希捷于 2007 年推出了第一款具有内置加密功能的笔记本电脑硬盘。此后,可信计算组织 (TCG) 定义了名为 Opal 的 SED 标准,该标准为领先的基于 Opal 的各种 SED 铺平了道路。希捷和日立等硬盘制造商、美光和三星等闪存供应商以及 CMS 等外部驱动器提供商。 戴尔、惠普和联想等 PC 供应商在各种系统上提供这些 SED,几乎不需要任何额外成本。 Gartner 估计五年内所有驱动器都将进行硬件加密。 什么是 SED?
希捷于 2007 年推出了第一款内置加密功能的笔记本电脑硬盘。从那时起,可信计算组织 (TCG) 定义了名为 Opal 的 SED 标准,该标准为来自领先企业的各种基于 Opal 的 SED 铺平了道路希捷和日立等硬盘制造商,美光和三星等闪存供应商以及 CMS 等外部驱动器供应商。 戴尔、惠普和联想等 PC 供应商在各种系统上提供这些 SED,几乎不需要额外费用。 Gartner 估计在五年内所有驱动器都将进行硬件加密。 什么是 SED?
为什么要购买自加密驱动器?
#1:合规性
全球数据保护法律和法规对加密的要求越来越严格,规定了更高的处罚,并要求更严格的合规性。
#2:性能
SED 集成了加密硬件,因此结果是:零性能影响。 对于扫描、备份和大文件操作等数据密集型应用,SED 可以提供比软件 FDE 产品高出两倍以上的驱动器性能。
#3:更强的安全性
由于SED的安全性独立于操作系统,因此对操作系统、BIO等的软件攻击对SED无效。 SED 不易受到攻击,例如使用 CD 或 USB 密钥的替代引导方法(例如 Evil Maid 攻击); 或内存攻击以发现系统内存中保存的加密密钥(例如:普林斯顿冷启动攻击)
#4:集成身份验证
用户身份验证由 SED 执行,以便解锁驱动器。 身份验证无法与驱动器分离,并且由受保护的预启动操作系统执行,当驱动器执行用户身份验证时,该操作系统是系统中的唯一软件。
#5:对软件透明
SED 在硬件级别运行,使其加密和身份验证功能对系统软件(包括操作系统)完全透明。
#6:无需加密密钥管理
加密密钥在 SED 控制器中生成,并且永远不会离开驱动器。 因此,无需在本地或集中备份、恢复或存储加密密钥。
#7:易于使用
使用 SED,用户只需在启动时对驱动器进行身份验证,然后根据需要更改密码/凭据。 结果是加密对用户来说是不可见的,并且整个系统以高性能运行,不会影响用户的工作效率。
#8:工厂集成
SED 通常会作为 PC OEM 新平台的一项功能进行购买,这对用户来说是有利的,因为: SED 是一个经过所有硬件和软件测试的系统; 加密始终开启; PC OEM 为平台和加密解决方案提供单点支持; SED 管理软件可以作为工厂映像的一部分进行预加载。
#9:易于部署
SED 始终进行加密,因此,对驱动器进行映像后,即可立即使用。
#10:总拥有成本低
即使就购置成本而言,与全磁盘加密相比,SED 在部署、IT 管理、性能、用户生产力和安全性/合规性方面也为加密解决方案提供了最低的总体拥有成本。
关于作者
Lark Allen – 业务发展执行副总裁, 波浪系统
Allen 先生负责 Wave 的业务和企业发展,特别是建立战略技术关系和评估有潜力实现 Wave 战略目标的机会。 此外,Allen 先生还负责监督与安全产品相关的一组核心市场和战略的开发,从而进一步提升公司的竞争地位。