Dysk samoszyfrujący (SED) zgodny z TCG/Opal 2.0

Dysk samoszyfrujący (SED)

Dysk samoszyfrujący (SED) to urządzenie pamięci masowej, które integruje szyfrowanie danych użytkownika w spoczynku. Wszystkie dane użytkownika zapisywane na urządzeniu pamięci masowej są szyfrowane przez wyspecjalizowany sprzęt zaimplementowany w kontrolerze urządzenia pamięci masowej. Korzyści związane z bezpieczeństwem i prywatnością dysków SED są niezbędne w Internecie rzeczy (IoT), urządzeniach medycznych, systemach przemysłowych, systemach sprzedaży detalicznej, sprzęcie obronnym, systemach transportowych itp. Wszystkie dane użytkownika zapisywane na dysku SSD są szyfrowane przez wyspecjalizowany sprzęt zaimplementowany w kontrolerze dysku SSD. Dane są odszyfrowywane podczas odczytu. Szyfrowanie i deszyfrowanie odbywa się przy użyciu klucza szyfrowania nośnika (MEK) generowanego wewnętrznie wewnątrz dysku SSD. TCG/Opal definiuje interfejs zarządzania dla aplikacji hosta w celu aktywacji, udostępniania i zarządzania szyfrowaniem danych użytkownika. Specyfikacja obejmuje struktury danych i ich wymaganą zawartość, a także mechanizmy zarządzania i konfigurowania poświadczeń uwierzytelniających i kontroli dostępu. TCG/Opal zapewnia mechanizm, za pomocą którego poświadczenia uwierzytelniające mogą być ustawiane przez aplikację hosta, która zarządza funkcjonalnością TCG/Opal na dysku SSD, w celu umożliwienia kontroli dostępu do danych użytkownika. Po ustawieniu poświadczeń uwierzytelniających i zablokowaniu urządzenia dostęp do danych użytkownika nie jest już możliwy. Po dostarczeniu poprawnego poświadczenia uwierzytelniania do urządzenia pamięci masowej przez hosta i odblokowaniu urządzenia pamięci masowej, dane mogą być ponownie odczytywane i zapisywane na urządzeniu.

TCG/Opal 2.0

TCG/Opal to skrót od Trusted Computing Group Opal. Trusted Computing Group to organizacja, która opracowuje otwarte standardy dla zaufanych platform obliczeniowych. Najnowsza specyfikacja Opal Storage jest obecnie dostępna w wersji 2.0, zawierającej funkcję szyfrowania na żądanie przechowywanych danych, dzięki czemu osoba nieupoważniona nie będzie w stanie zobaczyć danych ani uzyskać do nich dostępu, nawet jeśli wejdzie w posiadanie dysku.

Drive Trust Alliance

Drive Trust Alliance łączy najnowocześniejsze technologie SED. Producenci urządzeń pamięci masowej, dostawcy oprogramowania zabezpieczającego pamięć masową, działy IT i zwykli użytkownicy końcowi dowiedzą się, jak wykorzystać technologię SED do rozwiązania wielu współczesnych masowych i poważnych problemów związanych z wyciekiem danych. Drive Trust Alliance utrzymuje popularną aplikację "sedutil", która ułatwia konfigurację dysków samoszyfrujących poprzez implementację specyfikacji TCG/Opal dla dysków SED SATA i NVMe.

SP Industrial oferuje przemysłowe dyski SSD SATA III i NVMe zgodne z TCG/Opal 2.0

Dyski SSD SATA III i NVMe firmy SP Industrial są wyposażone w mechanizm szyfrowania AES-256, zapewniający sprzętowe, bezpieczne szyfrowanie danych, z obsługą funkcji SED i bez utraty wydajności SSD. Jeśli funkcje TCG/Opal są włączone, dyski SSD będą zgodne ze specyfikacją TCG/Opal i zintegrują szyfrowanie danych użytkownika w spoczynku. Gdy funkcje TCG/Opal nie są włączone, dyski SP Industrial SATA III SSD mogą wykonywać alternatywne szyfrowanie danych, wywołując funkcje szyfrowania zestawu poleceń bezpieczeństwa ATA, aby zapewnić szyfrowanie całego dysku (FDE), zarządzane w systemie BIOS hosta. Zestawy funkcji zabezpieczeń TCG/Opal i ATA nie mogą być włączone jednocześnie. Szyfrowanie danych jest zawsze uruchomione; jednak klucze szyfrowania nie są zarządzane, a dane nie są bezpieczne, dopóki nie zostaną włączone zestawy funkcji bezpieczeństwa TCG/Opal lub ATA. Dyski SSD SATA III i NVMe zgodne z TCG/Opal firmy SP Industrial są w pełni testowane za pomocą programu narzędziowego Drive Trust Alliance "sedutil" w celu potwierdzenia zgodności ze specyfikacją TCG/Opal. Prosimy o kontakt z przedstawicielem handlowym SP Industrial w celu uzyskania najnowszej listy zgodności z TCG/Opal 2.0.