Bezpieczeństwo danych stało się ostatnio gorącym tematem wśród decydentów w zakresie infrstruktury informatycznej. Szczególnie, gdy technologii chmury powierza się kluczowe zasoby, zarządzający żądają gwarancji, że ich dane będą chronione. W przypadku operatorów centrów danych, brak bezpieczeństwa może stanowić znaczne obciążenie, które zwiększa całkowity koszt eksploatacji (TCO) w postaci kar i utraty klientów.

Eksploatowane obecnie urządzenia pamięci masowej przechowują znaczne ilości poufnych informacji i szacuje się, że codziennie centra danych opuszcza 50 000 dysków. Na przykład, Urząd Skarbowy Stanu Karolina Południowa niedawno na własnej skórze poznał ryzyko związane z przechowywaniem dużych ilości danych, gdy stał się ofarą naruszenia 3,6 milionów rekordów danych osobowych. Jak donosi USAToday, obejmowało to informacje o zwrotach podatku od 650 000 firm i nawet jeśli hakerzy wykorzystali zaledwie 1% tych danych, może to oznaczać dla Stanów Zjednoczonych 338 mln USD strat. Może to być skrajny przykład i nie każde naruszenie danych będzie mieć tak katastrofalne skutki. Jednak w przypadku operatorów centrów danych ryzyko jest bardzo realne, gdyż ilość przechowywanych cyfrowych danych na ich sprzęcie stale się zwiększa.

Bariery uniemożliwiające szyfrowanie
Istnieją dwie istotne bariery uniemożliwiające wielu firmom wdrożenie szyfrowania całego dysku (FDE). Jak zauważa Paul Mah, redaktorFierceCIO, wdrożenie szyfrowania może okazać się drogie i trudne. Ograniczona dostępność i wymaganie czasowe w zakresie wdrożenia większości rozwiązań programowych powodują, że stają się one nieprawdopodobnymi kandydatami do użytku FDE klasy korporacyjnej.

Innym czynnikiem zwiększającym stopień trudności w zakresie ochrony danych jest to, że wiele rozwiązań programowych ma problemy z integracją z istniejącym oprogramowaniem, co prowadzi do niepełnego szyfrowania lub deszyfrowania części plików.

Mimo wyzwań i kosztów, ryzyko związane z brakiem wdrożonego szyfrowania jest obecnie znaczące w przypadku większości przedsiębiorstw. Jak zauważył Mah, utrata pojedynczego laptopa może skutkować naruszeniem tysięcy rekordów. Gdy to ryzyko zwiększa się w stosunku do ilości informacji przechowywanych w średnim centrum danych, staje się ono zbyt duże, aby ignorować zagrożenia związane z potencjalnym naruszeniem.

Firmy potrzebują lepszej ochrony danych
Istnieje wiele powodów, dla których może brakować ram bezpieczeństwa danych. Dzisiejsza technologia to złożony ekosystem, a bez odpowiednich narzędzi wdrażanie skutecznych rozwiązań w zakresie bezpieczeństwa może być zarówno czasochłonne i kosztowne. W wielu przypadkach jest to po prostu kwestia braku jasnej polityki bezpieczeństwa informacji, która określałaby to, w jaki sposób i jakie dane należy chronić.

Technologia dysku samoszyfrującego firmy Seagate ma usprawniać proces tak, aby oszczędzić wiele problemów operacyjnych. Niemniej jednak, należy koniecznie zauważyć, że ramy kompleksowej ochrony danych obejmują więcej niż jedną technologię. Technologia SED pozwala firmom bezpiecznie chronić dane pozostające w stanie spoczynku, lecz nie powinna ona całkowicie zastępować innych rozwiązań w zakresie szyfrowania. Na przykład, osoba naruszająca bezpieczeństwo, która wykorzystuje serwer mający dostęp do odblokowanego dysku będzie mogła uzyskać wgląd w przechowywane dane. Aby zabezpieczyć się przed takimi zagrożeniami, właściciele urządzeń zwykle wykorzystują szyfrowanie systemu plików, jednak rozwiązania oparte na oprogramowaniu są niemożliwe w przypadku większych ilości danych, ponieważ dodatkowo obciążają procesor systemu. Oznacza to, że operatorzy muszą decydować o tym, które dane wymagają zaszyfrowania i skupić się na najwyższych zagrożeniach.

Jak można sobie wyobrazić, może to narażać znaczną ilość informacji, gdy urządzenie pamięci masowej przestaje być po kontrolą operatora. Technologia SED bazuje na samym urządzeniu, które dokonuje szyfrowania całego dysku, w związku z tym bezpieczeństwo można osiągnąć bez utraty wydajności, która często jest spowodowana technologią opartą na oprogramowaniu. Eliminuje to również konieczność ustalania tego, które dane wymagają zaszyfrowania, zmniejszając koszt TCO poprzez zwiększenie wydajności operatora jak również samej technologii.

Znacznik: