Mi chiedevo se i SED sono utilizzati in ambienti cloud, ad esempio nei data center di CSP come Azure o AWS?
E se sì, quale protezione aggiuntiva offrono oltre al furto fisico del disco?
Non sono stato in grado di trovare informazioni sui fornitori specifici che hai nominato, ma potresti essere interessato a questi due articoli.
Unità auto-crittografiche nei Datacentres
Unità con crittografia automatica e crittografia basata su software
In termini di vantaggi per la sicurezza, la chiave di crittografia è memorizzata sul disco anziché sul sistema operativo, il che rende più difficile l'estrazione. Cancellando la chiave di crittografia, è possibile rendere i dati praticamente irrecuperabili, consentendo di smaltire in modo sicuro un SSD in modo relativamente conveniente. Inoltre, è molto più rapido ed economico pulire in questo modo rispetto a qualsiasi altro metodo sicuro.
Non che siano una bacchetta magica per tutti i problemi. Il secondo articolo che ho collegato spiega come, con l'accesso fisico, un SED potenziato sia ancora vulnerabile ad alcuni degli stessi attacchi della crittografia software e potenzialmente anche di altri metodi.
Infine, non un punto di sicurezza, ma i SED hanno processori crittografici dedicati, il che significa che le funzioni di crittografia e decrittografia dei dati non sono in competizione per l'utilizzo della CPU, quindi dai vantaggi in termini di prestazioni.
Leggi altre domande sui tag cloud-computing azure aws disk-encryption