TCG Opal 儲存裝置安全標準認證介紹
Allion Labs / Blake Chu 近年來資安問題頻傳,越來越多裝置(個人電腦,行動裝置等) 透過雲端物聯網(IoT)與雲端儲存相互連結,資料的開放性衍生出許多資安問題和惡意攻擊。除了一般常見的防毒軟體,以軟體層面來防堵之外,硬體層面部分尤其是儲存裝置的防護,會以硬體加密為主,例如常見的「ASE 256bit」加密技術,便是透過儲存裝置內建支援硬體加密的控制器單元,對儲存裝置進行完整磁碟加密。硬體加密的安全性較高,要將資料從硬碟竊取幾乎是不可能的任務。 擁有加密技術的儲存裝置越來越多,但該如何確保其加密功能是真正安全符合規範?TCG組織(Trusted Computing Group)便規劃了「Opal儲存裝置安全規範(Opal Storage Specification)」,符合TCG Opal規範的儲存裝置,可於裝置內執行加密,在效能、安全和管理方面,皆較軟體的加密系統更具資料保密之優勢;也更不影響主機系統作業且不佔用資源,不需要額外的主機加密元件,所有加密皆於裝置內部進行完成。 [...]
