TCG/Opal 2.0 Zelfcoderende schijf (SED)

Zelfcoderende schijf (SED)

Een Self-Encrypting Drive (SED) is een Opslagapparaat dat encryptie van gebruikersdata in rust integreert. Alle gebruikersdata die naar het Opslagapparaat wordt geschreven, wordt versleuteld door gespecialiseerde hardware die in de Controller van het Opslagapparaat is geïmplementeerd. De beveiligings- en privacyvoordelen van SED's zijn essentieel in het Internet of Things (IoT), medische apparatuur, industriële systemen, retailsystemen, defensieapparatuur, transportsystemen, enz. Alle gebruikersgegevens die naar de SSD worden geschreven, worden gecodeerd door gespecialiseerde hardware die in de SSD-controller is geïmplementeerd. De gegevens worden gedecodeerd wanneer ze worden gelezen. De versleuteling en ontsleuteling worden uitgevoerd met behulp van een Media Encryption Key (MEK) die intern binnen de SSD wordt gegenereerd. TCG/Opal definieert een beheerinterface voor een hosttoepassing om de versleuteling van gebruikersgegevens te activeren, beschikbaar te stellen en te beheren. De specificatie bevat gegevensstructuren en hun vereiste inhoud, evenals mechanismen voor het beheren en configureren van authenticatiecredentials en toegangscontroles. TCG/Opal biedt een mechanisme waarmee een Authentication Credential kan worden ingesteld door een hosttoepassing die de TCG/Opal functionaliteit in de SSD beheert, om controle over de toegang tot de gebruikersgegevens mogelijk te maken. Wanneer een Authenticatiecredential is ingesteld en het apparaat is vergrendeld, is het niet langer mogelijk om toegang te krijgen tot de gebruikersgegevens. Zodra het juiste authenticatiecredential door de host aan het opslagapparaat is geleverd en het opslagapparaat is ontgrendeld, kunnen er opnieuw gegevens van het apparaat worden gelezen en ernaar worden geschreven.

TCG/Opal 2.0

TCG/Opal staat voor Trusted Computing Group Opal. De Trusted Computing Group is een organisatie die open standaarden ontwikkelt voor vertrouwde computerplatformen. De nieuwste Opal Storage Specification is momenteel beschikbaar in versie 2.0. Deze bevat een functie voor het versleutelen van de opgeslagen gegevens, zodat onbevoegden de gegevens niet kunnen zien of openen, zelfs niet als de schijf in bezit is gekomen.

Drive Trust-alliantie

De Drive Trust Alliance brengt de nieuwste SED-technologieën samen. Fabrikanten van opslagapparaten, verkopers van opslagbeveiligingssoftware, IT-afdelingen en normale eindgebruikers zullen leren hoe ze SED-technologie kunnen gebruiken om veel van de huidige massale en ernstige problemen met het lekken van gegevens op te lossen. De Drive Trust Alliance onderhoudt de populaire toepassing "sedutil", die de configuratie van Self-Encrypting Drives vergemakkelijkt door de TCG/Opal-specificatie voor SATA- en NVMe-SED's te implementeren.

SP Industrial biedt TCG/Opal 2.0 compatibele industriële SATA III en NVMe SSD's

De SATA III en NVMe SSD's van SP Industrial zijn uitgerust met een AES-256 encryptie engine, die hardware-gebaseerde, veilige gegevensversleuteling biedt, met ondersteuning voor SED-functies en zonder prestatieverlies van de SSD. Als TCG/Opal-functies zijn ingeschakeld, volgen de SSD's de TCG/Opal-specificatie en integreren ze versleuteling van gebruikersgegevens in rust. Als TCG/Opal-functies niet zijn ingeschakeld, kunnen SP Industrial SATA III SSD's alternatieve gegevensversleuteling uitvoeren door een beroep te doen op de ATA-beveiligingscommandosetversleutelingsfuncties, om volledige schijfversleuteling (FDE) te bieden, beheerd in het BIOS van het hostsysteem. TCG/Opal en ATA beveiligingsfuncties kunnen niet tegelijkertijd worden ingeschakeld. De gegevensversleuteling is altijd actief, maar de versleutelingscodes worden niet beheerd en de gegevens zijn niet beveiligd totdat TCG/Opal of de ATA-beveiligingsfunctiesets zijn ingeschakeld. De SATA III en NVMe TCG/Opal SSD's van SP Industrial zijn volledig getest met het hulpprogramma "sedutil" van de Drive Trust Alliance om te bevestigen dat ze voldoen aan de TCG/Opal specificatie. Neem contact op met een SP Industrial-vertegenwoordiger voor de meest recente lijst met TCG/Opal 2.0-conformiteiten.