Unità con crittografia automatica (SED) conforme a TCG/Opal 2.0

Unità con crittografia automatica (SED)

Un'unità con crittografia automatica (SED) è un dispositivo di memorizzazione che integra la crittografia dei dati utente a riposo. Tutti i dati dell'utente scritti sul dispositivo di memorizzazione vengono crittografati da un hardware specializzato implementato all'interno del controller del dispositivo di memorizzazione. I vantaggi in termini di sicurezza e privacy offerti dalle unità SED sono essenziali per l'Internet delle cose (IoT), i dispositivi medici, i sistemi industriali, i sistemi di vendita al dettaglio, le apparecchiature di difesa, i sistemi di trasporto, ecc. Tutti i dati dell'utente scritti sull'unità SSD sono crittografati da un hardware specializzato implementato all'interno del controller dell'unità SSD. I dati vengono decifrati durante la lettura. La crittografia e la decrittografia vengono eseguite utilizzando una Media Encryption Key (MEK) generata internamente all'SSD. TCG/Opal definisce un'interfaccia di gestione per un'applicazione host per attivare, fornire e gestire la crittografia dei dati utente. La specifica include strutture di dati e il loro contenuto richiesto, nonché meccanismi per la gestione e la configurazione delle credenziali di autenticazione e dei controlli di accesso. TCG/Opal fornisce un meccanismo per cui una credenziale di autenticazione può essere impostata da un'applicazione host che gestisce la funzionalità TCG/Opal nell'SSD, al fine di consentire il controllo dell'accesso ai dati dell'utente. Quando è stata impostata una credenziale di autenticazione e il dispositivo è bloccato, non è più possibile accedere ai dati dell'utente. Una volta che l'host ha fornito al dispositivo di archiviazione la credenziale di autenticazione corretta e il dispositivo di archiviazione è stato sbloccato, i dati possono essere nuovamente letti e scritti sul dispositivo.

TCG/Opal 2.0

TCG/Opal è l'acronimo di Trusted Computing Group Opal. Il Trusted Computing Group è un'organizzazione che sviluppa standard aperti per piattaforme informatiche affidabili. L'ultima specifica di archiviazione Opal, attualmente disponibile nella versione 2.0, prevede una funzione di crittografia a richiesta per i dati archiviati, in modo che una persona non autorizzata non sia in grado di vedere o accedere ai dati, anche se si è impossessata dell'unità.

Drive Trust Alliance

Drive Trust Alliance riunisce lo stato dell'arte della tecnologia SED. I produttori di dispositivi di archiviazione, i fornitori di software per la sicurezza dell'archiviazione, i reparti IT e i normali utenti finali impareranno come utilizzare la tecnologia SED per risolvere molti dei gravi problemi di perdita di dati di oggi. Drive Trust Alliance gestisce la famosa applicazione "sedutil", che facilita la configurazione delle unità con crittografia automatica implementando le specifiche TCG/Opal per le unità SED SATA e NVMe.

SP Industrial offre unità SSD industriali SATA III e NVMe conformi a TCG/Opal 2.0

Le unità SSD SATA III e NVMe di SP Industrial sono dotate di un motore di crittografia AES-256, che fornisce una crittografia dei dati sicura basata su hardware, con supporto della funzione SED e nessuna perdita di prestazioni dell'unità SSD. Se le funzioni TCG/Opal sono abilitate, le unità SSD seguono le specifiche TCG/Opal e integrano la crittografia dei dati dell'utente a riposo. Quando le funzioni TCG/Opal non sono abilitate, le unità SSD SATA III di SP Industrial possono eseguire la crittografia alternativa dei dati richiamando le funzioni di crittografia del set di comandi di sicurezza ATA, per fornire la crittografia del disco intero (FDE), gestita nel BIOS del sistema host. I set di funzioni di sicurezza TCG/Opal e ATA non possono essere attivati contemporaneamente. La crittografia dei dati è sempre in funzione, ma le chiavi di crittografia non sono gestite e i dati non sono sicuri finché non vengono abilitati TCG/Opal o i set di funzioni di sicurezza ATA. Le unità SSD SATA III e NVMe conformi a TCG/Opal di SP Industrial sono completamente testate con il programma di utilità Drive Trust Alliance, "sedutil", per confermare la conformità alle specifiche TCG/Opal. Contattate un rappresentante di vendita di SP Industrial per ottenere l'elenco più recente della conformità a TCG/Opal 2.0.