자가 암호화 드라이브 (SED)는 정지 상태에서 사용자 데이터를 암호화하는 저장 장치입니다. 저장 장치에 기록된 모든 사용자 데이터는 저장 장치 컨트롤러 내부에 구현된 전용 하드웨어에 의해 암호화됩니다. SED의 보안 및 개인 정보 보호 혜택은 사물 인터넷 (IoT), 의료 기기, 산업 시스템, 소매 시스템, 국방 장비, 교통 시스템 등에서 필수적입니다. SSD에 기록된 모든 사용자 데이터는 SSD 컨트롤러 내부에 구현된 전용 하드웨어에 의해 암호화됩니다. 데이터는 읽힐 때 복호화됩니다. 암호화 및 복호화는 SSD 내부에서 생성된 미디어 암호화 키 (MEK)를 사용하여 수행됩니다. TCG/Opal은 호스트 응용 프로그램이 사용자 데이터의 암호화를 활성화, 설정 및 관리할 수 있는 관리 인터페이스를 정의합니다. 규격에는 데이터 구조 및 필요한 내용과 함께 인증 자격 증명 및 액세스 제어를 관리하고 구성하기 위한 메커니즘이 포함되어 있습니다. TCG/Opal은 SSD 내부의 TCG/Opal 기능을 관리하는 호스트 응용 프로그램에 의해 인증 자격 증명을 설정할 수 있는 메커니즘을 제공하여 사용자 데이터에 대한 액세스를 통제할 수 있게 합니다. 인증 자격 증명이 설정되고 장치가 잠긴 경우 사용자 데이터에 더 이상 액세스할 수 없습니다. 호스트가 저장 장치에 올바른 인증 자격 증명을 제공하고 저장 장치가 잠금 해제된 경우 데이터를 다시 읽고 쓸 수 있습니다.
TCG/Opal은 Trusted Computing Group Opal의 약자입니다. Trusted Computing Group은 신뢰할 수 있는 컴퓨팅 플랫폼을 위한 오픈 표준을 개발하는 기구입니다. 최신 Opal Storage Specification은 현재 2.0 버전으로 제공되며 저장된 데이터에 대한 요구 암호화 기능을 특징으로 하고 있습니다. 이로써 무단으로 드라이브를 소유하더라도 무단자는 데이터를 볼 수나 액세스할 수 없습니다.
Drive Trust Alliance는 SED 기술의 최신 동향을 모아 놓은 단체입니다. 저장 장치 제조업체, 저장 보안 소프트웨어 공급업체, IT 부서 및 일반 사용자들은 SED 기술을 활용하여 오늘날의 많은 심각한 데이터 유출 문제를 해결하는 방법을 배울 수 있습니다. Drive Trust Alliance는 SATA 및 NVMe SED에 대한 TCG/Opal 사양을 구현하여 Self-Encrypting Drives의 구성을 용이하게 하는 "sedutil" 애플리케이션을 유지합니다.
SP Industrial의 SATA III 및 NVMe SSD는 AES-256 암호화 엔진을 장착하여 하드웨어 기반의 안전한 데이터 암호화를 제공하며 SED 기능을 지원하며 SSD 성능 손실이 없습니다. TCG/Opal 기능이 활성화된 경우 SSD는 TCG/Opal 사양을 따르고 휴식 중인 사용자 데이터의 암호화를 통합합니다. TCG/Opal 기능이 비활성화된 경우 SP Industrial SATA III SSD는 ATA 보안 명령 집합의 암호화 기능을 호출하여 대체 데이터 암호화를 수행하여 호스트 시스템 BIOS에서 관리되는 풀 디스크 암호화 (FDE)를 제공할 수 있습니다. TCG/Opal 및 ATA 보안 기능 세트는 동시에 활성화할 수 없습니다. 데이터 암호화는 항상 실행되지만 암호화 키는 관리되지 않으며 TCG/Opal 또는 ATA 보안 기능 세트가 활성화될 때까지 데이터는 안전하지 않습니다. SP Industrial의 SATA III 및 NVMe TCG/Opal 호환 SSD는 TCG/Opal 사양을 준수하는지 확인하기 위해 Drive Trust Alliance 유틸리티 프로그램 "sedutil"로 완전히 테스트되었습니다. 최신의 TCG/Opal 2.0 적합성 목록을 얻으려면 SP Industrial 영업 대표에게 문의하십시오.