Me preguntaba si los SED se utilizan en entornos de nube, por ejemplo, en centros de datos de CSPs como Azure o AWS.
Y si es así, ¿qué protección adicional ofrecen además del robo físico de la unidad?
No he podido encontrar información sobre los proveedores específicos que nombró, pero puede que esté interesado en estos dos artículos.
Unidades de autocifrado en centros de datos
Unidades de cifrado automático frente a cifrado basado en software
En términos de beneficios de seguridad, la clave de cifrado se almacena en el disco en lugar del sistema operativo, lo que hace que sea más difícil de extraer. Al borrar la clave de cifrado, pueden hacer que los datos sean prácticamente irrecuperables, lo que le permite disponer de un SSD de manera segura y relativamente conveniente. Además, es mucho más rápido y económico limpiar de esta manera que cualquier otro método seguro.
No es que sean una bala mágica para todos los problemas. El segundo artículo que vinculé detalla cómo, con el acceso físico, un SED encendido todavía es vulnerable a algunos de los mismos ataques que el cifrado de software y posiblemente también a otros métodos.
Finalmente, no es un punto de seguridad, pero los SED tienen procesadores criptográficos dedicados, lo que significa que las funciones de cifrado y descifrado de datos no compiten por el uso de la CPU, por lo que se ven algunos beneficios relacionados con el rendimiento.
Lea otras preguntas en las etiquetas disk-encryption cloud-computing azure aws