打印
[其他产品]

RAID 适配器 101:Adaptec®存储适配器被动 SED 功能指南

[复制链接]
553|0
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
一刀一级|  楼主 | 2022-2-22 16:41 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
AD, AI, TE, se
随着网络攻击成为数据中心和云计算从业者面临的普遍威胁,数据安全问题愈发受到重视。数据加密已成为医疗保健、金融和保险行业的一项固定安全要求,政府规定,必须为静态数据提供安全和隐私保护。Microchip 的 Adaptec®存储适配器提供两种加密功能。第一种是基于控制器的加密(CBE),第二种是自加密驱动器(SED)。基于控制器的加密(CBE)是应用于大多数 Adaptec RAID 适配器的综合性加密解决方案,但如果您当前的系统无法兼容采用 maxCrypto™ CBE 加密的 Adaptec®适配器,或者您需要一种 HBA加密解决方案,我们也可以提供 SED 支持。如今,大多数固件版本为 4.11 及更高版本的 SmartRAID 3100、SmartHBA 2100(HBA 模式)和 HBA 1100 型适配器均已针对 SAS 和 SATA 设备提供被动 SED 支持,到 2022 日历年的第一季度,大多数 SmartRAID 3200、SmartHBA 2200(HBA 模式)和 HBA 1200 型适配器也将提供相应支持。什么是自加密驱动器?自加密驱动器(SED)是一种基于硬件的 HDD/SSD 加密方法,可独立于外部加密处理器或操作系统自动加密和解密数据。SED 可为静态数据提供保护,减少主机 CPU 的加密工作量,并且几乎不会产生延时或影响 I/O 性能。自加密驱动器的工作原理驱动器使用惟一且随机的数据加密密钥(DEK)对数据执行加密和解密过程。每次向驱动器写入数据时,驱动器都会根据 DEK 来加密数据。同样,每次从驱动器读取数据时,驱动器都会使用相同的 DEK 解密数据,随后将数据发送到系统的其余部分。这种基于硬件的加密方法能够进一步提高系统抵御网络攻击的能力,因为不法分子将无法通过软件层面的攻击窃取密钥。DEK 的另一项优势在于,如果怀疑密钥遭到窃取,用户可根据需要自行更新 DEK,也可在需要安全擦除数据时删除 DEK。除 DEK 外,用户还需配置认证密钥(AK)以保护静态数据。一旦驱动器断电,AK 便会锁定 SED 的加密数据,确保不法分子在盗取驱动器或从内部访问驱动器时无法获取其中的数据。Adaptec 适配器上的被动 SED 可提供相应的可信计算组织(TCG)安全协议,帮助用户进行通信并访问 SED 设备的完整功能集。配备被动 SED 的适配器支持 0 级发现报头,可识别设备是否为 SED 设备、TCG 安全协议是 Enterprise 协议还是 Opal 协议,以及设备处于锁定还是解锁状态。当 SED 设备连接到 HBA 或RAID 适配器时,该设备仅作为 SCSI 目标与操作系统通信。不建议在 RAID 卷中使用 SED。连接成功后,操作系统可利用第三方实用程序通过 Adaptec 控制器的物理 SCSI 直通接口使用 TCG 安全协议与 SED 通信。Adaptec 的被动 SED 基本代码支持 TCG 安全协议的 SAS 和 SATA 两种接口版本。SED 有哪些优势?购买 SED 时,可以考虑下列优势:• SED 对性能、速度和延时的影响可以忽略不计。加密流程已全部集成在系统中,因此无需额外使用其他系统组件或执行任何复杂的操作。• 除 CBE 适配器之外,SED 适配器是市面上现有的最强大安全工具之一。这款适配器独立于操作系统,因此即使黑客尝试攻击计算机,也几乎不可能在计算机关机的情况下访问 SED(以及其中存储的加密密钥)。• 与第三方加密密钥管理软件完成配对后,即可轻松使用 SED,操作十分简单。该软件可优化 SED 的解密和加密功能以及密钥的管理,为用户免除了复杂的 SED 管理工作。• SED 无需投入大量资金进行部署和维护。SED 出厂后支持即插即用。在管理软件的辅助下,SED 无需人工干预即可完成工作,能够为用户节省时间和成本。结论如果您希望有效抵御网络攻击,为您的业务和/或客户数据提供强大的保护,但 Adaptec maxCrypto™ CBE 控制器无法满足您的需求,那么 SED 将是一种理想的解决方案。SED 可保护安全数据免受软件层面的攻击,并最大限度地避免安全协议中的人为错误。有关 Adaptec 存储适配器如何使用 SED 进行加密的更多信息,请访问 http://ask.adaptec.com。其他资源欲深入了解我们的高性能 Adaptec® SmartRAID RAID 适配器和 Adaptec 主机总线适配器(HBA)

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

57

主题

344

帖子

0

粉丝