Самошифрующийся накопитель, совместимый с TCG/Opal 2.0 (SED)

Самошифрующийся диск (SED)

это устройство хранения данных, в котором реализовано шифрование хранящихся пользовательских данных. Все данные пользователя, записанные на устройство хранения данных, шифруются специализированным оборудованием, внедренным в контроллер устройства хранения данных. Преимущества безопасности и конфиденциальности SED являются ключевыми в интернете вещей (IoT), медицинских устройствах, промышленных системах, розничных системах, оборудовании обороны, транспортных системах и т. д. Все данные пользователя, записанные на SSD, шифруются специализированным оборудованием, внедренным в контроллер SSD. Данные расшифровываются при их чтении. Шифрование и расшифровка выполняются с использованием ключа шифрования носителя (MEK), генерируемого внутри SSD. TCG/Opal определяет интерфейс управления для хост-приложения для активации, предоставления и управления шифрованием пользовательских данных. Спецификация включает в себя структуры данных и их обязательное содержание, а также механизмы управления и настройки учетных данных аутентификации и средств контроля доступа. TCG/Opal предоставляет механизм, с помощью которого хост-приложение может установить учетные данные аутентификации, управляемые функциональностью TCG/Opal в SSD, чтобы обеспечить управление доступом к данным пользователя. Когда учетные данные аутентификации установлены и устройство заблокировано, больше нельзя получить доступ к данным пользователя. Как только хост предоставит устройству хранения корректные учетные данные аутентификации и устройство будет разблокировано, можно снова читать и записывать данные на устройство.

TCG/Opal 2.0

TCG/Opal означает Trusted Computing Group Opal. Trusted Computing Group - это организация, разрабатывающая открытые стандарты для доверенных вычислительных платформ. Последняя спецификация хранения Opal в настоящее время доступна в версии 2.0, с функцией шифрования данных для хранения, чтобы неавторизованное лицо не могло видеть или получить доступ к данным, даже если они владеют накопителем.

Drive Trust Alliance

Drive Trust Alliance объединяет последние достижения в области технологии самошифрующихся дисков SED (Self-Encrypting Drive). Производители устройств хранения, поставщики программного обеспечения для безопасности хранения, IT-отделы и обычные конечные пользователи узнают, как использовать технологию SED для решения многих серьезных проблем утечки данных в современном мире. Drive Trust Alliance поддерживает популярное приложение "sedutil", упрощающее настройку самошифрующихся дисков, реализуя спецификацию TCG/Opal для SED SATA и NVMe.

SP Industrial предлагает промышленные SSD SATA III и NVMe, соответствующие стандарту TCG/Opal 2.0

SSD SATA III и NVMe от SP Industrial оборудованы шифровальным механизмом AES-256, обеспечивающим аппаратное шифрование данных с поддержкой функции SED и без потери производительности SSD. Если функция TCG/Opal включена, твердотельный накопитель будет соответствовать спецификации TCG/Opal и включать шифрование безопасности пользовательских данных. Когда функция TCG/Opal не включена, твердотельные накопители SP Industrial SATA III могут выполнять альтернативное шифрование данных, вызывая функцию шифрования набора команд безопасности ATA для обеспечения полного шифрования диска (FDE), управляемого BIOS хост-системы. Функции TCG/Opal и наборы функций безопасности ATA не могут быть активированы одновременно. Шифрование данных всегда активно, однако ключи шифрования не управляются, и данные не являются безопасными до тех пор, пока не будут активированы функции TCG/Opal или наборы функций безопасности ATA. SSD SATA III и NVMe от SP Industrial, соответствующие TCG/Opal, полностью протестированы с программой утилиты Drive Trust Alliance, "sedutil", для подтверждения соответствия спецификации TCG/Opal. Пожалуйста, свяжитесь с представителем по продажам SP Industrial, чтобы получить последний список соответствия стандарту TCG/Opal 2.0.