Seagate versleutelt SATA, SAS en Fibre Channel schijven
Seagate gaat vanaf volgend jaar alle zakelijke harde schijven standaard van encryptie voorzien. Het gaat om alle SATA, SAS en Fibre Channel schijven die in servers en disk arrays worden gebruikt. Seagate schijven worden in twee derde van alle servers en disk arrays gebruikt. Net als met de versleutelde laptop harde schijven vindt de encryptie intern plaats, waardoor het data niet beschermt tegen hackers of als de server gestolen wordt.
De encryptie komt wel van pas bij het verwijderen van oude harde schijven. Zodra die uit de disk array of server worden gehaald, is de data onleesbaar. Dit voorkomt dat gegevens in verkeerde handen terechtkomen. Het verwijderen van data via magneten, het overschrijven van alle sectoren of fysieke vernietiging is volgens Seagate niet altijd betrouwbaar, tijdsintensief of te kostbaar.
Sommige bedrijven zouden oude apparatuur blijven gebruiken omdat ze bang zijn dat gegevens op straat belanden. "We kennen banken die opslagruimte huren om oude hardware op te slaan", zegt Richard Ziegler van Techturn. Ziegler ziet steeds vaker SCSI en Fibre Channel schijven met vertrouwelijke gegevens op eBay verschijnen.
gebruiken of niet, de firmware code kan makkelijk een
backdoor hebben. De amerikanen zijn toch "niet gek" om
zoiets de wereld in te laten gaan zonder dat ze het
vantevoren al bekeken hebben.
tijden toegang hebben tot de HD's dankzij de backdoor die
erin zit.
ze vergeten er alleen bij te vertellen dat de NSA ten alle
tijden toegang hebben tot de HD's dankzij de backdoor die
erin zit.
toegang tot de server moet hebben. Iedere hacker die toegang
tot de server heeft, kan de gegevens lezen, omdat de
gegevens alleen op de HDD versleuteld zijn. Zodra ze door
het OS worden opgehaald van de HDD, kan iedereen in principe
meelezen.
En je mist het hele punt van deze beveiliging: zorgen dat
gegevens niet in handen vallen van kwaadwillenden als
bijvoorbeeld de harde schijf afgedankt wordt.
Echt belangrijke gegevens moet je ook nog softwarematig
versleutelen om ze een beetje beter te beveiligen tegen hackers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
