alle prestazioni in quanto le funzioni
di criptaggio sono svolte automaticamente alla massima velocità dell’interfaccia all’interno di ciascun
drive del sistema.
Compatibilità — La tecnologia FDE drive-level è supportata dal protocollo di sicurezza sviluppato
attraverso TCG (Trusted Computing Group), organizzazione costituita dai membri di oltre 50
compagnie, tra le quali tutti i produttori di hard drive. Gli standard per la gestione delle chiavi che
garantiscono la interoperatività sono in fase di definizione dall’IEEE 1619.3, comitato al quale
partecipano tutti i maggiori fornitori di sistemi.
Gestibilità — L’utente IT non deve depositare la chiave di criptaggio per mantenere la recuperabilità
dei dati in quanto la chiave stessa è nel drive. Inoltre, per mantenere la protezione non è necessario
decifrare e criptare nuovamente il dato in quanto la chiave di codifica non lascia mai il drive. Questo
evita all’amministratore l’esigenza di schedulare ed eseguire questa macchinosa attività.
Sicurezza — La tecnologia di autocriptaggio garantisce un nuovo standard di sicurezza per i dati a
riposo. Il testo di codifica non è mai visibile. Non è necessario memorizzare all’interno del drive alcun
testo segreto in chiaro. Il drive è in grado di disabilitarsi dopo un numero predefinito di tentativi di
autenticazione. Le credenziali di controllo accessi sono separate dalla chiave di criptaggio. Il
malintenzionato non può modificare il firmware, mentre i download sono protetti. Seagate non ha
previsto nel drive alcuna “back door”. Il drive è infatti bloccato e inaccessibile a chiunque sia
sprovvisto della piena autorizzazione.
“Il fatto che la NSA sia stata una così energica sostenitrice e una così attiva partecipante al progetto di
TCG negli standard per la tecnologia FDE device-level parla da solo,” ha dichiarato Bill Watkins, CEO
Seagate. “Abbiamo ascoltato molto attentamente i loro suggerimenti e le loro richieste, abbiamo
lavorato a stretto contatto con gli altri produttori nell’ambito dell’organizzazione TCG e siamo lieti
dell’opportunità di contribuire a questa tecnologia in collaborazione con industrie leader quali IBM e
LSI. Ci si sente bene a giocare un ruolo chiave nella soluzione di problemi molto reali per gli utenti IT
quali il miglioramento della sicurezza aziendale.”
Source: Seagate Press Release Links
|