Le unità Self-Encrypting (SED) sono utilizzate in ambienti cloud?

1

Mi chiedevo se i SED sono utilizzati in ambienti cloud, ad esempio nei data center di CSP come Azure o AWS?

E se sì, quale protezione aggiuntiva offrono oltre al furto fisico del disco?

    
posta Thomaszzz 11.09.2018 - 16:02
fonte

1 risposta

0

Non sono stato in grado di trovare informazioni sui fornitori specifici che hai nominato, ma potresti essere interessato a questi due articoli.

Unità auto-crittografiche nei Datacentres

Unità con crittografia automatica e crittografia basata su software

In termini di vantaggi per la sicurezza, la chiave di crittografia è memorizzata sul disco anziché sul sistema operativo, il che rende più difficile l'estrazione. Cancellando la chiave di crittografia, è possibile rendere i dati praticamente irrecuperabili, consentendo di smaltire in modo sicuro un SSD in modo relativamente conveniente. Inoltre, è molto più rapido ed economico pulire in questo modo rispetto a qualsiasi altro metodo sicuro.

Non che siano una bacchetta magica per tutti i problemi. Il secondo articolo che ho collegato spiega come, con l'accesso fisico, un SED potenziato sia ancora vulnerabile ad alcuni degli stessi attacchi della crittografia software e potenzialmente anche di altri metodi.

Infine, non un punto di sicurezza, ma i SED hanno processori crittografici dedicati, il che significa che le funzioni di crittografia e decrittografia dei dati non sono in competizione per l'utilizzo della CPU, quindi dai vantaggi in termini di prestazioni.

    
risposta data 11.09.2018 - 17:38
fonte

Leggi altre domande sui tag