希捷硬碟提供FDE加密 提升企業資料安全防護

DoSTOR儲存新聞 10月23日國際報道：希捷科技(Seagate Technology)宣佈和儲存與與安全廠商合作，將基於硬體的全硬碟加密(FDE)技術應用至所有企業級硬碟，提供企業資料管理中心防護功能，提升全球企業資料中心的安全。與此同時，可信賴計算聯盟TCG(TRUSTED COMPUTING GROUP)正制定一項加密硬碟對外連接的安全協定；IEEE 1619.3也將建構一項重要管理標準，確保這項新技術的互通能力。而包括希捷、IBM及LSI等廠商都會參與以上協議。 Cmz資料救援-RCS資料救援

IBM與LSI經評估後表示，將加密功能整合至硬碟是最簡單的方式，確保加密機制在資料中心環境中維持高性能、管理功能、安全及兼容性。美國國家安全局(NSA)亦將FDE技術視為保護美國政府資料的必要解決方案。硬碟層級的FDE安全防護具多項效益，保護企業系統的庫存資料。 Cmz資料救援-RCS資料救援

FDE的加密引擎設在硬碟的ASIC控制芯片上，能配合硬碟最高連接端口傳輸速度，因此加密功能不會影響系統速度。當資料中心擴充其儲存容量，硬碟本身會自動進行性能升級。在硬碟硬體級構建FDE給你，加密功能會在各系統中的每部硬碟內自動完成，並能在最高傳輸速度下執行，解決性能方面的問題。 Cmz資料救援-RCS資料救援

FDE受TCG的防護協議支持。TCG成員包括所有硬碟製造商等50多家廠商。IEEE 1619.3協議則為確保產品互操作性的主要管理標準。所有主要儲存系統供貨商都須遵守IEEE 1619.3規格。另外，FDE的加密密鑰儲存在硬碟中，IT用戶不再需要使用它來維護資料的可回復性，系統也不須再依賴資料的加密與解密功能來維護安全，節省了儲存管理者安排與執行這項作業的時間和心力。 Cmz資料救援-RCS資料救援

這種硬碟自身加密硬碟技術，經過加密的資料決不會外流。由於硬碟中沒有未經加密的機密文件，黑客必須掌握機密的設計和位置才能得手。若未通過預定次數的身份認證，硬碟會自動關閉電源。訪問控制的權證和加密密鑰分開存放，且由於FireWare下載的程序受到充分的保護，黑客無法修改FireWare。希捷沒有在硬碟中設置後路；因此，若用戶無法通過認證程序，硬碟就會自行上鎖。 Cmz資料救援-RCS資料救援
Cmz資料救援-RCS資料救援