DoSTOR存储新闻 10月23日国际报道:希捷科技(Seagate Technology)宣布和存储与与安全厂商合作,将基于硬件的全磁盘加密(FDE)技术应用至所有企业级硬盘,提供企业数据管理中心防护功能,提升全球企业数据中心的安全。与此同时,可信赖计算联盟TCG(TRUSTED COMPUTING GROUP)正制定一项加密硬盘对外连接的安全协定;IEEE 1619.3也将建构一项重要管理标准,确保这项新技术的互通能力。而包括希捷、IBM及LSI等厂商都会参与以上协议。
IBM与LSI经评估后表示,将加密功能整合至磁盘是最简单的方式,确保加密机制在数据中心环境中维持高性能、管理功能、安全及兼容性。美国国家安全局(NSA)亦将FDE技术视为保护美国政府资料的必要解决方案。磁盘层级的FDE安全防护具多项效益,保护企业系统的库存数据。
FDE的加密引擎设在硬盘的ASIC控制芯片上,能配合磁盘最高连接端口传输速度,因此加密功能不会影响系统速度。当数据中心扩充其存储容量,硬盘本身会自动进行性能升级。在硬盘硬件级构建FDE给你,加密功能会在各系统中的每部硬盘内自动完成,并能在最高传输速度下执行,解决性能方面的问题。
FDE受TCG的防护协议支持。TCG成员包括所有硬盘制造商等50多家厂商。IEEE 1619.3协议则为确保产品互操作性的主要管理标准。所有主要存储系统供货商都须遵守IEEE 1619.3规格。另外,FDE的加密密钥存储在硬盘中,IT用户不再需要使用它来维护数据的可回复性,系统也不须再依赖数据的加密与解密功能来维护安全,节省了存储管理者安排与执行这项作业的时间和心力。
这种硬盘自身加密硬盘技术,经过加密的数据决不会外流。由于硬盘中没有未经加密的机密文件,黑客必须掌握机密的设计和位置才能得手。若未通过预定次数的身份认证,硬盘会自动关闭电源。访问控制的权证和加密密钥分开存放,且由于FireWare下载的程序受到充分的保护,黑客无法修改FireWare。希捷没有在硬盘中设置后路;因此,若用户无法通过认证程序,硬盘就会自行上锁。