Technologie DriveTrust™ de Seagate : une sécurité à toute épreuve ...

Extrait du fichier (au format texte) :

Article technique

Technologie DriveTrustTM de Seagate : une sécurité à toute épreuve au coeur du disque dur

Des contenus numériques de plus en plus précieux, mais de plus en plus vulnérables
Le vol de secrets commerciaux et de propriété intellectuelle peut entraîner une perte s'élevant à plusieurs millions pour une entreprise. L'utilisation massive des données d'entreprise critiques sur les dispositifs portables est un facteur de risque supplémentaire. Les consommateurs confrontés au vol de leur numéro de sécurité sociale, des données de leur compte, de leur adresse ou d'autres informations personnelles les concernant mesurent les conséquences dramatiques de l'usurpation d'identité. Les téléchargements multimédia et les photos de famille, dont la quantité stockée sur les dispositifs des consommateurs augmente constamment, ont eux-mêmes leur propre valeur inestimable. Pour beaucoup d'organisations, la conformité à la législation en vigueur en matière de sécurité des données et de respect de la vie privée ­ notamment le Sarbanes-Oxley Act et le Health Insurance Portability and Accountability Act (HIPAA) pour la protection des données médicales des patients ­ est devenue une priorité urgente. Parallèlement, la sécurité de contenus numériques critiques, notamment la suppression sécurisée de fichiers électroniques arrivés en fin de vie, constitue l'une des principales exigences de nombreux domaines professionnels. Les propriétaires de contenus et les fournisseurs de services impliqués dans la diffusion de contenus multimédia, de divertissements, de jeux et autres contenus ont besoin d'une sécurité renforcée pour protéger leurs actifs numériques et proposer de nouveaux modèles commerciaux capables de répondre à une demande des consommateurs en constante évolution. Seagate® agit en ce sens pour obtenir le plus haut niveau de sécurité des données qui soit. Pour ce faire, elle s'appuie sur la technologie novatrice DriveTrustTM, une plate-forme de sécurité du disque offrant une solution simple et efficace, capable de protéger les informations numériques par une sécurité renforcée. La technologie DriveTrust offre une sécurité matérielle qui isole les données stockées pour une meilleure protection. Elle propose, entre autres, un chiffrement du disque performant qui brouille les données afin d'éviter tout accès non autorisé aux disques durs présents sur les ordinateurs portables, les appareils électroniques grand public ou autres.

Le prix des failles de sécurité
Les médias rapportent régulièrement des cas de failles de sécurité. Quant au coût des pertes dues à une compromission des données, il ne cesse d'augmenter. Selon les experts du secteur, une seule faille dans les données d'une société se chiffrerait en moyenne à 14 millions de dollars, comprenant les coûts directs (dépenses juridiques, notification des clients et autres mesures de réparation), les coûts indirects (perte de productivité), et le manque à gagner (perte de clients et de prospects). Les organisations confrontées à des pertes ou vols d'informations personnelles constatent une baisse de confiance générale, conséquence de la divulgation publique des failles de sécurité imposée par un nombre croissant de lois et de réglementations.

Technologie DriveTrust de Seagate : une sécurité à toute épreuve au coeur du disque dur
Une étude dirigée par la SSII mondiale Computer Sciences montre que les directeurs financiers font de la sécurité des informations leur première priorité. 2 Les besoins en matière de sécurité ont augmenté à mesure que les technologies se développent, se complexifient et révèlent toujours plus de vulnérabilités. De plus, ces besoins se sont multipliés avec la prolifération de données critiques sur des dispositifs et des ordinateurs portables, qui facilitent le vol et les pertes d'informations. Facteur aggravant, la compromission de mots de passe ou de schémas d'authentification sur de tels dispositifs est devenue un jeu d'enfant pour qui s'y connaît un minimum. Au cours des dernières années, le gouvernement américain a adopté plusieurs lois en matière de sécurité et de respect de la vie privée visant à protéger les données personnelles de tout citoyen. Il est obligatoire de se conformer à cette législation. Pour toute organisation, cela se traduit par la nécessité de sécuriser l'accès à leurs données et de supprimer de façon sécurisée leurs fichiers électroniques arrivés en fin de vie. Pour répondre aux attentes du public tout en se conformant à la législation, les organisations doivent donc se tenir au fait des infrastructures et des règles de sécurité en vigueur. L'étude de Computer Sciences avance également le chiffre surprenant de 20 % pour la proportion de directeurs financiers interrogés qui prétendent être « pleinement satisfaits » des technologies de sécurité qu'ils utilisent. On a beaucoup parlé de l'affaire du Département des Anciens combattants américains lors du vol d'un ordinateur portable sur lequel étaient stockées de nombreuses informations personnelles concernant ses vétérans. Bien qu'on ait retrouvé l'ordinateur, l'évaluation des risques encourus poussa le Département en question à demander un crédit de 160 millions de dollars afin de financer la surveillance des comptes bancaires des victimes à la suite de la compromission de leurs données confidentielles, une somme extrêmement élevée causée par un seul et unique incident. Les points suivants sont également fréquemment pris en compte lors de l'implémentation de la sécurité : · Solutions ponctuelles multiples et non intégrées : les organisations doivent choisir différentes mesures de sécurité pour protéger leurs données entrantes et sortantes, ainsi que leurs données stockées. Ces solutions peuvent être extrêmement difficiles à mettre en place et à intégrer, avec notamment des exigences drastiques en matière de ressources. Tous ces facteurs rassemblés sont susceptibles de créer des vulnérabilités qui peuvent rester imperceptibles jusqu'à ce qu'une panne ou une faille de sécurité les révèle. · Impact sur les performances : certaines applications logicielles de sécurité puisent dans les ressources système, par exemple dans la puissance de traitement et la mémoire du système, afin de chiffrer ou de gérer les données, ce qui peut ralentir les performances générales du système. · Manque de contrôles étendus d'accès aux données : lorsqu'une faille de sécurité logicielle (un mot de passe déchiffré par exemple) se produit, l'accès aux données du disque dur devient très facile. La plupart des solutions ne sécurisent pas les données là où elles se trouvent, c'est-à-dire sur le disque.

Avantages de la technologie DriveTrust
Seagate redéfinit le rôle du disque dur à travers la technologie DriveTrust. Les disques durs intégrant la technologie DriveTrust associent les qualités intrinsèques des disques Seagate, à savoir une haute capacité et une fiabilité exceptionnelle, à une sécurité matérielle complète et fiable. En outre, la technologie DriveTrust fournit aux éditeurs de logiciel indépendants (ISV) une plate-forme de développement destinée à la création d'applications plus fiables, capables de gérer des fonctions de sécurité ou d'interagir avec le stockage sécurisé. Les disques durs constituent une infrastructure idéale pour la sécurité des données : · Un environnement informatique sécurisé : le firmware, les capacités de stockage et le processeur d'un disque dur lui permettent de gérer les opérations de disque indépendamment des autres ressources système, rendant la compromission ou l'attaque du disque plus complexe. La technologie DriveTrust renforce la sécurité d'un disque grâce à l'authentification et à une infrastructure de communication sécurisée. · Une unité de traitement de données indépendante : les disques durs possèdent des unités de traitement puissantes, une mémoire haute vitesse et plusieurs ports de données. Les solutions de sécurité offertes par DriveTrust n'affectent ni les performances générales ni la vitesse du disque ou du système.

Sécurité : les solutions classiques
De nombreuses options de sécurité sont offertes aux organisations pour leurs ordinateurs de bureau, leurs serveurs, leurs réseaux d'entreprise et Internet. Le coût total de la sécurité ne comprend pas seulement l'achat et l'installation, mais également les coûts de maintenance, de mise à niveau, de support et de mise à l'essai. Pour les organisations qui disposent de ressources limitées, ces coûts directs et indirects, ajoutés à la logistique nécessaire à la mise en place de la sécurité, peuvent s'avérer dissuasifs.

2

2

http://www.eweek.com/article2/0,1895,1988728,00.asp

Technologie DriveTrust de Seagate : une sécurité à toute épreuve au coeur du disque dur
· Un contrôle par code privé : l'exécution du firmware du disque est séparée des autres ressources système, ce qui empêche tout code malveillant de manipuler ou de modifier ce firmware. Un contrôle d'accès renforcé et des communications fiables sont la garantie que seules les applications DriveTrust peuvent accéder aux fonctions de sécurité des ressources de stockage désignées. En protégeant les informations financières, multimédia et personnelles critiques là où elles se trouvent, la technologie DriveTrust assure de façon automatique et transparente une sécurité des données à toute épreuve. Toutes les données stockées sur le disque sont protégées en permanence sans que l'utilisateur ait à intervenir. Par exemple, lorsque le système d'exploitation est compromis, les fonctions de sécurité DriveTrust n'en sont pas affectées et continuent de protéger les données. La plate-forme de sécurité DriveTrust offre aux organisations une solution de protection des données complète, simple à déployer et à gérer. Les disques qui bénéficient de la protection DriveTrust permettent de simplifier la sécurité des environnements informatiques grâce à la prise en charge d'applications de sécurité complémentaires. La sécurité du disque s'effectue de manière transparente et présente peu d'exigences d'installation et de configuration. Les organisations peuvent utiliser les disques DriveTrust pour à la fois créer une plateforme de stockage normalisée sécurisée et rationaliser le déploiement du système de sécurité des données, quel que soit le type d'applications, le système d'exploitation ou le matériel. En simplifiant la sécurisation des données numériques là où elles sont stockées, la technologie DriveTrust constitue la base solide d'un environnement informatique sécurisé. La technologie DriveTrust sécurise l'accès, la diffusion et le stockage des informations critiques grâce à des contrôles d'accès et d'authentification renforcés, des contenus et des applications sécurisés, des fonctions cryptographiques, un stockage protégé et un effacement (ou une suppression) sécurisé. La technologie DriveTrust offre un grand nombre de solutions et d'avantages, notamment : · Le chiffrement complet du disque dur (FDE) : cette solution chiffre et déchiffre automatiquement l'ensemble des données entrant sur le disque et en sortant. Contrairement à d'autres applications de chiffrement de données, les clés de chiffrement DriveTrust sont protégées par mot de passe et n'apparaissent jamais non codées ni dans un format lisible sur le disque. · Le couplage de disques : la technologie DriveTrust permet aux utilisateurs de « verrouiller » un disque sur un système ou un hôte spécifique. Cette solution permet d'éviter toute copie ou diffusion illégale des données en cas d'installation du disque dans un autre système. · Des partitions sécurisées : le stockage caché, accessible uniquement aux applications logicielles DriveTrust, fournit un environnement sécurisé pour d'autres solutions de sécurisation des disques, notamment le contrôle d'accès, l'identification et l'authentification, la protection antivirus et une sécurité sans jeton. · Un effacement (ou une suppression) sécurisé : associé à une authentification renforcée, le chiffrement simplifie et sécurise la suppression et la réutilisation d'un disque dur. Les données d'un disque chiffré ne sont accessibles que lorsque la clé de chiffrement est activée par un mot de passe valide. Si la clé de chiffrement est modifiée ou supprimée, toutes les données deviennent immédiatement inaccessibles. Les techniciens peuvent alors supprimer ou recycler le disque en toute sécurité, sans compromettre les informations sensibles.

Principes de base de la technologie DriveTrust
La technologie DriveTrust de Seagate regroupe quatre technologies : un firmware optimisé, des commandes d'envoi et de réception fiables, des partitions sécurisées et un protocole d'émission. La combinaison de ces quatre éléments constitue une solution de stockage sécurisée. En outre, un kit de développement logiciel est proposé afin d'aider les éditeurs de logiciels indépendants à développer des applications DriveTrust.

Un firmware optimisé
Le firmware est le logiciel exécuté sur l'ordinateur interne du disque. Il est généralement utilisé pour la gestion des fonctions disque les plus complexes, telles que le déplacement des têtes de lecture/écriture, la détection de secteurs défectueux sur le disque et le stockage d'images matricielles des emplacements de données. La technologie DriveTrust permet d'étendre les capacités d'un disque avec des codes de sécurité supplémentaires optimisés sur les ressources informatiques du disque. Cette technologie met en place sur le disque un fournisseur de service cryptographique qui offre des fonctions de chiffrement, de hachage, de stockage sécurisé, de déchiffrement, de signature numérique et de génération aléatoire de nombres.

Des commandes d'envoi et de réception fiables
Un stockage « de confiance » implique une infrastructure de communication sécurisée. C'est pourquoi la spécification des commandes d'envoi/réception (entrée/sortie) sécurisées représente également un élément essentiel de la technologie DriveTrust, une spécification déterminée en collaboration avec les organismes de normalisation chargés des interfaces ATA et SCSI.

3

Technologie DriveTrust de Seagate : une sécurité à toute épreuve au coeur du disque dur
Des partitions sécurisées
Un disque dur de 200 Go réserve à peine 200 Mo d'espace disque à la mémoire interne du système. La technologie DriveTrust utilise cet espace pour créer des partitions sécurisées séparées du reste de la mémoire du disque tant au niveau logique que physique. Cellesci bénéficient ainsi de contrôles d'accès rigoureux leur permettant d'offrir un emplacement parfait pour le stockage de clés cryptographiques et d'autres informations sensibles. Les disques intégrant la technologie DriveTrust peuvent définir un accès à ces partitions sécurisées exclusivement réservé aux applications présentant les informations d'identification appropriées. Les éditeurs de logiciels indépendants peuvent utiliser cette fonction pour élaborer des fonctions d'authentification renforcées dans leurs applications.

Le Trusted Computing Group
Le Trusted Computing Group (TCG) est une organisation à but non lucratif dont l'objectif est de développer, de définir et de promouvoir des normes ouvertes pour les technologies de sécurité et la sécurisation du matériel informatique. Seagate a présenté la technologie DriveTrust au sein du TCG comme base de développement de la sécurité et de la fiabilité dans les dispositifs de stockage. Ce qui a conduit à la formation du Storage Work Group, groupe de travail sur le stockage composé des principaux fabricants de disques durs et de fournisseurs de solutions de stockage flash, de gestion et d'intégration de stockage. Le Storage Work Group travaille actuellement au développement d'une spécification de stockage (Core Storage Specification) qui permettra de protéger les données et d'interagir avec des systèmes reconnus comme fiables grâce à des solutions de stockage sécurisées. L'objectif principal est de permettre aux utilisateurs de protéger leurs ressources, telles que les données, les mots de passe et les clés de chiffrement, contre les attaques et le vol. La spécification de stockage est actuellement en cours de révision avant publication et les produits DriveTrust à venir seront conformes à cette norme ouverte. Seagate préside ce groupe de travail et contribue activement aux efforts de normalisation entrepris.

Un protocole d'émission
Les applications logicielles, les systèmes d'entrée/sortie de base et d'autres programmes interagissent avec le disque DriveTrust par des canaux de communication rigoureusement contrôlés. Les éditeurs de logiciels indépendants et les développeurs peuvent écrire des applications et utiliser le protocole d'émission afin de les attribuer à une partition sécurisée sur le disque. Chaque fois que l'application essaie d'accéder à ces ressources sécurisées, elle doit présenter à la fonction administrateur du disque les informations d'identification qui lui ont été assignées par le protocole d'émission. La fonction administrateur procède à l'authentification de l'application, puis active la partition sécurisée adéquate pour permettre à l'application d'interagir avec cette dernière via l'ensemble de commandes sécurisé d'envoi/réception.

Produits DriveTrust

Les promotions



Exos E 4u106 DS1980 11 2103US En US
Exos E 4u106 DS1980 11 2103US En US
14/08/2024 - www.seagate.com
DATA SHEET Efficient. Agile. Scalable. Exos E 4U106 Seagate® Exos !" E 4U106 is the datasphere's largest building block delivering industry-first capacity and density without sacrificing data access speed. Key Advantages Build Exabyte-Scale Data Centers Fast. Increase the amount of data that fits in a 4U rack by leveraging up to 106 of our high-capacity hard drives in a single enclosure that holds up to an unprecedented 1.9PB1 of business intelligence. With an overall maximum bandwidth of 36GB/s,...

Barracuda Data Sheet Ds1737.1 1111us
Barracuda Data Sheet Ds1737.1 1111us
29/09/2024 - www.seagate.com
Data Sheet Barracuda ? The Power of One Key Advantages " Double your capacity and drive down costs with the industry's first 1TB-per-disk hard drive technology. " Up to 3TB capacity with 7200-RPM performance. Why compromise? " SATA 6Gb/s interface optimizes burst performance " Seagate AcuTrac!" servo technology delivers dependable performance, even with hard drive track widths of only 75 nanometers. " Seagate OptiCache!" technology boosts overall performance by as much as 45% over the previous...

TP717 1 2010US Seagate Veeam Integration Best Practices R1
TP717 1 2010US Seagate Veeam Integration Best Practices R1
13/08/2024 - www.seagate.com
WHITE PAPER SEAGATE CLOUD SYSTEMS WHITE PAPER Integration and Best Practices Guide for Veeam Backup Repository white paper CONTENTS 3 Introduction 25 Configuring Windows 3 Summary 25 iSCSI 3 Recommended Audience 26 MPIO 3 Veeam Ready - Repository 29 Preparing New Volumes for Veeam 4 Supported Seagate Hardware 32 4

Maxtor Personal Storage 3100 Quick Guide, European edition - Seagate
Maxtor Personal Storage 3100 Quick Guide, European edition - Seagate
23/08/2019 - www.seagate.com
PERSONAL STORAGE !" 3100 QUICK GUIDE 1 2 Windows 98SE www.maxtorkb.com Driver required: www.maxsupportPS3100.com Lecteur requis : www.maxsupportPS3100.com Benotigter Treiber: www.maxsupportPS3100.com Controlador necesario: www.maxsupportPS3100.com Driver necessario: www.maxsupportPS3100.com Vereist stuurprogramma: www.maxsupportPS3100.com Nodvendig driver: www.maxsupportPS3100.com Ajurin saat: www.maxsupportPS3100.com Controlador necessario: www.maxsupportPS3100.com Additional Information Informations...

100768625g
100768625g
29/09/2024 - www.seagate.com
Desktop HDD Product Manual Standard models ST1000DM003 ST500DM002 100768625, Rev. G November 2017 Document Revision History Revision Date Rev. A 08/17/2015 Initial release. Rev. B 09/01/2015 7 & 15: Revised Rated Workload statement 10/20/2015 4: Updated Support URL's 6 & 9: Height changed to 20.0mm & Weight to 415g 7: Op & Non-Op shock, Acoustic Idle max & Updated Warranty link text 10: Conducted noise & DC power edits 13: Op & Non-Op shock 14: Acoustic Idle max 15: Updated Warranty...

Seagate Secure Brochure
Seagate Secure Brochure
12/08/2024 - www.seagate.com
In today's business environment, data creates value so it's more important than ever to protect it as a vital business asset Seagate Secure Reliable Data Protection Solutions !" Always-on Data Protection In today's business environment, data creates value so it's more important than ever to protect it as a vital business asset. Data managers need sustainable, long-term security solutions that minimize risk with the least impact on productivity. But greater value means greater threats, and software based...

AssuredSAN 6004 RAIDar User Guide - Seagate
AssuredSAN 6004 RAIDar User Guide - Seagate
24/10/2017 - www.seagate.com
AssuredSAN 6004 RAIDar User Guide For firmware release GF101 or later Abstract This guide is for use by storage administrators to manage a Dot Hill AssuredSAN 6004 storage system by using its web interface, WBI. P/N 83-00006333-10-01 Revision A April 2015 Copyright © 2015 Dot Hill Systems Corp. All rights reserved. Dot Hill Systems Corp., Dot Hill, the Dot Hill logo, AssuredSAN, AssuredSnap, AssuredCopy, AssuredRemote, EcoStor, SimulCache, R/Evolution, and the R/Evolution logo are trademarks...

Sc32 1 2308us Seagate Lyve Mobile Peregrine Ai Solution Brief
Sc32 1 2308us Seagate Lyve Mobile Peregrine Ai Solution Brief
13/08/2024 - www.seagate.com
SOLUTION BRIEF LY VE MOBILE AND PEREGRINE.AI Peregrine.ai and Lyve Mobile make real-time data logging smarter Live annotation makes large data sets from test drives more meaningful Solution Summary Peregrine.ai uses their smart data campaigning solution to store real-time data logging onto Lyve Mobile solutions Benefits Summary " Lyve Mobile Array has been designed to store real time data directly from inside the vehicle in order to Accelerate ADAS Data Workflows. " The smart data campaigning...
 
 

CG92PX9
CG92PX9
18/06/2012 - www.smeg.fr
CG92PX9 classique Centre de cuisson multifonction, 90 cm, inox, portes miroir, double four dont 1 pyrolyse, chaleur tournante Classe énergétique : A Grand Four - A Petit Four EAN13: 8017709166472 Plan de cuisson gaz : 5 brûleurs dont : Avant gauche : 3,00 kW Arrière gauche : 1,80 kW Central : ultra-rapide 3,50 kW Arrière droit : 1,80 kW Avant droit : 1,00 kW Puissance nominale gaz : 11,10 kW Grilles en fonte Chapeaux de brûleurs émaillés fonte Allumage électronique intégré aux manettes...

MANUEL D'UTILISATION
MANUEL D'UTILISATION
03/04/2012 - www.vtech-jouets.com
Manuel d'utilisation © Disney D'après la série télévisée de Playhouse Disney. Pour en savoir plus, www.playhousedisney.fr Chers parents, Chez VTech®, nous sommes conscients que les enfants sont notre avenir. C'est pourquoi tous nos jeux sont conçus de manière à entretenir et à renforcer leur désir d'apprendre. Toute la technologie et le sens de la pédagogie VTech® sont mis au service de la connaissance pour faciliter la découverte des mots, des chiffres, des couleurs. Chez VTech®,...

Four Electrique - Fiche Produit Selon le règlement délégué (UE) N° 65 ...
Four Electrique - Fiche Produit Selon le règlement délégué (UE) N° 65 ...
06/09/2017 - www.sauter-electromenager.com
Four Electrique - Fiche Produit Selon le règlement délégué (UE) N° 65/2014 Marque Référence commerciale Indice d'efficacité énergétique (EEI cavité) Classe d'efficacité énergétique Consommation d'énergie par cycle en mode conventionnel Consommation d énergie par cycle en mode chaleur tournante SAUTER SOC4420X 102,1 A 0,81 kWh 0,94 kWh Nombre de cavité(s) 1 Source(s) de chaleur Electricité 57 l Volume de la cavité Label écologique de l'Union Européenne

PGF96
PGF96
18/06/2012 - www.smeg.fr
PGF96 classique SMEG ELITE Table de cuisson gaz, semi-affleurante, 90 cm, inox, thermocouples EAN13: 8017709153663 Manettes de commande "Classique" 6 brûleurs dont: Arrière gauche : 1,05 kW Avant gauche ultra-rapide : 4,00 kW Arrière central : 1,80 kW Avant central : 1,05 kW Arrière droit : 1,80 kW Avant droit ultra-rapide : 4,00 kW Puissance nominale gaz : 13,70 kW Bord 3 mm Grilles affleurantes en fonte Chapeaux de brûleurs émaillés fonte Manettes de réglage translucides Allumage électronique...

WEEE Treatment Information for Custmers - Ricoh
WEEE Treatment Information for Custmers - Ricoh
07/12/2016 - www.ricoh.com
Informations à l'attention des utilisateurs de matériel électrique et électronique Utilisateurs se trouvant dans les pays pour lesquels le symbole indiqué dans la présente section a été spécifié dans la législation nationale sur la collecte et le traitement des déchets électroniques Nos produits contiennent des composants haute qualité conçus pour en faciliter le recyclage. Le symbole ci-après est apposé sur nos produits ou leurs emballages. Le symbole indique que le produit ne...

Cuisson Modulaire Elco 900
Cuisson Modulaire Elco 900
16/04/2012 - tools.professional.electrolux.com
Cuisson Modulaire Elco 900 Sauteuses gaz 100 L La ligne 900 Electrolux, équipements modulaires de cuisson, a été conçue pour répondre aux exigences requises dans une cuisine professionnelle. La flexibilité du design modulaire, avec ses unités monoblocs et tops disponibles en 178 modèles différents, signifie que l'installation peut être adaptée aux besoins d'un restaurateur moderne et professionnel. Les modèles présentés sur cette page sont 4 sauteuses gaz de 100 litres, basculement...