X

Explicação técnica Proteção de dados com o Seagate Instant Secure Erase

 

Proteção de dados com o Seagate Instant Secure Erase

Garantia da informação é um assunto em alta no setor de tecnologia, visto que violações de dados de alto nível revelam que muitas empresas não são tão seguras quanto seus líderes imaginavam. O custo de uma violação pode ter consequências financeiras significativas, como destacou o Estudo sobre o custo da violação de dados nos Estados Unidos de 2011 da Symantec. Em uma entrevista com 400 profissionais de TI e conformidade, os pesquisadores descobriram que o custo médio organizacional por violação de dados foi de US$ 5,5 milhões mesmo após os incidentes catastróficos, aqueles que envolveram mais de 100.000 registros, serem eliminados dos resultados. Além disso, o custo médio por registro comprometido foi de US$ 194.

Os analistas da Symantec, focados nos incidentes de segurança de dados, observaram que ataques maliciosos, falhas de sistema e roubo de dispositivos resultaram em uma maioria das violações examinadas. Entretanto, é fácil imaginar riscos adicionais para os operadores de centrais de dados, principalmente com o aumento contínuo dos volumes de informações. Por exemplo, a Seagate calcula que 50.000 discos rígidos deixam as centrais de dados diariamente. Esses discos podem conter de tudo, desde propriedade intelectual corporativa a dados privados de funcionários e clientes. Métodos de limpeza de dispositivo tradicionais não só consomem tempo, como também podem ser ineficientes para proteger completamente informações confidenciais, principalmente porque uma faixa com dados restantes poderia incluir centenas de números de CPF, nomes e endereços.

O risco só tende a aumentar à medida que as capacidades são expandidas, pois qualquer erro pode tornar inúmeros registros confidenciais vulneráveis. Quando o hardware deixa a central de dados, sai do controle do operador e o não apagamento de apenas algumas faixas de dados armazenados poderia significar 1.000 registros comprometidos. Considerando os números da Symantec, isso se traduziria em custos próximos a US$ 200.000 resultantes de um único incidente comparativamente pequeno.  

Despesas de hardwares retirados de uso
Há alguns problemas evidentes com muitas práticas comuns de retirada de uso de discos. Embora nem todas elas estejam relacionadas à segurança da informação, muitas ainda geram custos excessivos. Por exemplo, empresas que decidem reaproveitar seus hardwares podem escolher sobrescrever os dados, em vez de apagá-los por completo. Além de o processo em si ser caro, abre o potencial para haver vulnerabilidades na segurança dos dados. Setores realocados não são cobertos no processo de sobrescrição, significando que algumas informações antigas permanecerão na unidade.

Desmagnetizar e triturar fisicamente o disco são outras opções. A desmagnetização pode acarretar resultados mistos, principalmente ao considerarmos que diferentes discos requerem intensidades de desmagnetização otimizadas específicas. Geralmente, isso resulta em dados legíveis permanecerem no disco. Também há a opção de contratar serviços de descarte profissionais para destruir o disco, mas isso cria mais pontos de vulnerabilidade, visto que há mais pessoas manipulando os dados. O total de custos poderia aumentar drasticamente ao considerarmos a necessidade de publicar relatórios internos e pagar taxas de auditoria.

Como aprimorar a eficiência da retirada de uso do disco
O Seagate Instant Secure Erase (ISE) foi desenvolvido para facilitar a proteção de dados confidenciais para os gerentes de TI. Além de criptografar informações automaticamente para que elas também estejam protegidas enquanto o hardware ainda está em uso, o ISE conta com um comando para o usuário simplesmente enviar para o disco e alterar a chave de criptografia de modo que, mesmo se as informações puderem ser recuperadas, sejam inutilizáveis externamente. Isso elimina a necessidade de passar por todo o dispendioso processo de sobrescrição e mantém a integridade dos discos para garantia e devoluções.

O processo do Seagate ISE pode ser inicializado de várias formas diferentes. O Seagate SeaTools™ para Windows está disponível gratuitamente e também pode diagnosticar dispositivos de armazenamento internos e externos. Entretanto, o ISE também é compatível com soluções de terceiros, como as controladoras RAID em conformidade com Trusted Computing Group (TCG) da LSI e Intel, e pode ser integrado a softwares desenvolvidos internamente usando um SDK da Seagate.

Etiqueta:

Produtos relacionados
Constellation ES
Enterprise Capacity 3.5 HDD

Sistemas de armazenamento JBOD/RAID e servidor de arquivos. Opções SED, ISE e FIPS.

constellation cs r3qtr
Enterprise Value HDD

Armazenamento em nuvem de baixo consumo de energia, NAS e DAS com Instant Secure Erase (ISE).

Pulsar - principal
Unidade de estado sólido Pulsar

Computação em nuvem e aplicações para centrais de dados com volume de leitura intenso.

ARTIGOS DE INFORMAÇÕES PRÁTICAS RELACIONADOS
A Seagate é líder mundial no fornecimento de dispositivos de armazenamento e discos rígidos usados no armazenamento e na computação em nuvem.
A demanda por dispositivos de armazenamento em um mundo de dados conectado

Ecossistemas de dados em nuvem requerem capacidade de armazenamento digital

Mais