Cómo el cifrado SSD puede proteger los datos empresariales
Es fácil que un SSD caiga en las manos equivocadas. El cifrado, que es común en los SSD, es una herramienta poderosa para proteger datos personales y de misión crítica.
Los SSD cifrados existen desde hace más de una década, pero muchos usuarios finales y algunos administradores de sistemas no los entienden completamente.
La mayoría de las SSD son unidades de autocifrado (SED, por sus siglas en inglés) que admiten cifrado interno. Sin embargo, existen varios niveles de cifrado, razones para usarlo y proveedores que lo suministran, por lo que las organizaciones tienen mucho que considerar.
Cómo funciona el cifrado SSD
Los SED utilizan el Estándar de Cifrado Avanzado (AES) para cifrar los datos. La mayoría utiliza cifrado AES-128 o AES-256. Estos algoritmos de cifrado estándar han pasado muchas pruebas de seguridad. No es necesario pensar mucho en el tipo de cifrado SSD.
Un SED codifica los datos a medida que se escriben en la unidad, utilizando una clave de cifrado de disco (DEK, por sus siglas en inglés) única, configurada en fábrica. Sólo los usuarios que poseen otra clave, la clave de cifrado de autenticación (AEK, por sus siglas en inglés), pueden ordenar al SSD que descifre los datos. Descifrar los datos sin la clave consumiría una cantidad irreal de tiempo y recursos.
La organización puede simplemente descartar un SSD fuera de servicio porque es poco probable que un futuro usuario recupere el AEK. Además, la organización puede invocar un comando especial para desactivar el DEK interno de la unidad, lo que imposibilita la recuperación de los datos codificados.
Además del cifrado, existen protocolos SSD, gestionados por Trusted Computing Group, que verifican los datos más sensibles con una seguridad aún mayor.
Por qué el cifrado SSD es importante
Los clientes de un centro de datos mediano a grande que aloja sistemas esperan que el centro de datos proteja sus datos. Pero el centro de datos experimenta fallas de hardware y también actualiza sus sistemas de vez en cuando. Cualquiera de los casos podría resultar en el reemplazo de un SSD antiguo por uno nuevo.
Si el antiguo SSD todavía funciona y cae en las manos equivocadas, los datos del cliente podrían verse comprometidos. Sin el cifrado SSD, las bases de datos financieras, los registros médicos de los pacientes o los secretos comerciales estarían disponibles para alguien que podría causar daño al cliente del centro de datos, o a los clientes o pacientes de ese cliente.
Además, los servicios de recuperación de datos pueden recuperar los chips flash de un SSD dañado o fallido. Ellos realizan la recuperación de datos para que todo vuelva a estar como estaba antes del accidente, aunque puede resultar costoso. Si los datos del SSD fallido están cifrados, la recuperación produce datos recuperados cifrados, que no se pueden utilizar sin el AEK, por lo que los datos siguen estando seguros.
Eso está bien para el centro de datos, pero ¿qué pasa con los sistemas más pequeños, como las PC? ¿Beneficiaría un SED a un usuario de PC? Considere esto: ¿Hay alguna información confidencial en su PC? Pueden ser sus finanzas personales o su correo electrónico privado. Sea lo que sea, sepa que cualquiera que robe su PC tiene acceso a todos estos datos sin cifrado SSD.
Quizás le sorprenda saber qué otros sistemas son objetivos de robo de datos. Por ejemplo, una operación delictiva compró fotocopiadoras digitales fuera de servicio a un proveedor de servicios de fotocopias y examinó todos los datos almacenados en los discos duros de las fotocopiadoras. Los clientes del centro de fotocopias no sabían que las fotocopiadoras tenían discos duros. Los delincuentes recuperaron imágenes de cientos de declaraciones de impuestos con números de Seguro Social y otra información confidencial porque el cifrado de datos del disco duro no estaba activado.
Productos que ofrecen cifrado SSD
La mayoría de los SSD empresariales actuales ya proporcionan cifrado en el chip controlador del SSD. Estos productos incluyen lo siguiente:
- Todos los SSD empresariales de Kioxia.
- Series 5400, 6500 ION, 7450, 9400 y XTR de Micron.
- Línea Nytro de Seagate de SSD SATA y SAS.
- Todos los SSD de Samsung.
- La mayoría de los SSD para centros de datos de Solidigm.
- Las cuatro líneas SSD para centros de datos cifrados de Western Digital: Ultrastar DC SN640, 650, 655 y 840.