Kendinden Şifrelemeli Self-Encrypting ( SED ) SSD Sürücülerin Faydaları

İşletme sistemlerinde bulunan veriler, BT bölümüne ve işletmeye büyük sorumluluk yüklemektedir. Müşteri bilgileri, çalışan bilgileri, e-posta listeleri, işletme içi yazışmalar, ürün dosyaları gibi önemli işletme verileri işletme bilgisayarlarında tutulmaktadır. Dolayısı ile tüm işletme bilgisayarları, içlerindeki verilerin çalınması riski ile karşı karşıyadır.

Geçtiğimiz bir kaç yılda, kurumsal ve kişisel verilerin kaybı ya da çalınması ile ilgili çok sayıda olay yaşanmıştır. Avrupa Birliği tarafından hazırlanan GDPR gibi düzenlemeler ile; işletmelerin kullanıcı verilerini daha dikkatli korumaları gerektiği, aksi halde yaşanan çalınma ya da kayıp gibi durumlarda ceza alabilecekleri belirtilmiştir. Günümüzde, müşteri ve kurum verilerini korumak pek çok işletme için en önemli görevlerden biri haline gelmiştir.

Yazılımsal Şifreleme ve Donanımsal Şifreleme Karşılaştırması

Yazılımsal şifreleme ile sürücüdeki verilerin şifrelenerek depolanmasını sağlayan çok sayıda program mevcuttur. Tüm bu programlar; verilerin sürücüye yazılırken şifrelenmesi ve sürücüden okunurken şifrelerinin çözülmesi için CPU/işlemci gücünü kullanmaktadırlar.

Yazılımsal şifrelemenin çeşitli olumsuz yönleri vardır. Verileri şifrelemek ve şifreleri çözmek için işlemci gücü kullanıldığından, sistem performansının düşmesine sebep olur. Şifrelenen verilerin kurtarılması için de çeşitli yollar mevcuttur. Bu ilk bakışta özellikle şifreleme anahtarını unutan kullanıcılar iyi bir şey gibi görünse de kötü niyetli kişilerin de şifrelemeyi çözebilmesine imkan sunmaktadır. Yazılımsal şifrelemenin bazı türlerinde ise, veriler şifrelenmiş olsa dahi verilere erişmek mümkün olabilmektedir.

Sürücüdeki verileri korumanın daha iyi olan diğer yolu ise donanım seviyesinde şifrelemektir. Depolama sürücüsünde, 256-bit AES gibi donanımsal şifreleme desteği olan dahili kontrolcü mevcut ise kendinden şifrelemeli sürücü/self-encrypting drive olarak da adlandırılan tam disk şifrelemesi/full disk encryption kullanılabilir.

Donanımsal şifreleme, güvende olması gereken değerli veriler için daha iyidir. Çünkü sürücüde şifrelenmiş olan verilere birinin erişmesi neredeyse imkansızdır. Şifreleme anahtarına sahip kullanıcı; sürücüyü birkaç tıklama ile şifreleyebilir ya da şifrelenmiş verileri çözebilir. Şifreleme işlemi donanımsal olarak sürücü üzerinde gerçekleştiğinden; verilerin şifrelenmesi ve şifrelerinin çözülmesi için işlemci/CPU kullanılmadığından, sistem performansını etkilemez.

Kendinden Şifrelemeli Sürücüler -SED; sahip oldukları AES 256-bit şifreleme desteği sayesinde masaüstü bilgisayarlar, taşınabilir bilgisayarlar gibi sistemlerin kaybolması ya da çalınması durumunda müşteri ya da işletme bilgilerinin ele geçirilmesini önlemektedir.

Samsung 870 EVO, Kingston KC600 gibi SSD serileri; dahili 256-bit AES şifreleme kontrolcüsüne sahiptirler. Özellikle işletme kullanıcılarının mevcut HDD ya da şifreleme desteği olmayan SSD sürücülerinin daha iyi güvenlik sunan SED SSD sürücüler ile değiştirmeleri de oldukça kolaydır. Sisteminizle uyumlu SSD sürücüyü bulmak için bilendenal.com’da arama motorunu kullanabilirsiniz.