Lenovo Disco Duro Interno ThinkSystem 25 5400 PRO 480GB Read Sata 6 4XB7A82259

Características Principales

cifrado
480 GB
hot-swap
2.5″
SATA 6Gb/s
AES de 256 bits
Self-Encrypting Drive (SED), TCG Opal Encryption
para ThinkEdge SE450 7D8T (2.5″); ThinkSystem SR250 V2 7D7Q (2.5″), 7D7R (2.5″)

Abstracto
Los SSD ThinkSystem 5400 PRO Read Intensive SATA de 6 Gb son SSD de autocifrado (SED) de uso general basados ​​en la plataforma Micron 5400 PRO y están disponibles en capacidades que van desde 240 GB hasta 7,86 TB. Están diseñados para ofrecer un mayor rendimiento y resistencia en un diseño rentable y para admitir un conjunto más amplio de cargas de trabajo.

Esta guía de producto proporciona información esencial de preventa para comprender los SSD 5400 PRO, sus características y especificaciones clave, componentes y opciones, y pautas de configuración. Esta guía está dirigida a especialistas técnicos, especialistas en ventas, ingenieros de ventas, arquitectos de TI y otros profesionales de TI que desean obtener más información sobre los SSD 5400 PRO y considerar su uso en soluciones de TI.

¿Sabías?
Las unidades de autocifrado (SED) brindan beneficios al cifrar datos sobre la marcha a nivel de unidad sin impacto en el rendimiento, al proporcionar un borrado seguro instantáneo, lo que hace que los datos ya no sean legibles y al permitir el bloqueo automático para proteger los datos activos si una unidad se extravía o es robada de un sistema mientras está en uso. Estas funciones son esenciales para muchas empresas, especialmente aquellas que almacenan datos de clientes.

Las pruebas rigurosas de los SSD 5400 PRO realizadas por Lenovo a través del programa ServerProven garantizan un alto grado de compatibilidad y confiabilidad del subsistema de almacenamiento. Para mayor tranquilidad, estas unidades están cubiertas por la garantía de Lenovo.

Los SSD 5400 PRO tienen las siguientes características:

Factores de forma estándar de la industria:
2,5 pulgadas con bandeja Lenovo de intercambio en caliente
2280 M.2
Cumple con el estándar criptográfico de clase de subsistema de seguridad empresarial de Trusted Computing Group (TCG Enterprise SSC)
Admite la funcionalidad de unidad de autocifrado (SED) SafeStore de los adaptadores RAID ThinkSystem
Memoria flash NAND 3D TLC de 176 capas de nueva generación
Adecuado para cargas de trabajo de lectura intensiva con una resistencia de hasta 1,5 escrituras en disco completo por día (DWPD) durante 5 años
Interfaz de host SATA de 6 Gbps
Alta confiabilidad y robustez mejorada
Ausencia de partes móviles para reducir posibles puntos de falla en el servidor
Soporte INTELIGENTE
Estándar de cifrado avanzado (AES) Cifrado de 256 bits
Admite el borrado criptográfico Sanitize
Protección completa de la ruta de datos de un extremo a otro:
Código de corrección de errores extendido (ECC)
Paridad OR exclusivo (XOR) para proteger contra fallas en el troquel Flash
Rutas de datos internas con verificación de paridad sin caché de escritura externa
Gestión de datos de pérdida de energía sin necesidad de supercondensador
Los SSD tienen una cantidad enorme pero finita de ciclos de programa/borrado (P/E), que afectan el tiempo que pueden realizar operaciones de escritura y, por lo tanto, su esperanza de vida. Los SSD de lectura intensiva suelen tener un mejor costo por relación de IOPS de lectura, pero menor resistencia y rendimiento en comparación con los SSD de uso mixto. La resistencia de escritura de SSD generalmente se mide por la cantidad de ciclos de programación/borrado que la unidad puede realizar durante su vida útil, que se enumera como bytes totales escritos (TBW) en la especificación del dispositivo.

El valor TBW que se asigna a un dispositivo de estado sólido es el total de bytes de datos escritos que se puede garantizar que una unidad complete. Alcanzar este límite no provoca que la unidad falle inmediatamente; el TBW simplemente indica el número máximo de escrituras que se pueden garantizar. Un dispositivo de estado sólido no falla al alcanzar el TBW especificado. Sin embargo, en algún momento después de superar el valor TBW (y según los márgenes de variación de fabricación), la unidad llega al final de su vida útil, momento en el que la unidad pasa al modo de solo lectura. Debido a este comportamiento, se debe realizar una planificación cuidadosa para usar SSD en los entornos de aplicaciones para garantizar que el TBW de la unidad no se exceda antes de la esperanza de vida requerida.

Por ejemplo, la unidad 5400 PRO de 960 GB tiene una resistencia de 2628 TB de bytes totales escritos (TBW). Esto significa que para un funcionamiento completo durante cinco años, la carga de trabajo de escritura debe limitarse a no más de 1440 GB de escrituras por día, lo que equivale a 1,5 escrituras de disco completo por día (DWPD). Para que el dispositivo dure tres años, la carga de trabajo de escritura en la unidad debe limitarse a no más de 2400 GB de escrituras por día, lo que equivale a 2,5 escrituras completas en la unidad por día.

Los beneficios del cifrado de unidades

Todos los SSD SATA de 6 Gb de lectura intensiva ThinkSystem 5400 PRO admiten el cifrado de unidades.

Las unidades de autocifrado (SED) brindan beneficios de tres maneras principales:

Cifrando datos sobre la marcha a nivel de unidad sin impacto en el rendimiento
Al proporcionar un borrado seguro instantáneo (borrado criptográfico, lo que hace que los datos ya no sean legibles)
Al habilitar el bloqueo automático para proteger los datos activos si una unidad se extravía o es robada de un sistema mientras está en uso
Las siguientes secciones describen los beneficios con más detalle.

Cifrado automático

Es vital que una empresa mantenga sus datos seguros. Ante la amenaza de pérdida de datos debido a robo físico o prácticas de inventario inadecuadas, es importante que los datos estén cifrados. Sin embargo, los desafíos relacionados con el rendimiento, la escalabilidad y la complejidad han llevado a los departamentos de TI a rechazar las políticas de seguridad que requieren el uso de cifrado. Además, quienes no están familiarizados con la gestión de claves, un proceso para garantizar que una empresa siempre pueda descifrar sus propios datos, consideran que el cifrado es riesgoso. Las unidades de autocifrado resuelven de manera integral estos problemas, haciendo que el cifrado sea fácil y asequible.

Cuando la unidad de autocifrado está en uso normal, su propietario no necesita mantener claves de autenticación (también conocidas como credenciales o contraseñas) para acceder a los datos de la unidad. La unidad de autocifrado cifrará los datos que se escriben en la unidad y descifrará los datos que se lean desde ella, todo sin requerir una clave de autenticación por parte del propietario.

Impulsar la jubilación y la eliminación

Cuando los discos duros se retiran y se trasladan fuera del centro de datos físicamente protegido a manos de otros, los datos de esos discos corren un riesgo significativo. Los departamentos de TI retiran unidades por diversos motivos, entre ellos:

Devolución de unidades por garantía, reparación o contratos de arrendamiento vencidos
Extracción y eliminación de unidades.
Reutilización de unidades para otras tareas de almacenamiento
Casi todas las unidades eventualmente abandonan el centro de datos y el control de su propietario. Los datos corporativos residen en dichas unidades y, cuando la mayoría abandona el centro de datos, los datos que contienen siguen siendo legibles. Incluso los datos que se han dividido en muchas unidades de una matriz RAID son vulnerables al robo de datos porque una sola franja típica en las matrices de alta capacidad actuales es lo suficientemente grande como para exponer, por ejemplo, cientos de nombres y números de cuentas bancarias.

En un esfuerzo por evitar violaciones de datos y las consiguientes notificaciones a los clientes requeridas por las leyes de privacidad de datos, las empresas utilizan diferentes métodos para borrar los datos de las unidades retiradas antes de que abandonen las instalaciones y potencialmente caigan en las manos equivocadas. Las prácticas de jubilación actuales que están diseñadas para hacer que los datos sean ilegibles dependen de una participación humana significativa en el proceso y, por lo tanto, están sujetas a fallas tanto técnicas como humanas.

Los inconvenientes de las prácticas actuales de retiro de unidades incluyen los siguientes:

Sobrescribir los datos del disco es costoso y ocupa valiosos recursos del sistema durante días. La unidad no genera ninguna notificación de finalización y la sobrescritura no cubrirá los sectores reasignados, dejando esos datos expuestos.
Los métodos que incluyen desmagnetizar o destruir físicamente una unidad son costosos. Es difícil garantizar que la fuerza de desmagnetización esté optimizada para el tipo de unidad, lo que podría dejar datos legibles en la unidad. Triturar físicamente la unidad es peligroso para el medio ambiente y ninguna de las prácticas permite que la unidad se devuelva por garantía o contrato de arrendamiento vencido.
Algunas empresas han llegado a la conclusión de que la única forma de retirar las unidades de forma segura es mantenerlas bajo su control y almacenarlas indefinidamente en almacenes. Pero esto no es realmente seguro porque un gran volumen de unidades, junto con la participación humana, inevitablemente conduce a la pérdida o el robo de algunas unidades.
Los servicios profesionales de eliminación son una opción costosa e incluyen el costo de conciliar los servicios, así como los informes internos y las auditorías. El transporte de las unidades también puede poner en riesgo los datos.
Las unidades de autocifrado eliminan la necesidad de sobrescribir, destruir o almacenar unidades retiradas. Cuando se va a retirar la unidad, se puede borrar criptográficamente, un proceso que es casi instantáneo independientemente de la capacidad de la unidad.

Borrado seguro instantáneo

La unidad de autocifrado proporciona destrucción instantánea de la clave de cifrado de datos mediante borrado criptográfico. Cuando llega el momento de retirar o reutilizar la unidad, el propietario envía un comando a la unidad para realizar un borrado criptográfico. El borrado criptográfico simplemente reemplaza la clave de cifrado dentro de la unidad cifrada, lo que hace imposible descifrar los datos cifrados con la clave eliminada.

Las unidades de autocifrado reducen los gastos operativos de TI al reducir los desafíos de control de activos y los costos de eliminación. La seguridad de los datos con unidades de autocifrado ayuda a garantizar el cumplimiento de las normas de privacidad sin obstaculizar la eficiencia de TI. Las llamadas cláusulas de “puerto seguro” en las regulaciones gubernamentales permiten a las empresas no tener que notificar a los clientes sobre casos de robo de datos si esos datos estaban cifrados y, por lo tanto, eran ilegibles.

Además, las unidades de autocifrado simplifican el desmantelamiento y preservan el valor del hardware para su devolución y reutilización mediante:

Eliminando la necesidad de sobrescribir o destruir la unidad
Asegurar devoluciones de garantía y devoluciones de arrendamiento vencidos
Permitir que las unidades se reutilicen de forma segura

Bloqueo automático

El robo o extravío de información privilegiada es una preocupación creciente para empresas de todos los tamaños; Además, los gerentes de sucursales y pequeñas empresas sin una seguridad física sólida enfrentan una mayor vulnerabilidad al robo externo. Las unidades de autocifrado incluyen una función llamada modo de bloqueo automático para ayudar a proteger los datos activos contra robos.

El uso de una unidad de autocifrado cuando el modo de bloqueo automático está habilitado simplemente requiere proteger la unidad con una clave de autenticación. Cuando se protege de esta manera, la clave de cifrado de datos de la unidad se bloquea cada vez que se apaga la unidad. En otras palabras, en el momento en que la unidad de autocifrado se apaga o se desconecta, automáticamente bloquea los datos de la unidad.

Cuando se vuelve a encender la unidad de autocifrado, requiere autenticación antes de poder desbloquear su clave de cifrado y leer cualquier dato en la unidad, protegiendo así contra extravío y robo.

Si bien el uso de unidades de autocifrado solo para el borrado seguro instantáneo es un medio extremadamente eficiente y eficaz para ayudar a retirar una unidad de forma segura, el uso de unidades de autocifrado en modo de bloqueo automático proporciona aún más ventajas. Desde el momento en que la unidad o el sistema se retira del centro de datos (con o sin autorización), la unidad queda bloqueada. No se requiere ninguna idea o acción anticipada por parte del administrador del centro de datos para proteger los datos. Esto ayuda a prevenir una vulneración en caso de que la unidad se maltrate y ayuda a proteger los datos contra la amenaza de robo interno o externo.