搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      自加密驅(qū)動器(SED)概述、工作原理及優(yōu)勢

      Microchip微芯 ? 來源:Microchip微芯 ? 作者:Microchip微芯 ? 2022-01-20 11:29 ? 次閱讀

      智能存儲適配器現(xiàn)針對SASSATA設備提供全新的被動SED支持,可為使用中的數(shù)據(jù)和靜態(tài)數(shù)據(jù)提供保護。

      隨著網(wǎng)絡攻擊成為數(shù)據(jù)中心云計算從業(yè)者面臨的普遍威脅,數(shù)據(jù)安全問題愈發(fā)受到重視。數(shù)據(jù)加密已成為醫(yī)療保健、金融和保險行業(yè)的一項固定安全要求,政府規(guī)定,必須為靜態(tài)數(shù)據(jù)提供安全和隱私保護。

      MicrochipAdaptec存儲適配器提供兩種加密功能。第一種是基于控制器的加密(CBE),第二種是自加密驅(qū)動器(SED)?;诳刂破鞯募用?CBE)是應用于大多數(shù)Adaptec RAID適配器的綜合性加密解決方案,但如果您當前的系統(tǒng)無法兼容采用maxCrypto CBE加密的Adaptec適配器,或者您需要一種HBA加密解決方案,我們也可以提供SED支持。如今,大多數(shù)固件版本為4.11及更高版本的SmartRAID 3100、SmartHBA 2100(HBA模式)和HBA 1100型適配器均已針對SAS和SATA設備提供被動SED支持,到2022日歷年的第一季度,大多數(shù)SmartRAID 3200、SmartHBA 2200(HBA模式)和HBA 1200型適配器也將提供相應支持。

      什么是自加密驅(qū)動器?

      自加密驅(qū)動器(SED)是一種基于硬件的HDD/SSD加密方法,可獨立于外部加密處理器操作系統(tǒng)自動加密和解密數(shù)據(jù)。SED可為靜態(tài)數(shù)據(jù)提供保護,減少主機CPU的加密工作量,并且?guī)缀醪粫a(chǎn)生延時或影響I/O性能。

      自加密驅(qū)動器的工作原理

      驅(qū)動器使用惟一且隨機的數(shù)據(jù)加密密鑰(DEK)對數(shù)據(jù)執(zhí)行加密和解密過程。每次向驅(qū)動器寫入數(shù)據(jù)時,驅(qū)動器都會根據(jù)DEK來加密數(shù)據(jù)。同樣,每次從驅(qū)動器讀取數(shù)據(jù)時,驅(qū)動器都會使用相同的DEK解密數(shù)據(jù),隨后將數(shù)據(jù)發(fā)送到系統(tǒng)的其余部分。這種基于硬件的加密方法能夠進一步提高系統(tǒng)抵御網(wǎng)絡攻擊的能力,因為不法分子將無法通過軟件層面的攻擊竊取密鑰。DEK的另一項優(yōu)勢在于,如果懷疑密鑰遭到竊取,用戶可根據(jù)需要自行更新DEK,也可在需要安全擦除數(shù)據(jù)時刪除DEK。除DEK外,用戶還需配置認證密鑰(AK)以保護靜態(tài)數(shù)據(jù)。一旦驅(qū)動器斷電,AK便會鎖定SED的加密數(shù)據(jù),確保不法分子在盜取驅(qū)動器或從內(nèi)部訪問驅(qū)動器時無法獲取其中的數(shù)據(jù)。

      Adaptec適配器上的被動SED可提供相應的可信計算組織(TCG)安全協(xié)議,幫助用戶進行通信并訪問SED設備的完整功能集。配備被動SED的適配器支持0級發(fā)現(xiàn)報頭,可識別設備是否為SED設備、TCG安全協(xié)議是Enterprise協(xié)議還是Opal協(xié)議,以及設備處于鎖定還是解鎖狀態(tài)。當SED設備連接到HBA或RAID適配器時,該設備僅作為SCSI目標與操作系統(tǒng)通信。不建議在RAID卷中使用SED。連接成功后,操作系統(tǒng)可利用第三方實用程序通過Adaptec控制器的物理SCSI直通接口使用TCG安全協(xié)議與SED通信。Adaptec的被動SED基本代碼支持TCG安全協(xié)議的SAS和SATA兩種接口版本。

      SED有哪些優(yōu)勢?

      購買SED時,可以考慮下列優(yōu)勢:

      SED對性能、速度和延時的影響可以忽略不計。加密流程已全部集成在系統(tǒng)中,因此無需額外使用其他系統(tǒng)組件或執(zhí)行任何復雜的操作。

      除CBE適配器之外,SED適配器是市面上現(xiàn)有的最強大安全工具之一。這款適配器獨立于操作系統(tǒng),因此即使黑客嘗試攻擊計算機,也幾乎不可能在計算機關(guān)機的情況下訪問SED(以及其中存儲的加密密鑰)。

      與第三方加密密鑰管理軟件完成配對后,即可輕松使用SED,操作十分簡單。該軟件可優(yōu)化SED的解密和加密功能以及密鑰的管理,為用戶免除了復雜的SED管理工作。

      SED無需投入大量資金進行部署和維護。SED出廠后支持即插即用。在管理軟件的輔助下,SED無需人工干預即可完成工作,能夠為用戶節(jié)省時間和成本。

      結(jié)論

      如果您希望有效抵御網(wǎng)絡攻擊,為您的業(yè)務和/或客戶數(shù)據(jù)提供強大的保護,但Adaptec maxCrypto CBE控制器無法滿足您的需求,那么SED將是一種理想的解決方案。SED可保護安全數(shù)據(jù)免受軟件層面的攻擊,并最大限度地避免安全協(xié)議中的人為錯誤。

      原文標題:專家博文:RAID適配器101:Adaptec?存儲適配器被動SED功能指南

      文章出處:【微信公眾號:Microchip微芯】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      審核編輯:湯梓紅

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 控制器
        +關(guān)注

        關(guān)注

        112

        文章

        16419

        瀏覽量

        178803
      • 適配器
        +關(guān)注

        關(guān)注

        8

        文章

        1966

        瀏覽量

        68120
      • 設備
        +關(guān)注

        關(guān)注

        2

        文章

        4532

        瀏覽量

        70767

      原文標題:專家博文:RAID適配器101:Adaptec?存儲適配器被動SED功能指南

      文章出處:【微信號:MicrochipTechnology,微信公眾號:Microchip微芯】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        伺服驅(qū)動器工作原理及控制方式

        伺服驅(qū)動器工作原理伺服驅(qū)動器控制方式
        發(fā)表于 02-05 07:05

        伺服驅(qū)動器工作原理及伺服驅(qū)動器常見接線方法

        電機的轉(zhuǎn)速,因此也是一個自動調(diào)速系統(tǒng)。伺服驅(qū)動器工作原理圖如下所示:伺服驅(qū)動器工作原理_伺服驅(qū)動器內(nèi)部結(jié)構(gòu)
        發(fā)表于 06-28 09:06

        伺服驅(qū)動器工作原理是什么

        高精度的傳動系統(tǒng)定位,目前是傳動技術(shù)的高端產(chǎn)品。下面本文就為大家介紹一下伺服驅(qū)動器工作原理。伺服驅(qū)動器均采用數(shù)字信號處理(DSP)作為控制核心,可以實現(xiàn)比較復雜的控制算法,實現(xiàn)數(shù)字
        發(fā)表于 06-28 08:16

        伺服驅(qū)動器工作原理及伺服驅(qū)動器的常見接線方法是什么?

        伺服驅(qū)動器工作原理及伺服驅(qū)動器的常見接線方法是什么?
        發(fā)表于 09-29 06:12

        伺服驅(qū)動器是什么工作原理?

        伺服驅(qū)動器是什么工作原理
        發(fā)表于 10-11 07:08

        步進電機驅(qū)動器工作原理

        步進電機驅(qū)動器工作原理  步進電機在控制系統(tǒng)中具有廣泛的應用。它可以把脈沖信號轉(zhuǎn)換成角位移,并且可用作電磁制動輪、電磁差分器、或角位移
        發(fā)表于 10-21 00:35 ?2w次閱讀
        步進電機<b class='flag-5'>驅(qū)動器</b>的<b class='flag-5'>工作原理</b>

        SED電視機工作原理

        SED電視機工作原理 多年以來,每臺電視機上的圖像都來自于陰極射線管(CRT)。CRT可以生成色彩豐富的高品質(zhì)圖像,這就是目前許多電視機
        發(fā)表于 01-12 10:39 ?1979次閱讀

        適配器存儲適配器上的無源SED指南

        加密驅(qū)動器SED) 是一種基于硬件的 HDD 和 SSD 加密方法,可獨立于外部加密處理
        的頭像 發(fā)表于 04-23 09:31 ?592次閱讀

        步進電機驅(qū)動器工作原理、作用及種類

        在現(xiàn)代工業(yè)自動化領(lǐng)域,步進電機驅(qū)動器扮演著至關(guān)重要的角色。作為一種能將電脈沖信號轉(zhuǎn)化為角位移量的執(zhí)行機構(gòu),步進電機驅(qū)動器以其獨特的優(yōu)勢,在各類數(shù)控設備中得到了廣泛應用。本文將對步進電機驅(qū)動器
        的頭像 發(fā)表于 05-24 15:22 ?1621次閱讀

        驅(qū)動器工作原理

        驅(qū)動器工作原理 驅(qū)動器,又稱為執(zhí)行,是將電能、氣能、液壓能等能量轉(zhuǎn)換為機械能的裝置。驅(qū)動器廣泛應用于工業(yè)自動化、機器人、航空航天、汽車制
        的頭像 發(fā)表于 06-10 16:08 ?2435次閱讀

        步進電機驅(qū)動器工作原理及調(diào)速方法

        驅(qū)動器工作原理及調(diào)速方法。 一、步進電機驅(qū)動器工作原理 步進電機的基本概念 步進電機是一種電磁式電動機,其工作原理是利用電磁力矩使轉(zhuǎn)子產(chǎn)
        的頭像 發(fā)表于 06-12 09:45 ?3544次閱讀

        半橋驅(qū)動器工作原理和應用

        半橋驅(qū)動器是一種在電力電子領(lǐng)域中廣泛應用的電路驅(qū)動器,主要用于控制電機、電源轉(zhuǎn)換和其他負載設備。以下是對半橋驅(qū)動器的詳細解析,包括其定義、工作原理及相關(guān)應用。
        的頭像 發(fā)表于 08-28 15:07 ?2400次閱讀

        線路驅(qū)動器工作原理_線路驅(qū)動器輸入差模電壓范圍

        線路驅(qū)動器工作原理主要基于信號的放大、轉(zhuǎn)換和驅(qū)動技術(shù),其工作原理可以細分為以下幾個關(guān)鍵步驟:
        的頭像 發(fā)表于 10-03 15:00 ?394次閱讀

        步進電機驅(qū)動器的主要工作原理是什么?

        步進電機驅(qū)動器的主要工作原理是通過精確控制電機的步進角度,實現(xiàn)對電機位置和速度的精確控制。步進電機驅(qū)動器通常由微處理、功率放大器、驅(qū)動電路
        的頭像 發(fā)表于 10-24 13:40 ?562次閱讀

        驅(qū)動器工作原理 驅(qū)動器與電機的區(qū)別

        驅(qū)動器工作原理 驅(qū)動器是一種電子設備,用于控制電機的速度、方向和扭矩。它的主要功能是將輸入信號(通常是模擬或數(shù)字信號)轉(zhuǎn)換為電機可以理解的控制信號。以下是驅(qū)動器的基本
        的頭像 發(fā)表于 12-19 16:20 ?652次閱讀