Việc ổ cứng SSD chứa dữ liệu rơi vào tay kẻ xấu là điều rất dễ xảy ra. Cơ chế mã hóa phổ biến trong SSD là một công cụ mạnh mẽ để bảo vệ dữ liệu quan trọng của doanh nghiệp hay cá nhân.
Các loại ổ cứng SSD được mã hóa đã tồn tại hơn một thập kỷ nhưng nhiều người dùng cuối và một số quản trị viên hệ thống vẫn chưa thực sự hiểu đầy đủ về chúng.
Hầu hết các ổ SSD là ổ đĩa tự mã hóa (self-encrypting drives, SED) hỗ trợ mã hóa cục bộ. Tuy nhiên, có nhiều cấp độ mã hóa, lý do sử dụng và nhà cung cấp mã hóa khác nhau, vì vậy có rất nhiều điều cần cân nhắc khi nói đến ổ cứng SSD được mã hóa.
Cách hoạt động của mã hóa SSD
SED sử dụng Tiêu chuẩn mã hóa nâng cao (AES) để mã hóa dữ liệu. Hầu hết sử dụng mã hóa AES-128 hoặc AES-256. Các thuật toán mã hóa tiêu chuẩn này đã vượt qua nhiều bài kiểm tra bảo mật. Không cần phải suy nghĩ nhiều về các kiểu mã hóa SSD.
SED xáo trộn dữ liệu khi nó được ghi vào ổ đĩa, sử dụng khóa mã hóa ổ đĩa (DEK) duy nhất được đặt tại nhà máy. Chỉ những người dùng giữ một khóa khác, khóa mã hóa xác thực (AEK), mới có thể ra lệnh cho SSD giải mã dữ liệu. Sẽ tiêu tốn một lượng thời gian và tài nguyên không thực tế để sắp xếp lại dữ liệu mà không có khóa.
Tổ chức có thể chỉ cần loại bỏ ổ SSD đã ngừng hoạt động vì người dùng trong tương lai khó có thể khôi phục được AEK. Ngoài ra, tổ chức có thể gọi một lệnh đặc biệt để hủy kích hoạt DEK bên trong của ổ đĩa, khiến không thể khôi phục dữ liệu bị xáo trộn.
Ngoài mã hóa, còn có các giao thức SSD do Trusted Computing Group quản lý, giúp xác minh dữ liệu nhạy cảm nhất với độ bảo mật cao hơn nữa.
Tại sao mã hóa SSD lại quan trọng
Khách hàng của các trung tâm dữ liệu cỡ vừa và cỡ lớn mong muốn trung tâm dữ liệu bảo vệ dữ liệu của họ.
Tuy nhiên, trung tâm dữ liệu gặp phải lỗi phần cứng và cũng thường xuyên nâng cấp hệ thống của mình. Cả hai trường hợp đều có thể dẫn đến việc thay thế ổ SSD cũ bằng ổ SSD mới.
Hầu hết các ổ SSD doanh nghiệp ngày nay đều cung cấp tính năng mã hóa trong chip điều khiển của SSD.
Nếu ổ SSD cũ vẫn hoạt động và rơi vào tay kẻ xấu, dữ liệu khách hàng đó có thể bị xâm phạm. Nếu không mã hóa SSD, cơ sở dữ liệu tài chính, hồ sơ y tế của bệnh nhân hoặc bí mật thương mại sẽ phơi bày với những người có thể gây hại cho khách hàng của trung tâm dữ liệu hoặc khách hàng hoặc bệnh nhân của khách hàng đó.
Ngoài ra, các dịch vụ khôi phục dữ liệu có thể truy xuất chip flash từ ổ SSD bị hỏng hoặc bị lỗi. Họ thực hiện khôi phục dữ liệu để đưa mọi thứ trở lại như trước khi xảy ra sự cố, mặc dù việc này có thể tốn kém. Nếu dữ liệu trên ổ SSD bị lỗi được mã hóa thì quá trình khôi phục sẽ trích xuất dữ liệu được khôi phục và đã được mã hóa, chúng không thể sử dụng được nếu không có AEK, vì vậy dữ liệu vẫn an toàn.
Điều đó tốt cho trung tâm dữ liệu, nhưng còn các hệ thống nhỏ hơn như PC thì sao? SED có mang lại lợi ích cho người dùng PC không? Hãy xem xét tình huống này: Liệu có thông tin nhạy cảm nào trên PC của bạn không? Đó có thể là vấn đề tài chính cá nhân hoặc email riêng tư của bạn. Dù đó là gì đi nữa, cần biết rằng bất kỳ ai đánh cắp PC của bạn đều có quyền truy cập vào tất cả dữ liệu này nếu không có mã hóa SSD.
Bạn có thể ngạc nhiên bởi những hệ thống khác là mục tiêu của việc đánh cắp dữ liệu. Ví dụ: một hoạt động tội phạm đã mua máy photocopy kỹ thuật số đã ngừng hoạt động từ một nhà cung cấp dịch vụ photocopy và kiểm tra tất cả dữ liệu được lưu trữ trên ổ cứng HDD của máy photocopy. Khách hàng của trung tâm photocopy không biết máy photocopy có ổ cứng HDD. Bọn tội phạm đã khôi phục hình ảnh của hàng trăm tờ khai thuế có số An sinh xã hội và các thông tin nhạy cảm khác do mã hóa dữ liệu HDD không được kích hoạt.
Các sản phẩm cung cấp mã hóa SSD
Hầu hết các ổ SSD doanh nghiệp ngày nay đều cung cấp tính năng mã hóa trong chip điều khiển của SSD. Những sản phẩm này bao gồm:
- Tất cả các ổ SSD doanh nghiệp của Kioxia.
- Các dòng 5400, 6500 ION, 7450, 9400 và XTR của Micron.
- Dòng Nytro của SSD SATA và SAS của Seagate.
- Tất cả các ổ SSD của Samsung.
- Phần lớn các ổ SSD trung tâm dữ liệu của Solidigm.
- Bốn dòng SSD trung tâm dữ liệu mã hóa của Western Digital: Ultrastar DC SN640, 650, 655 và 840.
Bài viết liên quan
- AI sẽ thúc đẩy nhu cầu về phương tiện lưu trữ vào năm 2024
- Các xu hướng lưu trữ và quản lý dữ liệu doanh nghiệp hiện nay
- QNAP giới thiệu các giải pháp giám sát thông minh, dịch vụ QNAP Cloud hoàn toàn mới và giải pháp quản lý trung tâm trên Cloud
- Các câu hỏi thường gặp về Data Lake
- Supermicro mở rộng danh mục lưu trữ All-Flash: Hiệu suất I/O vượt trội cho Data Center thế hệ mới