¿Se utilizan unidades de autocifrado (SED) en entornos de nube?

1

Me preguntaba si los SED se utilizan en entornos de nube, por ejemplo, en centros de datos de CSPs como Azure o AWS.

Y si es así, ¿qué protección adicional ofrecen además del robo físico de la unidad?

    
pregunta Thomaszzz 11.09.2018 - 16:02
fuente

1 respuesta

0

No he podido encontrar información sobre los proveedores específicos que nombró, pero puede que esté interesado en estos dos artículos.

Unidades de autocifrado en centros de datos

Unidades de cifrado automático frente a cifrado basado en software

En términos de beneficios de seguridad, la clave de cifrado se almacena en el disco en lugar del sistema operativo, lo que hace que sea más difícil de extraer. Al borrar la clave de cifrado, pueden hacer que los datos sean prácticamente irrecuperables, lo que le permite disponer de un SSD de manera segura y relativamente conveniente. Además, es mucho más rápido y económico limpiar de esta manera que cualquier otro método seguro.

No es que sean una bala mágica para todos los problemas. El segundo artículo que vinculé detalla cómo, con el acceso físico, un SED encendido todavía es vulnerable a algunos de los mismos ataques que el cifrado de software y posiblemente también a otros métodos.

Finalmente, no es un punto de seguridad, pero los SED tienen procesadores criptográficos dedicados, lo que significa que las funciones de cifrado y descifrado de datos no compiten por el uso de la CPU, por lo que se ven algunos beneficios relacionados con el rendimiento.

    
respondido por el user186277 11.09.2018 - 17:38
fuente

Lea otras preguntas en las etiquetas