希捷推出全磁碟加密技術安全儲存方案
分類: 儲存 新品報導 10/18/2007
希捷科技今日宣佈和儲存與資安業界廠商合作,將硬體型全磁碟加密(FDE)技術應用至所有企業級硬碟,提供企業資料管理中心最佳防護,大幅提升全球企業資料中心的安全。Trusted Computing Group (TCG) 正制定一項加密硬碟對外連結的安全協定;IEEE 1619.3也將建構一項重要管理標準,確保這項新技術的互通能力。而包括希捷、IBM及LSI等儲存業界重量級廠商,皆積極參與以上協定。
希捷在本週舉行的全球儲存網路會議中,展示企業級磁碟FDE的效能與各項安全功能,展現FDE技術如何協助儲存系統管理者,避免硬碟在變更用途、淘汰、棄置、運送與維修、送錯地址或遭竊時,磁碟與系統發生資料外流的情況。
市調機構Gartner企業安全部門副總裁Eric Ouellet表示:「許多企業欲採用磁碟級的安全機制,因為它能在硬體從啟用、升級、到淘汰的整個生命週期中,持續保護機密資料。硬碟處置向來是資料安全防護的重要課題。即使有安全的處置流程,仍可能因處置錯誤、標示錯誤、和遭竊等情況,面臨資料遭竊、處罰和罰款賠償等後果。從根源來消除風險,才能讓管理機密資料更簡單。」
磁碟層級FDE為企業帶來的利益
儲存產品廠商IBM與LSI經評估後發現,將加密功能整合至磁碟是最簡單的方式,確保加密機制在資料中心環境中維持高效能、管理功能、安全及相容性。美國國家安全局(NSA) 亦將FDE技術視為保護美國政府資料的必要解決方案。
IBM磁碟儲存解決方案部門副總裁Barry Rudolph表示:「現在企業管理者最重視企業資料安全。保護儲存媒體的下一個目標,即為單純運用硬碟來確保資料的安全,讓硬體在資料中心之外仍能確保資料安全。我們期盼與業界領導大廠Seagate的合作,運用我們的主要管理與安全解決方案,讓各企業享有磁碟層級的全硬碟加密功能。」
LSI總裁暨執行長Abhi Talwalkar表示:「企業資料加密一直是業界重要議題。雖然有多種技術可選擇,但在外部系統方面,業者仍偏好硬碟層級的加密技術。LSI很高興和其他業界領導廠商與標準組織合作,開發與供應市場上最佳效能的標準化加密技術。」
磁碟層級的FDE安全防護具多項效益,保護企業系統的庫存資料,性能超越現有的軟體與硬體加密工具。其中包括:
效能— 加密引擎設在硬碟的ASIC控制晶片上,能配合磁碟最高連結埠傳輸速度,因此加密功能不會影響系統速度。當資料中心擴充其儲存容量,硬碟本身會自動進行效能升級。在硬碟層級建置FDE,加密功能會在各系統中的每部硬碟內自動完成,並能在最高傳輸速度下執行,解決效能方面的問題。
相容性— 磁碟層級的FDE技術受TCG的防護協定支援。TCG成員包括所有硬碟製造商等50多家廠商。IEEE 1619.3協定則為確保產品互通性的主要管理標準。所有主要儲存系統供應商都須遵守IEEE 1619.3規格。
管理功能— 加密金鑰儲存在硬碟中,IT使用者不再需要使用它來維護資料的可回復性,系統也不須再依賴資料的加密與解密功能來維護安全,節省了儲存管理者安排與執行這項作業的時間和心力。
安全— 這種硬碟自身加密硬碟技術,為庫存資料加密帶來新的安全標準。經過加密的資料決不會外流。由於硬碟中沒有未經加密的機密文件,駭客必須掌握機密的設計和位置才能得手。若未通過預定次數的身份認證,硬碟會自動關閉電源。存取控制的權證和加密金鑰分開存放,且由於韌體下載的程序受到充分的保護,駭客無法修改韌體。希捷沒有在硬碟中設置後路;因此,若使用者無法通過認證程序,硬碟就會自行上鎖。
希捷執行長Bill Watkins表示:「美國國家安全局強烈表示支持並主動以關鍵TCG的標準制訂工作,推動FDE的發展。我們相當重視他們的建議與要求,並和TCG組織的其他成員密切合作。此外,我們也非常高興有此機會和包括IBM及LSI在內的業界領導廠商合作,發展這項新技術,並能協助IT終端使用者解決實際面臨的問題,增進企業的安全性。」
希捷計畫在2008年推出搭載FDE的企業級硬碟。希捷和其安全解決方案的詳細資訊,請瀏覽 www.seagate.com/security。