智能存儲適配器現針對SAS和SATA設備提供全新的被動SED支持,可為使用中的數據和靜態數據提供保護。
隨著網絡攻擊成為數據中心和云計算從業者面臨的普遍威脅,數據安全問題愈發受到重視。數據加密已成為醫療保健、金融和保險行業的一項固定安全要求,政府規定,必須為靜態數據提供安全和隱私保護。
Microchip的Adaptec存儲適配器提供兩種加密功能。第一種是基于控制器的加密(CBE),第二種是自加密驅動器(SED)。基于控制器的加密(CBE)是應用于大多數Adaptec RAID適配器的綜合性加密解決方案,但如果您當前的系統無法兼容采用maxCrypto CBE加密的Adaptec適配器,或者您需要一種HBA加密解決方案,我們也可以提供SED支持。如今,大多數固件版本為4.11及更高版本的SmartRAID 3100、SmartHBA 2100(HBA模式)和HBA 1100型適配器均已針對SAS和SATA設備提供被動SED支持,到2022日歷年的第一季度,大多數SmartRAID 3200、SmartHBA 2200(HBA模式)和HBA 1200型適配器也將提供相應支持。
什么是自加密驅動器?
自加密驅動器(SED)是一種基于硬件的HDD/SSD加密方法,可獨立于外部加密處理器或操作系統自動加密和解密數據。SED可為靜態數據提供保護,減少主機CPU的加密工作量,并且幾乎不會產生延時或影響I/O性能。
自加密驅動器的工作原理
驅動器使用惟一且隨機的數據加密密鑰(DEK)對數據執行加密和解密過程。每次向驅動器寫入數據時,驅動器都會根據DEK來加密數據。同樣,每次從驅動器讀取數據時,驅動器都會使用相同的DEK解密數據,隨后將數據發送到系統的其余部分。這種基于硬件的加密方法能夠進一步提高系統抵御網絡攻擊的能力,因為不法分子將無法通過軟件層面的攻擊竊取密鑰。DEK的另一項優勢在于,如果懷疑密鑰遭到竊取,用戶可根據需要自行更新DEK,也可在需要安全擦除數據時刪除DEK。除DEK外,用戶還需配置認證密鑰(AK)以保護靜態數據。一旦驅動器斷電,AK便會鎖定SED的加密數據,確保不法分子在盜取驅動器或從內部訪問驅動器時無法獲取其中的數據。
Adaptec適配器上的被動SED可提供相應的可信計算組織(TCG)安全協議,幫助用戶進行通信并訪問SED設備的完整功能集。配備被動SED的適配器支持0級發現報頭,可識別設備是否為SED設備、TCG安全協議是Enterprise協議還是Opal協議,以及設備處于鎖定還是解鎖狀態。當SED設備連接到HBA或RAID適配器時,該設備僅作為SCSI目標與操作系統通信。不建議在RAID卷中使用SED。連接成功后,操作系統可利用第三方實用程序通過Adaptec控制器的物理SCSI直通接口使用TCG安全協議與SED通信。Adaptec的被動SED基本代碼支持TCG安全協議的SAS和SATA兩種接口版本。
SED有哪些優勢?
購買SED時,可以考慮下列優勢:
SED對性能、速度和延時的影響可以忽略不計。加密流程已全部集成在系統中,因此無需額外使用其他系統組件或執行任何復雜的操作。
除CBE適配器之外,SED適配器是市面上現有的最強大安全工具之一。這款適配器獨立于操作系統,因此即使黑客嘗試攻擊計算機,也幾乎不可能在計算機關機的情況下訪問SED(以及其中存儲的加密密鑰)。
與第三方加密密鑰管理軟件完成配對后,即可輕松使用SED,操作十分簡單。該軟件可優化SED的解密和加密功能以及密鑰的管理,為用戶免除了復雜的SED管理工作。
SED無需投入大量資金進行部署和維護。SED出廠后支持即插即用。在管理軟件的輔助下,SED無需人工干預即可完成工作,能夠為用戶節省時間和成本。
結論
如果您希望有效抵御網絡攻擊,為您的業務和/或客戶數據提供強大的保護,但Adaptec maxCrypto CBE控制器無法滿足您的需求,那么SED將是一種理想的解決方案。SED可保護安全數據免受軟件層面的攻擊,并最大限度地避免安全協議中的人為錯誤。
原文標題:專家博文:RAID適配器101:Adaptec?存儲適配器被動SED功能指南
文章出處:【微信公眾號:Microchip微芯】歡迎添加關注!文章轉載請注明出處。
審核編輯:湯梓紅
-
控制器
+關注
關注
112文章
16376瀏覽量
178201 -
適配器
+關注
關注
8文章
1956瀏覽量
68044 -
設備
+關注
關注
2文章
4515瀏覽量
70662
原文標題:專家博文:RAID適配器101:Adaptec?存儲適配器被動SED功能指南
文章出處:【微信號:MicrochipTechnology,微信公眾號:Microchip微芯】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論