TCG/Opal 2.0準拠のセルフ暗号化ドライブ（SED）

セルフ暗号化ドライブ（SED）

セルフ暗号化ドライブ（SED）は、静的なユーザーデータの暗号化を統合したストレージデバイスです。ストレージデバイスに書き込まれたすべてのユーザーデータは、ストレージデバイスコントローラ内に実装された専用ハードウェアによって暗号化されます。SEDのセキュリティおよびプライバシーの利点は、IoT、医療機器、産業システム、小売システム、防衛機器、輸送システムなどで不可欠です。SSDに書き込まれたすべてのユーザーデータは、SSDコントローラ内に実装された専用ハードウェアによって暗号化されます。データは読み取り時に復号化されます。暗号化および復号化は、SSD内部で生成されたメディア暗号化キー（MEK）を使用して実行されます。TCG/Opalは、ホストアプリケーションがユーザーデータの暗号化をアクティブ化、設定、管理するための管理インターフェースを定義しています。この仕様には、データ構造とその必要なコンテンツに加え、認証資格情報およびアクセス制御を管理および構成するためのメカニズムが含まれています。TCG/Opal は、ユーザー データへのアクセスの制御を可能にするために、SSD 内の TCG/Opal 機能を管理するホスト アプリケーションによって認証資格情報を設定できるメカニズムを提供します。認証資格情報が設定され、デバイスがロックされると、ユーザーデータへのアクセスが不可能になります。正しい認証資格情報がホストによってストレージデバイスに提供され、デバイスがアンロックされると、データを再度デバイスに読み書きできるようになります。

TCG/Opal 2.0

TCG/Opal はTrusted Computing Group Opalの略です。Trusted Computing Groupは、信頼性のあるコンピューティングプラットフォームのためのオープンスタンダードを開発する組織です。最新のOpal Storage Specificationは現在、バージョン2.0で利用可能で、格納されたデータの要求暗号化機能を備えています。これにより、権限のない者はデータを見たりアクセスしたりすることができません。

Drive Trust Alliance

Drive Trust AllianceはSED（Self-Encrypting Drive）技術の最先端を結集しています。ストレージデバイスメーカー、ストレージセキュリティソフトウェアベンダー、IT部門、一般のエンドユーザーが、SED技術を活用して今日の多くの深刻なデータ漏洩の問題を解決する方法を学びます。Drive Trust Allianceは一般的な「sedutil」アプリケーションを維持しており、これによりSATAおよびNVMe SEDのTCG/Opal仕様を実装して自己暗号化ドライブ構成を容易にしています。

SP IndustrialがTCG/Opal 2.0に準拠した工業用SATA IIIおよびNVMe SSDを提供

SP Industrial の SATA III および NVMe SSD には AES-256 暗号化エンジンが搭載されており、SED 機能をサポートし、SSD のパフォーマンスを損なうことなく、ハードウェアベースの安全なデータ暗号化を提供します。TCG/Opalの機能が有効になっている場合、SSDはTCG/Opal仕様に従い、データの安全な暗号化を統合します。 TCG/Opal機能が無効になっている場合、SP Industrial SATA III SSDはATAセキュリティコマンドセットの暗号化機能を呼び出して代替データ暗号化を実行し、ホストシステムのBIOSで管理されるフルディスク暗号化（FDE）を提供できます。 TCG/OpalおよびATAセキュリティ機能セットは同時に有効にできません。データの暗号化は常に実行されますが、暗号化キーは管理されておらず、TCG/OpalまたはATAセキュリティ機能セットが有効になるまでデータは安全ではありません。 SP IndustrialのSATA IIIおよびNVMe TCG/Opal準拠のSSDは、TCG/Opal仕様に準拠していることを確認するためにDrive Trust Allianceユーティリティプログラム「sedutil」で完全にテストされています。最新のTCG/Opal 2.0の適合性リストを取得するには、SP Industrialの営業担当者にお問い合わせください。