Protégez vos données

Comprenez les types de chiffrement et de sécurité pour vous assurer que vos données importantes sont en sécurité.

Domaines essentiels de la protection des données

Trois domaines clés de la protection des données sont décrits ci-dessous.

Chiffrement

Assurez-vous que les données sur le disque sont correctement chiffrées.

Nous proposons des disques avec ou sans chiffrement matériel. Les disques avec chiffrement utilisent l’AES-256 pour chiffrer les données de l’utilisateur au repos.

Contrôle d’accès

Configurer le disque pour n’autoriser l’accès qu’aux utilisateurs authentifiés

Nous proposons des disques dotés de méthodes de contrôle d’accès conformes aux normes de l’industrie, incluant l’ensemble des fonctionnalités de sécurité ATA et diverses classes de sous-systèmes TCG..

Nettoyage des données

Effacer les données en toute sécurité lors de la mise hors service du disque

Tous les disques offrent des fonctionnalités de nettoyage qui, lorsqu’elles sont utilisées correctement, sont conformes à la fonction « Purge » décrite dans les directives NIST SP 800-88 relatives au nettoyage des supports.

Comparer les types de sécurité

Découvrez les quatre principaux types de sécurité que nous proposons et choisissez celui qui vous convient le mieux.

Type de sécurité Données de l’utilisateur chiffrées au repos Contrôle d’accès aux données Effacement conforme à la fonction Purge de la norme NIST privilégié Certification externe du protocole de sécurité
Secure Erase (SE) ⓘ
Magasiner
Sécurité ATA (SATA uniquement) Nettoyage par écrasement (disque dur)
Nettoyage par effacement de blocs (SSD)
Instant Secure Erase (ISE) ⓘ
Magasiner
Sécurité ATA (SATA uniquement) Tout ce qui précède, plus l’effacement cryptographique
Trusted Computing Group (TCG) ⓘ
Magasiner
TCG-SSC Tout ce qui précède, plus la réinitialisation
TCG-FIPS ⓘ
Magasiner
TCG-SSC Tout ce qui précède ✔ Certification FIPS 140-2 par des laboratoires approuvés par le NIST1

Secure Erase (fonction d’effacement sécurisé)

Les disques SE sont proposés sans chiffrement des données de l’utilisateur, et le contrôle d’accès ne peut être assuré que sur les disques SATA. Le nettoyage du disque est effectué à l’aide des commandes standards ATA Security Erase, SCSI Sanitize, ou NVMeMC Sanitize, et intègre les méthodes d’écrasement (disque dur) ou d’effacement de blocs (SSD).

Instant Secure Erase (ISE – Effacement sécurisé instantané)

Les disques ISE prennent en charge toutes les méthodes de nettoyage des disques SE. En outre, les données des disques ISE sont chiffrées au repos et le contrôle d’accès peut être assuré uniquement sur les disques SATA. Au cours de l’étape de nettoyage, les disques peuvent être nettoyés à l’aide de commandes standards ATA, SCSI ou NVMe, mais avec un effacement cryptographique instantané plutôt qu’en nécessitant que les disques soient écrasés ou qu’ils passent par un processus d’effacement de blocs.

Trusted Computing Group (TCG)

Les données des disques TCG sont chiffrées au repos. Le contrôle d’accès est assuré par les protocoles TCG-SSC, à savoir TCG Enterprise, TCG Opal ou TCG Ruby selon le modèle du disque. Les disques TCG prennent en charge toutes les méthodes de nettoyage des disques SE. En outre, les disques TCG prennent en charge la commande Revert (Réinitialiser), qui non seulement permet de nettoyer le disque, mais ramène également son état TCG aux paramètres d’usine.

TCG-FIPS

Les disques TCG-FIPS sont identiques aux disques TCG, mais ils sont également validés par un laboratoire agréé par le NIST pour répondre à la norme FIPS (Federal Information Processing Standard). Les disques dotés de la sécurité TCG-FIPS peuvent également utiliser des fonctions d’inviolabilité pour se conformer aux exigences de sécurité de niveau 2.

Have a question about data security?

Divulgations

1. FIPS 140-3 en cours pour certains produits.
Les références à certaines caractéristiques ou à certains services n’impliquent pas qu’ils seront disponibles dans tous les pays ou pour tous les produits.

Comparer