X

Informations techniques Protection des données avec Seagate Instant Secure Erase

Protection des données avec Seagate Instant Secure Erase

La protection des informations fait couler beaucoup d'encre dans le secteur des technologies, notamment suite à des cas importants de violation des données ayant révélé que beaucoup d'entreprises ne sont pas aussi sécurisées que leurs dirigeants pourraient le croire. Une violation de données peut avoir des conséquences financières non négligeables, comme le souligne l'étude U.S. Cost of a Data Breach (coût d'une violation de données aux États-Unis) de Symantec, publiée en 2011. Après avoir interrogé 400 professionnels de l'informatique et de la conformité, les chercheurs ont pu déterminer que le coût organisationnel moyen d'une violation de données s'élevait à 5,5 millions de dollars, et ce même si les incidents catastrophiques (impliquant au moins 100 000 entrées) étaient retirés des résultats. De plus, le coût moyen par entrée compromise était estimé à 194 $.

Les analystes de Symantec axés sur les incidents de sécurité des données ont remarqué que la plupart des violations analysées avaient engendré des attaques malveillantes, des problèmes techniques au niveau du système et des vols de périphériques. Cependant, il est facile d'imaginer les risques supplémentaires pour les opérateurs de centres de données, notamment au fur et à mesure de la croissance des volumes d'informations. Par exemple, Seagate estime que 50 000 disques durs quittent chaque jour les centres de données. Ces disques peuvent contenir des informations très différentes : de la propriété intellectuelle de l'entreprise aux données personnelles des employés ou des clients. Les méthodes traditionnelles d'effacement des périphériques, en plus d'être fastidieuses, peuvent s'avérer inefficaces pour la protection complète des informations sensibles, notamment si l'on considère qu'une bande sur laquelle des données sont encore présentes peut contenir des centaines de numéros de sécurité sociale, de noms et d'adresses.

Plus la capacité augmente, plus le risque est élevé, car il suffit d'une simple erreur pour rendre vulnérables quantité d'entrées sensibles. Dès que le matériel quitte le centre de données, il quitte aussi le contrôle de son propriétaire, qui, s'il ne parvient pas à effacer l'intégralité des bandes de données stockées, risque d'exposer des milliers d'entrées. D'après les chiffres de Symantec, cela porterait les coûts à près de 200 000 $ pour un unique et relativement petit incident.  

Dépenses liées à la mise au rebut du matériel
Il existe plusieurs problèmes connus relatifs aux pratiques courantes de mise au rebut des disques. Bien que tous ne soient pas liés à la sécurité des informations, la plupart risquent quoi qu'il en soit de provoquer des surcoûts. Par exemple, les entreprises qui décident de recycler leur matériel peuvent choisir d'écraser les données, plutôt que de les effacer complètement. Le processus lui-même est coûteux, mais il ouvre également la porte à différentes vulnérabilités en termes de sécurité des données. Les secteurs réalloués ne sont pas couverts par le processus d'écrasement, ce qui signifie que certaines informations restent sur le disque.

Les autres solutions disponibles sont la démagnétisation et la destruction physique des disques. La démagnétisation peut donner des résultats hétérogènes, en particulier si l'on considère que les différents disques nécessitent des degrés de démagnétisation uniques. Il en résulte souvent la présence de données toujours lisibles sur le disque. Il est également possible de faire appel aux services de mise au rebut d'un professionnel pour la destruction du disque, mais cela crée davantage de points de vulnérabilité, puisque le nombre de personnes manipulant les données augmente. Si l'on prend en compte la nécessité de publier des rapports internes et les éventuels frais d'audit, le coût total peut encore augmenter significativement.

Améliorer l'efficacité de la mise au rebut des disques
Seagate Instant Secure Erase (ISE) est conçu pour simplifier la protection des données sensibles. En plus de chiffrer les informations automatiquement afin qu'elles soient également protégées pendant l'utilisation du matériel, ISE permet au responsable d'envoyer une simple commande au disque pour changer la clé de chiffrement. De cette manière, même si les informations peuvent être récupérées, elles restent inutilisables pour une entité extérieure. Il n'est alors plus nécessaire d'écraser les données, une opération coûteuse, ce qui préserve l'intégrité du disque pour la garantie ou l'échéance de prêt.

Le processus ISE de Seagate peut être lancé de plusieurs manières. Seagate SeaTools™ pour Windows est disponible gratuitement et permet également de diagnostiquer les périphériques de stockage internes et externes. ISE fonctionne en outre avec des solutions tierces telles que les contrôleurs RAID compatibles Trusted Computing Group (TCG) de LSI et Intel, et peut être intégré à des logiciels développés en interne à l'aide d'un kit de développement Seagate.

Tag :

Produits similaires
Laptop Ultrathin HDD
Disque Seagate Laptop Ultrathin HDD

Disque dur haute capacité plus mince et plus léger pour les applications des ordinateurs portables les plus fins.

1200 SSD
Seagate 1200 SSD

Virtualisation des serveurs, traitement des transactions en ligne, calcul ultraperformant et applications d'analyse des données lourdes.

Enterprise Capacity 3.5 HDD
Enterprise Capacity 3.5 HDD

Le disque dur Nearline de 6 To avec autochiffrement le plus rapide du monde, idéal pour le stockage des données en masse.

RESSOURCES CONNEXES
Seagate est le leader mondial des disques durs destinés au cloud computing et au stockage.
La demande en périphériques de stockage dans un monde connecté de données

Les écosystèmes de données dans le cloud s'appuient sur des ressources de stockage numérique

En savoir plus