Проект по внедрению технологии Full Disc Encryption (FDE)
Seagate Technology объявила о сотрудничестве с другими ИТ-компаниями в сфере хранения и обеспечения безопасности данных в рамках кампании по внедрению технологии аппаратного шифрования данных Full Disc Encryption (FDE) во всех своих семействах жестких дисков корпоративного уровня. Организация Trusted Computing Group (TCG) в данный момент устанавливает протокол безопасности для использования в жестких дисках автоматического шифрования данных, в то время как IEEE 1619.3 создает ключевой стандарт управления для обеспечения операционной совместимости этой новой технологии. Среди основных игроков индустрии хранения данных в данном проекте активно участвуют IBM, LSI и Seagate.
По причине того, что устройство шифрования данных находится в контроллере жесткого диска ASIC и соответствует максимальной скорости работы жесткого диска, использование технологии шифрования не будет тормозить работу системы в целом. И так как она находится в самом диске, производительность автоматически масштабируется каждый раз при пополнении центра обработки данных новым носителем. С технологией FDE на уровне жесткого диска в системах корпоративного хранения проблемы производительности отпадают сами собой, т.к. функции шифрования данных выполняются автоматически для каждого диска в системе.
Технология FDE поддерживается протоколом безопасности, принятым TCG, организацией, объединяющей более 50 компаний-участников, включая всех производителей жестких дисков. Ключевые стандарты управления используются для обеспечения операционной совместимости посредством IEEE 1619.3. Все основные провайдеры систем хранения являются участниками IEEE 1619.3. Не нужно дополнительно приобретать ключ шифрования для восстановления данных, так как он уже находится в диске. Нет необходимости дополнительно зашифровывать и расшифровывать данные для обеспечения безопасности, так как код шифрования встроен в жесткий диск.
Данная автоматически кодирующая технология записи на жесткий диск представляет собой новый стандарт безопасности шифрования данных в состоянии покоя. Зашифрованный текст всегда защищен. На диске не хранится никаких ключей к расшифровке текста и для взлома системы хакер должен иметь полное представление о дизайне и местонахождении ключей. Жесткий диск может самостоятельно отключиться после определенного числа попыток аутентификации. Регистрационные данные контроля доступа расположены отдельно от ключа шифрования. Хакер не может изменить встроенное программное обеспечение, т.к. оно также защищено. Seagate не оставил никаких "черных ходов" в жестком диске. Фактически, диск заблокирован и недоступен для тех, кто не обладает правом полной авторизации. Seagate планирует поставки жестких дисков корпоративного уровня с технологией FDE в 2008 г.
По причине того, что устройство шифрования данных находится в контроллере жесткого диска ASIC и соответствует максимальной скорости работы жесткого диска, использование технологии шифрования не будет тормозить работу системы в целом. И так как она находится в самом диске, производительность автоматически масштабируется каждый раз при пополнении центра обработки данных новым носителем. С технологией FDE на уровне жесткого диска в системах корпоративного хранения проблемы производительности отпадают сами собой, т.к. функции шифрования данных выполняются автоматически для каждого диска в системе.
Технология FDE поддерживается протоколом безопасности, принятым TCG, организацией, объединяющей более 50 компаний-участников, включая всех производителей жестких дисков. Ключевые стандарты управления используются для обеспечения операционной совместимости посредством IEEE 1619.3. Все основные провайдеры систем хранения являются участниками IEEE 1619.3. Не нужно дополнительно приобретать ключ шифрования для восстановления данных, так как он уже находится в диске. Нет необходимости дополнительно зашифровывать и расшифровывать данные для обеспечения безопасности, так как код шифрования встроен в жесткий диск.
Данная автоматически кодирующая технология записи на жесткий диск представляет собой новый стандарт безопасности шифрования данных в состоянии покоя. Зашифрованный текст всегда защищен. На диске не хранится никаких ключей к расшифровке текста и для взлома системы хакер должен иметь полное представление о дизайне и местонахождении ключей. Жесткий диск может самостоятельно отключиться после определенного числа попыток аутентификации. Регистрационные данные контроля доступа расположены отдельно от ключа шифрования. Хакер не может изменить встроенное программное обеспечение, т.к. оно также защищено. Seagate не оставил никаких "черных ходов" в жестком диске. Фактически, диск заблокирован и недоступен для тех, кто не обладает правом полной авторизации. Seagate планирует поставки жестких дисков корпоративного уровня с технологией FDE в 2008 г.
