Lenovo SSD Interno 1.92TB SATA, 2.5″ ThinkSystem PM893A, Cifrado

Abstracto
Las unidades SSD SATA ThinkSystem PM893a de lectura intensiva son unidades SSD de uso general basadas en la plataforma Samsung PM893a y están disponibles en capacidades de hasta 7,68 TB. Están diseñadas para ofrecer un mayor rendimiento y resistencia en un diseño rentable y para admitir un conjunto más amplio de cargas de trabajo. Ahora, con cifrado SED como estándar, estas unidades ayudan a garantizar la seguridad de los datos, incluso cuando la unidad se retira del servidor.

Esta guía de productos proporciona información esencial previa a la venta para comprender los SSD PM893a y sus características, especificaciones y compatibilidad clave. Esta guía está destinada a especialistas técnicos, especialistas en ventas, ingenieros de ventas, arquitectos de TI y otros profesionales de TI que desean obtener más información sobre los SSD y considerar su uso en soluciones de TI.

Historial de cambios
Cambios en la actualización del 5 de marzo de 2024:

Se agregó la siguiente unidad:
ThinkSystem 2.5″ PM893a SSD SATA 6Gb HS de 7,68 TB con lectura intensiva, 4XB7A87528
Introducción
Las unidades SSD SATA ThinkSystem PM893a de lectura intensiva son unidades SSD de uso general basadas en la plataforma Samsung PM893a y están disponibles en capacidades de hasta 7,68 TB. Están diseñadas para ofrecer un mayor rendimiento y resistencia en un diseño rentable y para admitir un conjunto más amplio de cargas de trabajo. Ahora, con cifrado SED como estándar, estas unidades ayudan a garantizar la seguridad de los datos, incluso cuando la unidad se retira del servidor.

Compatibilidad con SED : todas las unidades que se enumeran en esta guía del producto incluyen cifrado de unidad SED. Nuestra convención de nombres para unidades nuevas no incluye SED en el nombre.

¿Sabías?
Los SSD de lectura intensiva de Lenovo son adecuados para cargas de trabajo de centros de datos de uso general y de lectura intensiva. En general, estos SSD ofrecen una relación IOPS/vatio y costo/IOPS excepcionales para soluciones empresariales y son una excelente opción para aplicaciones como servicios web, nube a gran escala, distribución de contenido, almacenamiento en caché, bases de datos y análisis.

Las unidades con cifrado automático (SED) ofrecen ventajas al cifrar los datos sobre la marcha a nivel de la unidad sin afectar el rendimiento, al proporcionar un borrado seguro instantáneo que hace que los datos ya no sean legibles y al permitir el bloqueo automático para proteger los datos activos si una unidad se extravía o se la roba de un sistema mientras está en uso. Estas funciones son esenciales para muchas empresas, especialmente las que almacenan datos de clientes.

Características
Los SSD PM893a tienen las siguientes características:

SSD de Samsung de bajo costo y con uso intensivo de lectura
Factor de forma estándar de la industria de 2,5 pulgadas con bandeja de intercambio en caliente
Interfaz SATA de 6 Gbps
Cifrado de unidad SED TCG Opal
Motor ECC avanzado y protección de datos de extremo a extremo
Samsung V6 (128 capas) TLC V-NAND apila las capas NAND verticales en tres dimensiones, solucionando la interferencia de celda a celda que causa la corrupción de datos en NAND planar.
Proteja la integridad de los datos contra pérdidas de energía inesperadas con la arquitectura avanzada de protección contra pérdida de energía (PLP) de Samsung
Admite tecnología de autosupervisión, análisis y generación de informes (SMART).
La protección térmica dinámica protege el SSD contra el sobrecalentamiento al controlar automáticamente la velocidad de la CPU en relación con su temperatura central.
Los SSD de lectura intensiva (entrada) y los SSD de escritura intensiva (rendimiento) tienen un rendimiento de IOPS de lectura y escritura similar, pero la diferencia clave entre ellos es su resistencia (o vida útil) (es decir, cuánto tiempo pueden realizar operaciones de escritura porque los SSD tienen una cantidad finita de ciclos de programa/borrado (P/E)). Los SSD de lectura intensiva tienen una mejor relación costo/IOPS, pero una resistencia menor en comparación con los SSD de escritura intensiva. La resistencia de escritura de SSD generalmente se mide por la cantidad de ciclos de programa/borrado (P/E) que la unidad incurre durante su vida útil, que se enumeran como los bytes totales de datos escritos (TBW) en la especificación del dispositivo.

El valor TBW asignado a un dispositivo de estado sólido es la cantidad total de bytes de datos escritos (según la cantidad de ciclos P/E) que se puede garantizar que una unidad complete (porcentaje de ciclos P/E restantes = porcentaje de TBW restante). Alcanzar este límite no hace que la unidad falle inmediatamente. Simplemente indica la cantidad máxima de escrituras que se pueden garantizar. Un dispositivo de estado sólido no fallará al alcanzar el TBW especificado. En algún momento, según el margen de variación de fabricación, después de superar el valor TBW, la unidad alcanzará el punto de fin de vida útil, en el que pasará a un modo de solo lectura.

Debido a este comportamiento de las unidades de estado sólido de lectura intensiva, se debe realizar una planificación cuidadosa para usarlas solo en entornos de lectura intensiva o de uso mixto de hasta 70 % de lectura/30 % de escritura para garantizar que el TBW de la unidad no se exceda antes de la expectativa de vida útil requerida.

Por ejemplo, la unidad PM893a de 3,84 TB tiene una resistencia de 7008 TB de bytes totales escritos (TBW). Esto significa que para un funcionamiento completo durante cinco años, la carga de trabajo de escritura debe limitarse a no más de 3840 GB de escrituras por día, lo que equivale a 1,0 escrituras completas de la unidad por día (DWPD). Para que el dispositivo dure tres años, la carga de trabajo de escritura de la unidad debe limitarse a no más de 6400 GB de escrituras por día, lo que equivale a 1,7 escrituras completas de la unidad por día.

Los beneficios del cifrado de unidad
Las unidades con autocifrado (SED) ofrecen beneficios de tres maneras principales:

Al cifrar datos sobre la marcha a nivel de unidad sin afectar el rendimiento
Proporcionando un borrado seguro instantáneo (borrado criptográfico, lo que hace que los datos ya no sean legibles)
Al habilitar el bloqueo automático para proteger los datos activos si una unidad se extravía o se roba de un sistema mientras está en uso
Las siguientes secciones describen los beneficios con más detalle.

Cifrado automático

Es fundamental que una empresa mantenga sus datos seguros. Ante la amenaza de pérdida de datos debido a robos físicos o prácticas de inventario inadecuadas, es importante que los datos estén cifrados. Sin embargo, los desafíos relacionados con el rendimiento, la escalabilidad y la complejidad han llevado a los departamentos de TI a oponerse a las políticas de seguridad que requieren el uso de cifrado. Además, el cifrado ha sido visto como riesgoso por aquellos que no están familiarizados con la gestión de claves, un proceso para garantizar que una empresa siempre pueda descifrar sus propios datos. Las unidades de cifrado automático resuelven estos problemas de manera integral, lo que hace que el cifrado sea fácil y asequible.

Cuando la unidad de autocifrado se utiliza con normalidad, su propietario no necesita mantener claves de autenticación (también conocidas como credenciales o contraseñas) para acceder a los datos de la unidad. La unidad de autocifrado cifrará los datos que se escriban en ella y descifrará los datos que se lean desde ella, todo ello sin necesidad de que el propietario proporcione una clave de autenticación.

Retirada y eliminación de unidades

Cuando se retiran los discos duros y se trasladan fuera del centro de datos protegido físicamente a manos de terceros, los datos de esos discos corren un riesgo importante. Los departamentos de TI retiran los discos por diversos motivos, entre ellos:

Devolución de unidades por garantía, reparación o contratos de arrendamiento vencidos
Extracción y eliminación de unidades
Reutilización de unidades para otras tareas de almacenamiento
Casi todas las unidades abandonan el centro de datos y el control de sus propietarios. Los datos corporativos residen en dichas unidades y, cuando la mayoría de ellas abandonan el centro de datos, los datos que contienen siguen siendo legibles. Incluso los datos que se han distribuido en varias unidades de una matriz RAID son vulnerables al robo de datos, ya que una sola distribución típica en las matrices de alta capacidad actuales es lo suficientemente grande como para exponer, por ejemplo, cientos de nombres y números de cuentas bancarias.

En un esfuerzo por evitar las violaciones de datos y las consiguientes notificaciones a los clientes exigidas por las leyes de privacidad de datos, las empresas utilizan distintos métodos para borrar los datos de las unidades retiradas antes de que salgan de las instalaciones y caigan en manos equivocadas. Las prácticas de retirada actuales, diseñadas para hacer que los datos sean ilegibles, dependen de una importante participación humana en el proceso y, por lo tanto, están sujetas a fallos tanto técnicos como humanos.

Las desventajas de las prácticas actuales de retiro de unidades incluyen las siguientes:

Sobrescribir los datos de la unidad es costoso y ocupa recursos valiosos del sistema durante días. La unidad no genera ninguna notificación de finalización y la sobrescritura no cubre los sectores reasignados, por lo que los datos quedan expuestos.
Los métodos que incluyen la desmagnetización o la destrucción física de una unidad son costosos. Es difícil garantizar que la fuerza de desmagnetización sea óptima para el tipo de unidad, lo que podría dejar datos legibles en la unidad. La destrucción física de la unidad es peligrosa para el medio ambiente y ninguna de estas prácticas permite devolver la unidad para la garantía o el vencimiento del contrato de arrendamiento.
Algunas empresas han llegado a la conclusión de que la única forma de retirar de forma segura las unidades es mantenerlas bajo su control y almacenarlas indefinidamente en almacenes. Pero esto no es verdaderamente seguro porque un gran volumen de unidades, junto con la intervención humana, inevitablemente hace que algunas unidades se pierdan o sean robadas.
Los servicios de eliminación profesional son una opción costosa e incluyen el costo de conciliación de los servicios, así como los informes y auditorías internas. El transporte de las unidades también puede poner en riesgo los datos.
Las unidades con cifrado automático eliminan la necesidad de sobrescribir, destruir o almacenar unidades retiradas. Cuando se retira la unidad, se puede borrar criptográficamente, un proceso que es casi instantáneo independientemente de la capacidad de la unidad.

Borrado seguro instantáneo

La unidad con cifrado automático permite la destrucción instantánea de la clave de cifrado de datos mediante el borrado criptográfico. Cuando llega el momento de retirar o reutilizar la unidad, el propietario envía un comando a la unidad para que realice un borrado criptográfico. El borrado criptográfico simplemente reemplaza la clave de cifrado dentro de la unidad cifrada, lo que hace imposible descifrar los datos cifrados con la clave eliminada.

Las unidades con cifrado automático reducen los gastos operativos de TI al reducir los desafíos de control de activos y los costos de eliminación. La seguridad de los datos con unidades con cifrado automático ayuda a garantizar el cumplimiento de las normas de privacidad sin obstaculizar la eficiencia de TI. Las llamadas cláusulas de “puerto seguro” en las regulaciones gubernamentales permiten que las empresas no tengan que notificar a los clientes sobre casos de robo de datos si estos estaban cifrados y, por lo tanto, eran ilegibles.

Además, las unidades con cifrado automático simplifican el desmantelamiento y preservan el valor del hardware para devoluciones y reutilizaciones al:

Eliminando la necesidad de sobrescribir o destruir la unidad
Cómo garantizar la devolución de garantías y devoluciones de contratos de arrendamiento vencidos
Permitir que las unidades se reutilicen de forma segura
Bloqueo automático

El robo o extravío interno es una preocupación cada vez mayor para las empresas de todos los tamaños; además, los gerentes de sucursales y las pequeñas empresas que no cuentan con una seguridad física sólida enfrentan una mayor vulnerabilidad al robo externo. Las unidades con cifrado automático incluyen una función llamada modo de bloqueo automático para ayudar a proteger los datos activos contra el robo.

Para utilizar una unidad con cifrado automático cuando el modo de bloqueo automático está habilitado, simplemente es necesario proteger la unidad con una clave de autenticación. Cuando se protege de esta manera, la clave de cifrado de datos de la unidad se bloquea cada vez que se apaga la unidad. En otras palabras, en el momento en que la unidad con cifrado automático se apaga o se desenchufa, bloquea automáticamente los datos de la unidad.

Cuando se vuelve a encender la unidad de autocifrado, se requiere autenticación antes de poder desbloquear su clave de cifrado y leer cualquier dato en la unidad, protegiendo así contra extravío y robo.

Si bien el uso de unidades con cifrado automático solo para el borrado seguro instantáneo es un medio extremadamente eficiente y eficaz para ayudar a retirar de forma segura una unidad, el uso de unidades con cifrado automático en modo de bloqueo automático ofrece aún más ventajas. Desde el momento en que la unidad o el sistema se retira del centro de datos (con o sin autorización), la unidad se bloquea. No se requiere ninguna acción o reflexión previa por parte del administrador del centro de datos para proteger los datos. Esto ayuda a prevenir una violación en caso de que la unidad se manipule incorrectamente y ayuda a proteger los datos contra la amenaza de robo interno o externo.