智能存儲適配器現(xiàn)針對SAS和SATA設備提供全新的被動SED支持，可為使用中的數(shù)據(jù)和靜態(tài)數(shù)據(jù)提供保護。

隨著網絡攻擊成為數(shù)據(jù)中心和云計算從業(yè)者面臨的普遍威脅，數(shù)據(jù)安全問題愈發(fā)受到重視。數(shù)據(jù)加密已成為醫(yī)療保健、金融和保險行業(yè)的一項固定安全要求，政府規(guī)定，必須為靜態(tài)數(shù)據(jù)提供安全和隱私保護。

Microchip的Adaptec存儲適配器提供兩種加密功能。第一種是基于控制器的加密(CBE)，第二種是自加密驅動器(SED)。基于控制器的加密(CBE)是應用于大多數(shù)Adaptec RAID適配器的綜合性加密解決方案，但如果您當前的系統(tǒng)無法兼容采用maxCrypto CBE加密的Adaptec適配器，或者您需要一種HBA加密解決方案，我們也可以提供SED支持。如今，大多數(shù)固件版本為4.11及更高版本的SmartRAID 3100、SmartHBA 2100(HBA模式)和HBA 1100型適配器均已針對SAS和SATA設備提供被動SED支持，到2022日歷年的第一季度，大多數(shù)SmartRAID 3200、SmartHBA 2200(HBA模式)和HBA 1200型適配器也將提供相應支持。

什么是自加密驅動器?

自加密驅動器(SED)是一種基于硬件的HDD/SSD加密方法，可獨立于外部加密處理器或操作系統(tǒng)自動加密和解密數(shù)據(jù)。SED可為靜態(tài)數(shù)據(jù)提供保護，減少主機CPU的加密工作量，并且?guī)缀醪粫a生延時或影響I/O性能。

自加密驅動器的工作原理

驅動器使用惟一且隨機的數(shù)據(jù)加密密鑰(DEK)對數(shù)據(jù)執(zhí)行加密和解密過程。每次向驅動器寫入數(shù)據(jù)時，驅動器都會根據(jù)DEK來加密數(shù)據(jù)。同樣，每次從驅動器讀取數(shù)據(jù)時，驅動器都會使用相同的DEK解密數(shù)據(jù)，隨后將數(shù)據(jù)發(fā)送到系統(tǒng)的其余部分。這種基于硬件的加密方法能夠進一步提高系統(tǒng)抵御網絡攻擊的能力，因為不法分子將無法通過軟件層面的攻擊竊取密鑰。DEK的另一項優(yōu)勢在于，如果懷疑密鑰遭到竊取，用戶可根據(jù)需要自行更新DEK，也可在需要安全擦除數(shù)據(jù)時刪除DEK。除DEK外，用戶還需配置認證密鑰(AK)以保護靜態(tài)數(shù)據(jù)。一旦驅動器斷電，AK便會鎖定SED的加密數(shù)據(jù)，確保不法分子在盜取驅動器或從內部訪問驅動器時無法獲取其中的數(shù)據(jù)。

Adaptec適配器上的被動SED可提供相應的可信計算組織(TCG)安全協(xié)議，幫助用戶進行通信并訪問SED設備的完整功能集。配備被動SED的適配器支持0級發(fā)現(xiàn)報頭，可識別設備是否為SED設備、TCG安全協(xié)議是Enterprise協(xié)議還是Opal協(xié)議，以及設備處于鎖定還是解鎖狀態(tài)。當SED設備連接到HBA或RAID適配器時，該設備僅作為SCSI目標與操作系統(tǒng)通信。不建議在RAID卷中使用SED。連接成功后，操作系統(tǒng)可利用第三方實用程序通過Adaptec控制器的物理SCSI直通接口使用TCG安全協(xié)議與SED通信。Adaptec的被動SED基本代碼支持TCG安全協(xié)議的SAS和SATA兩種接口版本。

SED有哪些優(yōu)勢?

購買SED時，可以考慮下列優(yōu)勢：

SED對性能、速度和延時的影響可以忽略不計。加密流程已全部集成在系統(tǒng)中，因此無需額外使用其他系統(tǒng)組件或執(zhí)行任何復雜的操作。

除CBE適配器之外，SED適配器是市面上現(xiàn)有的最強大安全工具之一。這款適配器獨立于操作系統(tǒng)，因此即使黑客嘗試攻擊計算機，也幾乎不可能在計算機關機的情況下訪問SED(以及其中存儲的加密密鑰)。

與第三方加密密鑰管理軟件完成配對后，即可輕松使用SED，操作十分簡單。該軟件可優(yōu)化SED的解密和加密功能以及密鑰的管理，為用戶免除了復雜的SED管理工作。

SED無需投入大量資金進行部署和維護。SED出廠后支持即插即用。在管理軟件的輔助下，SED無需人工干預即可完成工作，能夠為用戶節(jié)省時間和成本。

結論

如果您希望有效抵御網絡攻擊，為您的業(yè)務和/或客戶數(shù)據(jù)提供強大的保護，但Adaptec maxCrypto CBE控制器無法滿足您的需求，那么SED將是一種理想的解決方案。SED可保護安全數(shù)據(jù)免受軟件層面的攻擊，并最大限度地避免安全協(xié)議中的人為錯誤。

原文標題：專家博文：RAID適配器101：Adaptec?存儲適配器被動SED功能指南

文章出處：【微信公眾號：Microchip微芯】歡迎添加關注!文章轉載請注明出處。

審核編輯：湯梓紅