Technologie DriveTrust™ de Seagate : une sécurité à toute épreuve ...

Extrait du fichier (au format texte) :

Article technique

Technologie DriveTrustTM de Seagate : une sécurité à toute épreuve au coeur du disque dur

Des contenus numériques de plus en plus précieux, mais de plus en plus vulnérables
Le vol de secrets commerciaux et de propriété intellectuelle peut entraîner une perte s'élevant à plusieurs millions pour une entreprise. L'utilisation massive des données d'entreprise critiques sur les dispositifs portables est un facteur de risque supplémentaire. Les consommateurs confrontés au vol de leur numéro de sécurité sociale, des données de leur compte, de leur adresse ou d'autres informations personnelles les concernant mesurent les conséquences dramatiques de l'usurpation d'identité. Les téléchargements multimédia et les photos de famille, dont la quantité stockée sur les dispositifs des consommateurs augmente constamment, ont eux-mêmes leur propre valeur inestimable. Pour beaucoup d'organisations, la conformité à la législation en vigueur en matière de sécurité des données et de respect de la vie privée ­ notamment le Sarbanes-Oxley Act et le Health Insurance Portability and Accountability Act (HIPAA) pour la protection des données médicales des patients ­ est devenue une priorité urgente. Parallèlement, la sécurité de contenus numériques critiques, notamment la suppression sécurisée de fichiers électroniques arrivés en fin de vie, constitue l'une des principales exigences de nombreux domaines professionnels. Les propriétaires de contenus et les fournisseurs de services impliqués dans la diffusion de contenus multimédia, de divertissements, de jeux et autres contenus ont besoin d'une sécurité renforcée pour protéger leurs actifs numériques et proposer de nouveaux modèles commerciaux capables de répondre à une demande des consommateurs en constante évolution. Seagate® agit en ce sens pour obtenir le plus haut niveau de sécurité des données qui soit. Pour ce faire, elle s'appuie sur la technologie novatrice DriveTrustTM, une plate-forme de sécurité du disque offrant une solution simple et efficace, capable de protéger les informations numériques par une sécurité renforcée. La technologie DriveTrust offre une sécurité matérielle qui isole les données stockées pour une meilleure protection. Elle propose, entre autres, un chiffrement du disque performant qui brouille les données afin d'éviter tout accès non autorisé aux disques durs présents sur les ordinateurs portables, les appareils électroniques grand public ou autres.

Le prix des failles de sécurité
Les médias rapportent régulièrement des cas de failles de sécurité. Quant au coût des pertes dues à une compromission des données, il ne cesse d'augmenter. Selon les experts du secteur, une seule faille dans les données d'une société se chiffrerait en moyenne à 14 millions de dollars, comprenant les coûts directs (dépenses juridiques, notification des clients et autres mesures de réparation), les coûts indirects (perte de productivité), et le manque à gagner (perte de clients et de prospects). Les organisations confrontées à des pertes ou vols d'informations personnelles constatent une baisse de confiance générale, conséquence de la divulgation publique des failles de sécurité imposée par un nombre croissant de lois et de réglementations.

Technologie DriveTrust de Seagate : une sécurité à toute épreuve au coeur du disque dur
Une étude dirigée par la SSII mondiale Computer Sciences montre que les directeurs financiers font de la sécurité des informations leur première priorité. 2 Les besoins en matière de sécurité ont augmenté à mesure que les technologies se développent, se complexifient et révèlent toujours plus de vulnérabilités. De plus, ces besoins se sont multipliés avec la prolifération de données critiques sur des dispositifs et des ordinateurs portables, qui facilitent le vol et les pertes d'informations. Facteur aggravant, la compromission de mots de passe ou de schémas d'authentification sur de tels dispositifs est devenue un jeu d'enfant pour qui s'y connaît un minimum. Au cours des dernières années, le gouvernement américain a adopté plusieurs lois en matière de sécurité et de respect de la vie privée visant à protéger les données personnelles de tout citoyen. Il est obligatoire de se conformer à cette législation. Pour toute organisation, cela se traduit par la nécessité de sécuriser l'accès à leurs données et de supprimer de façon sécurisée leurs fichiers électroniques arrivés en fin de vie. Pour répondre aux attentes du public tout en se conformant à la législation, les organisations doivent donc se tenir au fait des infrastructures et des règles de sécurité en vigueur. L'étude de Computer Sciences avance également le chiffre surprenant de 20 % pour la proportion de directeurs financiers interrogés qui prétendent être « pleinement satisfaits » des technologies de sécurité qu'ils utilisent. On a beaucoup parlé de l'affaire du Département des Anciens combattants américains lors du vol d'un ordinateur portable sur lequel étaient stockées de nombreuses informations personnelles concernant ses vétérans. Bien qu'on ait retrouvé l'ordinateur, l'évaluation des risques encourus poussa le Département en question à demander un crédit de 160 millions de dollars afin de financer la surveillance des comptes bancaires des victimes à la suite de la compromission de leurs données confidentielles, une somme extrêmement élevée causée par un seul et unique incident. Les points suivants sont également fréquemment pris en compte lors de l'implémentation de la sécurité : · Solutions ponctuelles multiples et non intégrées : les organisations doivent choisir différentes mesures de sécurité pour protéger leurs données entrantes et sortantes, ainsi que leurs données stockées. Ces solutions peuvent être extrêmement difficiles à mettre en place et à intégrer, avec notamment des exigences drastiques en matière de ressources. Tous ces facteurs rassemblés sont susceptibles de créer des vulnérabilités qui peuvent rester imperceptibles jusqu'à ce qu'une panne ou une faille de sécurité les révèle. · Impact sur les performances : certaines applications logicielles de sécurité puisent dans les ressources système, par exemple dans la puissance de traitement et la mémoire du système, afin de chiffrer ou de gérer les données, ce qui peut ralentir les performances générales du système. · Manque de contrôles étendus d'accès aux données : lorsqu'une faille de sécurité logicielle (un mot de passe déchiffré par exemple) se produit, l'accès aux données du disque dur devient très facile. La plupart des solutions ne sécurisent pas les données là où elles se trouvent, c'est-à-dire sur le disque.

Avantages de la technologie DriveTrust
Seagate redéfinit le rôle du disque dur à travers la technologie DriveTrust. Les disques durs intégrant la technologie DriveTrust associent les qualités intrinsèques des disques Seagate, à savoir une haute capacité et une fiabilité exceptionnelle, à une sécurité matérielle complète et fiable. En outre, la technologie DriveTrust fournit aux éditeurs de logiciel indépendants (ISV) une plate-forme de développement destinée à la création d'applications plus fiables, capables de gérer des fonctions de sécurité ou d'interagir avec le stockage sécurisé. Les disques durs constituent une infrastructure idéale pour la sécurité des données : · Un environnement informatique sécurisé : le firmware, les capacités de stockage et le processeur d'un disque dur lui permettent de gérer les opérations de disque indépendamment des autres ressources système, rendant la compromission ou l'attaque du disque plus complexe. La technologie DriveTrust renforce la sécurité d'un disque grâce à l'authentification et à une infrastructure de communication sécurisée. · Une unité de traitement de données indépendante : les disques durs possèdent des unités de traitement puissantes, une mémoire haute vitesse et plusieurs ports de données. Les solutions de sécurité offertes par DriveTrust n'affectent ni les performances générales ni la vitesse du disque ou du système.

Sécurité : les solutions classiques
De nombreuses options de sécurité sont offertes aux organisations pour leurs ordinateurs de bureau, leurs serveurs, leurs réseaux d'entreprise et Internet. Le coût total de la sécurité ne comprend pas seulement l'achat et l'installation, mais également les coûts de maintenance, de mise à niveau, de support et de mise à l'essai. Pour les organisations qui disposent de ressources limitées, ces coûts directs et indirects, ajoutés à la logistique nécessaire à la mise en place de la sécurité, peuvent s'avérer dissuasifs.

2

2

http://www.eweek.com/article2/0,1895,1988728,00.asp

Technologie DriveTrust de Seagate : une sécurité à toute épreuve au coeur du disque dur
· Un contrôle par code privé : l'exécution du firmware du disque est séparée des autres ressources système, ce qui empêche tout code malveillant de manipuler ou de modifier ce firmware. Un contrôle d'accès renforcé et des communications fiables sont la garantie que seules les applications DriveTrust peuvent accéder aux fonctions de sécurité des ressources de stockage désignées. En protégeant les informations financières, multimédia et personnelles critiques là où elles se trouvent, la technologie DriveTrust assure de façon automatique et transparente une sécurité des données à toute épreuve. Toutes les données stockées sur le disque sont protégées en permanence sans que l'utilisateur ait à intervenir. Par exemple, lorsque le système d'exploitation est compromis, les fonctions de sécurité DriveTrust n'en sont pas affectées et continuent de protéger les données. La plate-forme de sécurité DriveTrust offre aux organisations une solution de protection des données complète, simple à déployer et à gérer. Les disques qui bénéficient de la protection DriveTrust permettent de simplifier la sécurité des environnements informatiques grâce à la prise en charge d'applications de sécurité complémentaires. La sécurité du disque s'effectue de manière transparente et présente peu d'exigences d'installation et de configuration. Les organisations peuvent utiliser les disques DriveTrust pour à la fois créer une plateforme de stockage normalisée sécurisée et rationaliser le déploiement du système de sécurité des données, quel que soit le type d'applications, le système d'exploitation ou le matériel. En simplifiant la sécurisation des données numériques là où elles sont stockées, la technologie DriveTrust constitue la base solide d'un environnement informatique sécurisé. La technologie DriveTrust sécurise l'accès, la diffusion et le stockage des informations critiques grâce à des contrôles d'accès et d'authentification renforcés, des contenus et des applications sécurisés, des fonctions cryptographiques, un stockage protégé et un effacement (ou une suppression) sécurisé. La technologie DriveTrust offre un grand nombre de solutions et d'avantages, notamment : · Le chiffrement complet du disque dur (FDE) : cette solution chiffre et déchiffre automatiquement l'ensemble des données entrant sur le disque et en sortant. Contrairement à d'autres applications de chiffrement de données, les clés de chiffrement DriveTrust sont protégées par mot de passe et n'apparaissent jamais non codées ni dans un format lisible sur le disque. · Le couplage de disques : la technologie DriveTrust permet aux utilisateurs de « verrouiller » un disque sur un système ou un hôte spécifique. Cette solution permet d'éviter toute copie ou diffusion illégale des données en cas d'installation du disque dans un autre système. · Des partitions sécurisées : le stockage caché, accessible uniquement aux applications logicielles DriveTrust, fournit un environnement sécurisé pour d'autres solutions de sécurisation des disques, notamment le contrôle d'accès, l'identification et l'authentification, la protection antivirus et une sécurité sans jeton. · Un effacement (ou une suppression) sécurisé : associé à une authentification renforcée, le chiffrement simplifie et sécurise la suppression et la réutilisation d'un disque dur. Les données d'un disque chiffré ne sont accessibles que lorsque la clé de chiffrement est activée par un mot de passe valide. Si la clé de chiffrement est modifiée ou supprimée, toutes les données deviennent immédiatement inaccessibles. Les techniciens peuvent alors supprimer ou recycler le disque en toute sécurité, sans compromettre les informations sensibles.

Principes de base de la technologie DriveTrust
La technologie DriveTrust de Seagate regroupe quatre technologies : un firmware optimisé, des commandes d'envoi et de réception fiables, des partitions sécurisées et un protocole d'émission. La combinaison de ces quatre éléments constitue une solution de stockage sécurisée. En outre, un kit de développement logiciel est proposé afin d'aider les éditeurs de logiciels indépendants à développer des applications DriveTrust.

Un firmware optimisé
Le firmware est le logiciel exécuté sur l'ordinateur interne du disque. Il est généralement utilisé pour la gestion des fonctions disque les plus complexes, telles que le déplacement des têtes de lecture/écriture, la détection de secteurs défectueux sur le disque et le stockage d'images matricielles des emplacements de données. La technologie DriveTrust permet d'étendre les capacités d'un disque avec des codes de sécurité supplémentaires optimisés sur les ressources informatiques du disque. Cette technologie met en place sur le disque un fournisseur de service cryptographique qui offre des fonctions de chiffrement, de hachage, de stockage sécurisé, de déchiffrement, de signature numérique et de génération aléatoire de nombres.

Des commandes d'envoi et de réception fiables
Un stockage « de confiance » implique une infrastructure de communication sécurisée. C'est pourquoi la spécification des commandes d'envoi/réception (entrée/sortie) sécurisées représente également un élément essentiel de la technologie DriveTrust, une spécification déterminée en collaboration avec les organismes de normalisation chargés des interfaces ATA et SCSI.

3

Technologie DriveTrust de Seagate : une sécurité à toute épreuve au coeur du disque dur
Des partitions sécurisées
Un disque dur de 200 Go réserve à peine 200 Mo d'espace disque à la mémoire interne du système. La technologie DriveTrust utilise cet espace pour créer des partitions sécurisées séparées du reste de la mémoire du disque tant au niveau logique que physique. Cellesci bénéficient ainsi de contrôles d'accès rigoureux leur permettant d'offrir un emplacement parfait pour le stockage de clés cryptographiques et d'autres informations sensibles. Les disques intégrant la technologie DriveTrust peuvent définir un accès à ces partitions sécurisées exclusivement réservé aux applications présentant les informations d'identification appropriées. Les éditeurs de logiciels indépendants peuvent utiliser cette fonction pour élaborer des fonctions d'authentification renforcées dans leurs applications.

Le Trusted Computing Group
Le Trusted Computing Group (TCG) est une organisation à but non lucratif dont l'objectif est de développer, de définir et de promouvoir des normes ouvertes pour les technologies de sécurité et la sécurisation du matériel informatique. Seagate a présenté la technologie DriveTrust au sein du TCG comme base de développement de la sécurité et de la fiabilité dans les dispositifs de stockage. Ce qui a conduit à la formation du Storage Work Group, groupe de travail sur le stockage composé des principaux fabricants de disques durs et de fournisseurs de solutions de stockage flash, de gestion et d'intégration de stockage. Le Storage Work Group travaille actuellement au développement d'une spécification de stockage (Core Storage Specification) qui permettra de protéger les données et d'interagir avec des systèmes reconnus comme fiables grâce à des solutions de stockage sécurisées. L'objectif principal est de permettre aux utilisateurs de protéger leurs ressources, telles que les données, les mots de passe et les clés de chiffrement, contre les attaques et le vol. La spécification de stockage est actuellement en cours de révision avant publication et les produits DriveTrust à venir seront conformes à cette norme ouverte. Seagate préside ce groupe de travail et contribue activement aux efforts de normalisation entrepris.

Un protocole d'émission
Les applications logicielles, les systèmes d'entrée/sortie de base et d'autres programmes interagissent avec le disque DriveTrust par des canaux de communication rigoureusement contrôlés. Les éditeurs de logiciels indépendants et les développeurs peuvent écrire des applications et utiliser le protocole d'émission afin de les attribuer à une partition sécurisée sur le disque. Chaque fois que l'application essaie d'accéder à ces ressources sécurisées, elle doit présenter à la fonction administrateur du disque les informations d'identification qui lui ont été assignées par le protocole d'émission. La fonction administrateur procède à l'authentification de l'application, puis active la partition sécurisée adéquate pour permettre à l'application d'interagir avec cette dernière via l'ensemble de commandes sécurisé d'envoi/réception.

Produits DriveTrust