隨著網絡攻擊的威脅在數據中心和云計算行業中變得越來越普遍，數據安全的重要性正在迅速增加。數據加密現在是醫療保健、金融和保險行業的安全要求，政府要求對靜態數據進行安全和隱私保護。

Microchip的Adaptec?存儲適配器提供兩種加密功能。第一個是基于控制器的加密 （CBE），第二個是自加密驅動器 （SED） 支持。基于控制器的加密（CBE）是大多數Adaptec RAID適配器上提供的綜合加密解決方案，但是如果您當前的系統與支持Adaptec? maxCrypto? CBE的適配器不兼容，或者您需要HBA加密解決方案，我們現在也提供SY。我們對 SAS 和 SATA 設備的無源 SED 支持現已在大多數 SmartRAID 3100 和 SmartHBA 2100 型號（HBA 模式下）以及固件版本 1100.4 及更高版本的 HBA 11 型號中提供，并將在 3200 日歷年第一季度在大多數 SmartRAID 2200 和 SmartHBA 1200 型號（HBA 模式下）和 HBA 2022 型號中提供。

什么是自加密驅動器？

自加密驅動器 （SED） 是一種基于硬件的 HDD 和 SSD 加密方法，可獨立于外部加密處理器或操作系統自動加密和解密數據。SED 提供靜態數據保護，并減輕主機 CPU 的加密處理，對延遲和 I/O 性能幾乎沒有影響。

自加密驅動器如何工作？

加密過程是使用唯一的隨機數據加密密鑰 （DEK） 完成的，驅動器使用該密鑰來加密和解密數據。每當數據寫入驅動器時，它首先根據 DEK 進行加密。同樣，每當從驅動器讀取數據時，它首先由同一 DEK 解密，然后再發送到系統的其余部分。這種基于硬件的加密提供了額外的安全性，可防止網絡攻擊，因為無法從軟件級攻擊訪問密鑰。DEK 還非常有用，因為如果 DEK 已泄露并需要更新，或者需要安全擦除數據，在這種情況下可以刪除 DEK，則用戶可以對其進行管理。除了 DEK 之外，還需要配置身份驗證密鑰 （AK） 以確保靜態數據保護。當驅動器斷電時，此 AK 將鎖定 SED 的加密數據，從而防止在驅動器數據被盜或內部訪問時訪問驅動器數據。

Adaptec 適配器上的被動 SED 提供通信和訪問任何 SED 設備的完整功能集所需的可信計算組安全協議 （TCG）。在被動 SED 中，適配器支持級別 0 發現標頭，以識別它是 SED 設備、TCG 安全協議是企業還是 Opal，以及設備是鎖定還是解鎖。當 SED 設備連接到 HBA 或 RAID 適配器時，它僅作為 SCSI 目標與操作系統通信。不建議在 RAID 卷中使用 SED。連接后，操作系統使用第三方實用程序，通過 Adaptec 控制器的物理 SCSI 直通接口，使用 TCG 安全協議與 SED 進行通信。Adaptec 的被動 SED 基本代碼支持 TCG 安全協議的 SAS 和 SATA 接口版本。

SED 有什么好處？

在考慮購買 SED 時，請考慮以下好處：

SED 對性能速度和延遲的影響可以忽略不計。加密過程是完全集成的，因此不需要其他系統組件介入并執行任何繁重的工作。

除了CBE適配器，SED是金錢可以買到的最強大的安全工具之一。它們獨立于操作系統，因此即使黑客攻擊計算機，當計算機關閉時，也幾乎不可能訪問 SED（以及存儲在其中的加密密鑰）。

使用SED很簡單 - 一旦與第三方加密密鑰管理軟件配對。該軟件優化了 SED 的解密和加密功能以及密鑰管理，減輕了用戶任何主動 SED 管理的負擔。

SED 的部署和維護成本低廉。SED 在下線的那一刻進行加密。管理軟件完成其余的工作，確保 SED 無需人工干預即可完成工作，從而節省時間和金錢。

結論

如果 Adaptec maxCrypto? CBE 控制器不是一種選擇，但您仍然希望實施強大的保護，防止對您的業務和/或客戶數據進行網絡攻擊，那么 SED 是一個很好的方法。使用 SED 可將安全數據與軟件級攻擊隔離開來，并最大限度地減少安全協議中的人為錯誤。

審核編輯：郭婷