Аппаратное шифрование дисков хранилища

Меню для страниц Облаков

Аппаратное шифрование дисков SIM-Cloud


Защита данных от неавторизованного доступа была и остается одной из важнейших задач для любого хостинг-провайдера. Каждый решает ее по-своему: кто-то более, кто-то менее эффективно, сообразуясь с ресурсами или возможностями.


Для SIM-Networks безопасность данных, которые доверяют нам клиенты – безусловный приоритет. Поэтому для повышения уровня их физической защиты мы, кроме прочих средств, применяем аппаратное шифрование данных на нашей стороне.


Речь идет о специальных быстродействующих контроллерах, встроенных в современных накопителях информации (SSD и других). Шифрование и расшифровка происходят «на лету», без потери производительности, не снижая скорости записи и считывания данных.


Этот механизм совершенно не ограничивает пользователей в вашей работе, но придает больше уверенности в безопасности бизнеса. Даже если представить невозможное – например, злоумышленник украдет один диск (или несколько) из стойки в дата-центре, он не найдет там совершенно ничего, что можно было бы хоть как-то раскодировать.


Этот способ значительно надежнее, чем шифрование массивов данных силами пользователя перед отправкой в облако на хранение: «человеческий фактор» никогда нельзя исключить полностью (непрофессионализм, ошибки в организации хранения паролей/ключей, злой умысел). А вот модулям контроллеров шифрации/дешифрации, в накопителях данных, все эти человеческие слабости не свойственны.


При замене дисков в хранилище (плановой либо после выявления неисправности) мы надежно уничтожаем всё их содержание. Алгоритмов существует несколько, и аппаратное шифрование встроенными в накопители контроллерами – самый быстрый и надежный путь. После разрушения «ключа» возможности считать даже фрагменты хранившихся данных у злоумышленника не будет.