Encrypted SSDs: Self-Encryption Versus Software Solutions Michael Willett Storage Security Strategist and VP Marketing Bright Plaza Flash Memory Summit 2015 Santa Clara, CA 1
The Problem … 2005-‑2013: ¡over ¡ 864,108,052 ¡records ¡ containing ¡sensi5ve ¡personal ¡informa5on ¡have ¡ been ¡involved ¡in ¡security ¡breaches ¡ ¡ ¡ In ¡2013, ¡U.S. ¡businesses ¡ ¡paid ¡an ¡average ¡ ¡cost ¡of ¡$5.4 ¡ million ¡per ¡data ¡breach; ¡that’s ¡$188 ¡per ¡record ¡ ¡ ¡ ¡$5.4 ¡Million ¡Per ¡Incident ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡h>p://www.privacyrights.org/ar/ChronDataBreaches.htm ¡ ¡ http://www.symantec.com/about/news/resources/press_kits/detail.jsp?pkid=ponemon-2013 2
The Problem … 2005-‑2013: ¡over ¡ 864,108,052 ¡records ¡ containing ¡sensi5ve ¡personal ¡informa5on ¡have ¡ Legal ¡ been ¡involved ¡in ¡security ¡breaches ¡ ¡ ¡ In ¡2013, ¡U.S. ¡businesses ¡ ¡paid ¡an ¡average ¡ ¡cost ¡of ¡$5.4 ¡ million ¡per ¡data ¡breach; ¡that’s ¡$188 ¡per ¡record ¡ ¡ ¡ ¡$5.4 ¡Million ¡Per ¡Incident ¡ ¡ ¡ ¡ ¡ ¡ Financial ¡ Reputa5on ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡h>p://www.privacyrights.org/ar/ChronDataBreaches.htm ¡ ¡ http://www.symantec.com/about/news/resources/press_kits/detail.jsp?pkid=ponemon-2013 3 3
Breach ¡No5fica5on ¡Legisla5on ¡ ¡ Example: ¡California ¡ … any agency that owns or licenses computerized data that includes personal information shall disclose any breach of the security of the system following discovery or notification of the breach in the security of the data to any resident of California whose unencrypted personal information was, or is reasonably believed to have been, acquired by an unauthorized person … ” Encryp5on ¡“safe ¡harbor” ¡ 4
Trusted ¡Storage ¡Standardiza5on ¡ Self-Encrypting Drives (SED) 5
What ¡ ¡is ¡a ¡Self-‑Encryp5ng ¡Drive ¡(SED)? ¡ ¡ Trusted ¡Compu5ng ¡Group ¡ SED ¡Management ¡Interface ¡ I n t e r f a c e AES ¡Hardware ¡Circuitry ¡ -‑ ¡ Encrypt ¡Everything ¡Wri>en ¡ -‑ ¡Decrypt ¡Everything ¡Read ¡ 6
Crypto Erase Encryp5on ¡Process ¡ § Description • Cryptographic erase changes the drive encryption key The quick brown % fox jumps over $# @ βδελ ελιϕρ ϕρυιλ . • Data encrypted with previous the lazy dog σκδ % σκ key, unintelligible when $# @ ι &&6544 6544 τψ τψ 8 User ¡Data ¡ DEK ¡ Data ¡on ¡Drive ¡ 99 #@&$ 99 DEcrypted with new key Change ¡DEK ¡ § Benefits ¡Command ¡ – Instantaneous “rapid” erase for secure disposal or re- Decryp5on ¡(Afer ¡Erase) ¡ purposing § Revision 1 of U.S. NIST SP800-88: JN²µ[L±Xe % Guidelines for Media Sanitization under $# @ βδελ %í'4]ZÏø ! ¡ ελιϕρ ϕρυιλ . way to support Crypto Erase σκδ % σκ %í'4]ZÏø New ¡DEK ¡ $# @ ι &&6544 6544 τψ τψ 8 h0p://csrc.nist.gov/publica>ons/dra?s/800-‑88-‑rev1/sp800_88_r1_dra?.pdf ¡ Data ¡on ¡Drive ¡ Data ¡Afer ¡Erase ¡ 99 #@&$ 99 7
No Performance Degradation Encryp5on ¡engine ¡speed ¡ The ¡encryp5on ¡engine ¡ is ¡in ¡the ¡drive ¡ Matches ¡ ¡ electronics ¡ Port’s ¡max ¡speed ¡ Scales ¡Linearly, ¡Automa>cally ¡ Storage ¡System ¡ Storage ¡System ¡ All ¡data ¡will ¡be ¡encrypted, ¡with ¡no ¡performance ¡degrada>on ¡ 37 ¡
Hardware-‑Based ¡Self-‑Encryp5on ¡ ¡ ¡ ¡ ¡versus ¡Sofware ¡Encryp5on ¡ ¡ ¡ ¡ ¡-‑ Transparency: ¡ SEDs ¡come ¡from ¡factory ¡with ¡encryp>on ¡key ¡already ¡generated ¡ ¡ ¡ ¡ ¡ ¡-‑ ¡ Ease ¡of ¡management: ¡ No ¡encryp>ng ¡key ¡to ¡manage ¡ ¡ ¡ ¡ ¡-‑ ¡ Life-‑cycle ¡costs: ¡ The ¡cost ¡of ¡an ¡SED ¡is ¡pro-‑rated ¡into ¡the ¡ini>al ¡drive ¡cost; ¡ ¡ ¡ ¡ ¡ ¡ ¡so?ware ¡has ¡con>nuing ¡life ¡cycle ¡costs ¡ ¡ ¡ ¡ ¡-‑ ¡ Disposal ¡or ¡re-‑purposing ¡cost: ¡ With ¡an ¡SED, ¡erase ¡on-‑board ¡encryp>on ¡key ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡-‑ ¡ Re-‑encryp5on: ¡ With ¡SED, ¡there ¡is ¡no ¡need ¡to ¡ever ¡re-‑encrypt ¡the ¡data ¡ ¡ ¡ ¡ ¡-‑ ¡ Performance: ¡ No ¡degrada>on ¡in ¡SED ¡performance ¡ ¡ ¡ ¡ ¡-‑ ¡ Standardiza5on: ¡ ¡ Whole ¡drive ¡industry ¡is ¡building ¡to ¡the ¡TCG/SED ¡Specs ¡ ¡ ¡ ¡ ¡-‑ ¡ No ¡interference ¡ with ¡upstream ¡processes ¡ New ¡hardware ¡acquisi5on ¡(part ¡of ¡normal ¡replacement ¡cycle) ¡ 9
Addressing the Hurdles … ü Encryption key does not leave the drive; it does Simplifies key management to not need to be escrowed, tracked, or managed prevent data loss ü Standards-based for optimal manageability and interoperability ü Transparent to application developers and Simplifies Planning and database administrators. No change to OS, Management applications, databases ü Data classification not needed to maintain performance ü No performance degradation Solves Performance ü Automatically scales linearly ü Can change keys without re-encrypting data ü Standards enables competition and drive cost down Reduces Cost ü Compression and de-duplication maintained ü Simplifies decommissioning and preserves hardware value for returns, repurposing 10
Solid-‑State ¡Drive ¡ ¡+ ¡ ¡Self-‑Encryp5ng ¡Drive ¡ SSD ¡ SED ¡ ¡ • Simplified Management • ¡ Reduced ¡TCO ¡ • Robust Security • ¡Increased ¡produc5vity ¡ • Compliance “Safe Harbor” • ¡Be>er ¡Performance ¡ • Cut Disposal Costs • ¡More ¡shock ¡resistance ¡ • ¡Be>er ¡reliability ¡ • Scalable • ¡Less ¡power ¡use ¡ • Interoperable • ¡Approaching ¡price ¡parity ¡re: ¡HDD ¡ ¡ • Integrated • Transparent
HDD versus SSD “Cost” Comparison $$$/GB $$$/IOPS Solid State (SSD) ¡ Hard Drive (HDD) 1x 15,000RPM 300GB SAS ¡ 300GB ¡ ¡ In/Out Operations 10,000~25,000 per Second (IOPS – 200~450 IOPS ¡ IOPS ¡ Higher is Better) ¡ Read: 240MB/s Write: Read: 510MB/s Write: Sequential Read/Write 210MB/s ¡ 310MB/s ¡ Speeds (MB/s – Higher is Better) ¡ Read: 2MB/s Read: 60MB/s Write: Random Read/Write Speeds Write: 5MB/s ¡ 210MB/s ¡ (MB/s – Higher is Better) ¡ http://www.tomshardware.com/news/ssd-hdd- solid-state-drive-hard-disk-drive-prices, Low Hum, “clicky” sounds Sound ¡ Sound of Silence ¡ during Read and Write ¡ 14336.html “ … heat-assisted magnetic recording Moderate ¡ Very Low ¡ Heat Output ¡ (HAMR) could push the (difference) even further … .” Power Consumption (Idle/ 14~17 Watts ¡ 0.5~5 Watts ¡ Load) ¡ http://www.diffen.com/difference/ Sensitivity to Shock/ Yes w/ Data Loss ¡ None ¡ Vibration ¡ HDD_vs_SSD Yes w/ Data Loss ¡ None ¡ Sensitivity to Magnets ¡ Fragmentation ¡ Yes, degraded performance ¡ None ¡ Whereas hard drives are around $0.08 per gigabyte for 3.5", or 1.5 Million Hours ¡ 2.0 Million Hours ¡ $0.20 for 2.5", a typical flash SSD is about $0.80 per GB. This is Estimated Lifespan ¡ down from about $2 per GB in early 2012. 12 http://nutypesystems.com/rd-lab/ssd-vs-hdd-high-level/
The Future: Self-Encryption Everywhere USB ¡ Notebook USB ¡ Key Management Service Encryption everywhere! Desktop Data center/branch office to the USB drive Standards-based Standard Data Center Branch Key Mgmt Application Servers Office Multiple vendors; interoperability Protocol Unified key management OASIS ¡ Network KMIP ¡ Authentication key management handles all forms of storage Storage System Local Key Mgmt Simplified key management Tape Storage System, NAS, DAS Encryption keys never leave the drive. No need to Trusted Computing Group track or manage. T10/T13 Security Protocol Transparent Transparent to OS, applications, application developers, databases, database administrators Authentication Key Flow Data Flow Automatic performance scaling Authentication Key (lock key or password) Data Encryption Key (encrypted) Granular data classification not needed 13
Recommend
More recommend