希捷推出全磁碟加密技術安全儲存方案

希捷科技今日宣佈和儲存與資安業界廠商合作，將硬體型全磁碟加密(FDE)技術應用至所有企業級硬碟，提供企業資料管理中心最佳防護，大幅提升全球企業資料中心的安全。Trusted Computing Group (TCG) 正制定一項加密硬碟對外連結的安全協定；IEEE 1619.3也將建構一項重要管理標準，確保這項新技術的互通能力。而包括希捷、IBM及LSI等儲存業界重量級廠商，皆積極參與以上協定。

希捷在本週舉行的全球儲存網路會議中，展示企業級磁碟FDE的效能與各項安全功能，展現FDE技術如何協助儲存系統管理者，避免硬碟在變更用途、淘汰、棄置、運送與維修、送錯地址或遭竊時，磁碟與系統發生資料外流的情況。

市調機構Gartner企業安全部門副總裁Eric Ouellet表示：「許多企業欲採用磁碟級的安全機制，因為它能在硬體從啟用、升級、到淘汰的整個生命週期中，持續保護機密資料。硬碟處置向來是資料安全防護的重要課題。即使有安全的處置流程，仍可能因處置錯誤、標示錯誤、和遭竊等情況，面臨資料遭竊、處罰和罰款賠償等後果。從根源來消除風險，才能讓管理機密資料更簡單。」

磁碟層級FDE為企業帶來的利益

儲存產品廠商IBM與LSI經評估後發現，將加密功能整合至磁碟是最簡單的方式，確保加密機制在資料中心環境中維持高效能、管理功能、安全及相容性。美國國家安全局(NSA) 亦將FDE技術視為保護美國政府資料的必要解決方案。
IBM磁碟儲存解決方案部門副總裁Barry Rudolph表示：「現在企業管理者最重視企業資料安全。保護儲存媒體的下一個目標，即為單純運用硬碟來確保資料的安全，讓硬體在資料中心之外仍能確保資料安全。我們期盼與業界領導大廠Seagate的合作，運用我們的主要管理與安全解決方案，讓各企業享有磁碟層級的全硬碟加密功能。」

LSI總裁暨執行長Abhi Talwalkar表示：「企業資料加密一直是業界重要議題。雖然有多種技術可選擇，但在外部系統方面，業者仍偏好硬碟層級的加密技術。LSI很高興和其他業界領導廠商與標準組織合作，開發與供應市場上最佳效能的標準化加密技術。」

磁碟層級的FDE安全防護具多項效益，保護企業系統的庫存資料，性能超越現有的軟體與硬體加密工具。其中包括:

效能— 加密引擎設在硬碟的ASIC控制晶片上，能配合磁碟最高連結埠傳輸速度，因此加密功能不會影響系統速度。當資料中心擴充其儲存容量，硬碟本身會自動進行效能升級。在硬碟層級建置FDE，加密功能會在各系統中的每部硬碟內自動完成，並能在最高傳輸速度下執行，解決效能方面的問題。

相容性— 磁碟層級的FDE技術受TCG的防護協定支援。TCG成員包括所有硬碟製造商等50多家廠商。IEEE 1619.3協定則為確保產品互通性的主要管理標準。所有主要儲存系統供應商都須遵守IEEE 1619.3規格。

管理功能— 加密金鑰儲存在硬碟中，IT使用者不再需要使用它來維護資料的可回復性，系統也不須再依賴資料的加密與解密功能來維護安全，節省了儲存管理者安排與執行這項作業的時間和心力。

安全— 這種硬碟自身加密硬碟技術，為庫存資料加密帶來新的安全標準。經過加密的資料決不會外流。由於硬碟中沒有未經加密的機密文件，駭客必須掌握機密的設計和位置才能得手。若未通過預定次數的身份認證，硬碟會自動關閉電源。存取控制的權證和加密金鑰分開存放，且由於韌體下載的程序受到充分的保護，駭客無法修改韌體。希捷沒有在硬碟中設置後路；因此，若使用者無法通過認證程序，硬碟就會自行上鎖。

希捷執行長Bill Watkins表示：「美國國家安全局強烈表示支持並主動以關鍵TCG的標準制訂工作，推動FDE的發展。我們相當重視他們的建議與要求，並和TCG組織的其他成員密切合作。此外，我們也非常高興有此機會和包括IBM及LSI在內的業界領導廠商合作，發展這項新技術，並能協助IT終端使用者解決實際面臨的問題，增進企業的安全性。」

希捷計畫在2008年推出搭載FDE的企業級硬碟。希捷和其安全解決方案的詳細資訊，請瀏覽 www.seagate.com/security。