TCG Opal 和 TCG Enterprise SED

于 2024-06-09 11:05:49 发布
阅读量137 收藏
点赞数
分类专栏: SSD SED 文章标签: 服务器
原文链接:https://winmagic.com/en/trusted-computing-group-opal-vs-seds/
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:
我曾多次被问到 TCG Opal 和 TCG Enterprise SED(自加密驱动器)之间的区别是什么。从规范的角度来看,它们都是 TCG 存储工作组的输出,并且都源于存储工作组制定的可信存储体系结构核心规范。

提示:以下是本篇文章正文内容,下面案例可供参考

“核心”规范非常广泛和全面。并非核心规范的所有功能都适用于所有用例,因此我们有了安全子系统类 (SSC) 的概念。基本上,SSC 包含特定应用程序所需的核心功能子集。
Opal 和 Enterprise 是 SSC:

Opal SSC 适用于平板电脑、笔记本电脑和台式机等移动设备。它可以是任何总线类型(SATA、PCIe 等)和任何媒体类型(HDD、SSD 等),但通常作为这些类型设备的安全存储。
企业级 SSC 适用于高性能存储系统中的固定介质存储设备,即需要高容量、高速、非常可靠、固定存储的服务器。与 Opal 驱动器不同,企业驱动器在物理上可能更大 (3 1/2 英寸),并支持更高性能的 SAS 总线类型。
Opal 和 Enterprise 接口规范之间有很多相似之处,也有一些不同之处。对我们来说很重要的主要区别是 Opal 驱动器具有 MBR 阴影,而企业驱动器没有。MBR 影子是我们可以存储预启动身份验证应用程序 (PBA) 的区域,该应用程序不在地图中,并且对本机操作系统隐藏。笔记本电脑或服务器上的本机操作系统甚至不知道它的存在。当计算机启动时,PBA 应用程序从 MBR Shadow 运行、身份验证、解锁驱动器,然后启动到原始操作系统。

最近,我们遇到了一个需要 Opal 和企业驱动器功能的应用程序。客户在远程位置运行服务器,并满足以下要求:

它们必须在没有操作员在场的情况下启动,
服务器上运行的操作系统可以是任何类型的 Linux 或 Windows Server,
数据必须使用 FIPS 140 认证的 AES 加密进行保护,
服务器必须在启动前进行身份验证,以防整个服务器被盗
这是一项艰巨的任务。

解决方案:

从 SecureDoc for OSA(与操作系统无关)和用于启动磁盘的 FIPS 140 认证的 Opal 驱动器开始。OSA 从 MBR 影子运行,以便服务器上可以支持任何本机操作系统。

配置 PBConnex 自动启动,以便服务器可以通过网络从集中式 SES 密钥管理器获取所需的身份验证密钥来解锁驱动器,从而在无人值守的情况下启动

根据需要添加任意数量的 FIPS 认证的 TCG 企业驱动器,以获得存储容量、吞吐量和可靠性,并增强 OSA,以便能够从 SES 密钥管理器获取企业驱动器身份验证密钥

我们将该解决方案称为 SecureDoc OSA for Servers。

如果您想了解该解决方案的实际应用,希捷和 WinMagic 将于 2014 年 2 月 24 日星期一在旧金山举行的 2014 年 RSA 大会期间的 TCG 年度研讨会的演示展示中展示管理希捷企业版和 Opal 驱动器的 OSA。

参考资料:Opal 和企业常见问题解答

转载自:https://winmagic.com/en/trusted-computing-group-opal-vs-seds/

goldsunty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCG Opal标准核心文档
05-06
TCG Opal 为存储装置安全管理规范,用于加强数据保密,内部信息可自动于装置内快速被加密/解密,不通过Host端的处理,在不影响系统效能之下,有效减少数据外泄的风险。
再谈数据安全:TCG Opal介绍
热门推荐
Memblaze
03-10 1万+
在之前发表的《拥有AES-XTS 256位硬加密和秘钥删除,企业数据安全性会怎样?》一文中,我们详细介绍了AES高级加密标准算法和AES-XTS全盘自加密的工作原理。它是目前政府、企业广泛采用的数据加密方式,也是PBlaze系列企业级SSD在数据安全方面的重要功能之一。 在此之外,我们也会在一些SSD的规格介绍中,在数据安全一栏看到TCG Opal的身影。它和AES有何关系?又能起到怎样的数据安全防护效果?本文将给出解答。 TCG Opal是什么 TCG全称Trusted Computing Group(可
NVMe TCG安全数据存储简介
存储随笔
01-22 1758
Opal标准支持多个密钥层级,包括管理员SP(Admin SP)、用户锁SP(Locking SP)和多个锁定对象(Locking Objects),每个都有自己的身份验证机制。当写入数据到NVMe SSD时,驱动器将自动使用底层硬件加速引擎对数据进行加密,所使用的密钥是基于上述密钥管理体系派生出的数据加密密钥(DEK,Data Encryption Key)。在TCG Opal框架内,加密流程涵盖了从密钥生成、分配、加密写入到访问控制和审计跟踪等一系列操作,旨在构建一个高效、安全的自加密存储环境。
M.2 2230固态硬盘:一个小尺寸、高效率的选择为何被忽视?
maxgain_sz的博客
11-07 1629
面对这样的需求,M.2 2230固态硬盘应运而生,凭借其小巧的身形和高速的传输速度受到了广大消费者的关注。伴随着Steam Deck与ROG Ally等掌机的火爆,2230固态硬盘从一个小众的品类逐渐出圈,但它作为OEM存储解决方案的历史更早于此,尤其对于多种主打紧凑、便携的PC,包括二合一平板与。这就需要厂商具有一定的研发能力,才能确保产品的稳定性和可靠性。目前市售的主流2230固态硬盘多为几个大存储品牌的OEM产品,而不是我们平时所见的消费级产品,其中最具知名度的应该是这款WD SN740 2230。
TCG_Storage-Opal_SSC_v2.01_rev1.00.pdf
03-26
如果正在学习TCG Opal2.0协议,需要对SSD采用Opal 2.0标准进行加密,该文档是必备阅读的文档,即TCG存储Opal 2.0协议
sedutil:使用 sedutil 设置和使用符合 TCG OPAL 2.00 标准的自加密驱动器 (SED)。 这包括必要的预启动身份验证映像
05-31
关于 SEDutil sedutil 项目提供了一个 CLI 工具 ( sedutil-cli ),能够设置和管理符合 TCG OPAL 2.00 标准的自加密驱动器 (SED)。 该项目还提供了一个预启动身份验证映像 ( linuxpba ),它可以加载到加密磁盘的影子 MBR 上。 此预启动身份验证映像允许用户在启动过程中输入密码并解锁 SED 驱动器。 使用此工具可能会使驱动器上的数据无法访问! 设置 要配置驱动器,请使用以下命令将兼容的映像加载到 USB 驱动器上: curl -L -o RESCUE64-1.15.1-87-SHA512.img.gz https://github.com/ladar/sedutil/releases/download/1.15.1-87/RESCUE64-1.15.1-87-SHA512.img.gz gunzip RESCUE64-1.15
TCG Storage Opalite
11-08
TCG安全架构下的opalite SSC,定义了一个精简的opal协议
TCG_Storage-Opal_SSC_FAQ.pdf
01-29
Opal 2.0 FAQ
Opal
10-25
Opal
TCG Storage Architecture Core Specification
01-18
可信计算(Trusted Computing,简称TCG)是一个旨在提升计算机安全性的国际组织,其主要目标是开发标准和规范,以确保数据的安全性和系统的完整性。TCG的存储架构核心规范是其工作的一部分,它为硬件制造商、软件...
opal-3.6.6.tar.gz
05-15
opal-3.6.6.tar.gz包括h323 sip 等协议
tcg:TCG是用于为LoTuS中使用的功能和统计工具生成和选择测试用例的插件
05-09
测试案例生成-TCG 关于TCG TCG是一个用于生成和选择功能和统计测试用例的插件,可以接受概率模型和非概率模型作为输入。 提供的测试用例选择技术是测试目的,随机路径和最可能的路径,以及一种称为“最小路径概率”的新选择技术,其中该工具选择概率大于或等于用户提供的值的测试用例。 使用TCG-步骤 TCG工具(测试用例生成)是LoTuS建模工具的插件。 LoTuS是使用LTS进行软件图形行为建模的开源工具。 步骤1:下载Lotus工具 ; 步骤2:在LoTuS工具根目录下的Extensions文件夹中添加TCG插件[tcg.jar]; 第3步:只需启动Lotus应用程序(运行java -jar lotus.jar),TCG插件将自动加载; * LoTuS Github: : 接口TCG 该插件在主菜单中以“ TCG”项目的形式直观地显示在工具中。 在哪里可以找到三个子菜
TCG存储接口交互规范
03-26
本文档主要介绍了TCG存储架构中Tper和SCSI、ATA、NVMe和eMMC接口命令和传输之间的交互。
TCG规范文档
05-30
TCG规范文档,全3个部分,是学习TCG协议以及TPM开发的必备资料
Opal、Pyrite的区别
最新发布
onebuy的博客
05-08 1486
软件加密的工作原理就是通过Pre-Boot软件,在开机时首先引导,并在通过认证后负责解密盘上加密区域的数据。在Opal之下又有很多的细分标准,如Opalite、Pylite等,下图展示了TCG Opal、Opalite以及Pylite的关系;Opalite是Opal的一个子集,而Pyrite又是Opalite的一个子集。Pylite其实并不是真正的加密,Pyrite提供了逻辑上对数据访问进行阻止或授权的能力,可以作为ATA硬盘锁的替代品,下文是Opal、Opalite、Pylite的功能对比。
PCIE技术与芯片
吴建明wujianming_110117
04-08 3256
PCIE技术与芯片 PCIe NVMe SSD特性及测试 随着国内越来越多的从事企业级SSD controller设计以及使用第三方控制器开发企业级SSD的公司逐步开始实现VDM, ZNS, SRIS, TCG, dual port等企业级的特性,对于这些功能的了解以及测试的问题也越来越多。 NVMe-MI Over PCIe VDM测试 NVMe-MI的两种管理方式以及如何针对两种方式进行测试。 • NVMe-MI的带外和带内管理 NVMe-MI 规范为 NVMe 存储设备的带外和带内管理定义了架构和命
计算机存储装置,存储装置的管理方法及计算机系统制造方法及图纸
weixin_39697096的博客
07-28 123
【技术实现步骤摘要】相关申请本申请享有以美国临时专利申请62/079,373号(申请日:2014年11月13日)为基础申请的优先权。本申请通过参照该基础申请,包含基础申请的全部内容。本专利技术的实施方式涉及存储装置的管理方法及计算机系统。技术介绍存在从操作系统(OS)对存储装置的、分区单位或者文件或文件夹单位的访问限制功能。这些访问限制是由OS实现的访问限制功能。因此,通过发布存储装置可以应答的写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值