Data Encryption (AES / TCG Opal)

Data Encryption (AES / TCG Opal)

Data Encryption (AES / TCG Opal)

TCG Opalとは?

TCG (Trusted Computing Group)は業界標準規格の制定と発展を行う組織で、WG (Working Group)から構成されています。SSD TCG Opalは、Storage Working Groupに属し、開発、標準の定義とその発展促進を主に担当し、各パートナーメンバーのために共同で業界標準規格の制定を行う非営利国際組織です。

Opalはストレージデバイスメーカー、ソフトウェアベンダー、システムインテグレータ、学術機関を含む包括的なアーキテクチャ仕様を定めたものです。仕様にはストレージデバイスの製造、システムのインストール、管理、使用方法が含まれ、データの盗難、改ざんを防ぐために、データの暗号化保存、階層管理を行い、データのセキュリティを確かなものにしています。

TCG Opalを使用するメリット:

TCG Opal標準仕様に準拠したデバイスは、デバイス内で自動的に暗号化を行うことができ、Hostによる処理を必要としません。また、ホストのシステムリソースやホストによる追加の暗号化も必要とせず、すべての暗号化作業をSSD内で完了させることができます。ハードウェアによって直接暗号化プロセスが処理されるため、ソフトウェアによる暗号化よりもパフォーマンス、セキュリティ、管理のあらゆる面において優れています。

TCG Opalの主な特色:

Shadow MBR起動前認証:ユーザーが起動する前にキーを入力して本人確認を行います。確認後、起動プログラムが実行されデバイスに接続されます。

自動暗号化デバイスSED(Self Encrypting Device):デバイス内で自動的にデータの暗号化、復号化が行われ、AES 256ビットハードウェア暗号化技術のようにHostでの処理が必要ありません。

部分領域ごとのアクセス制御設定機能:デバイス管理者は異なるLBA範囲に対して異なる権限を設定することができます。対応するキーを持つ者だけがその領域にアクセスし、許可された作業を行うことができます。

TCG Opal SED and Booting Authentication Procedures

 

その他の技術

お問い合わせ