AES-256 暗号化とは何ですか?
Advanced Encryption Standard(AES)は、データを暗号化されていない形式から暗号化された形式に変換するためのハードウェアベースの暗号化方法です。暗号化キーの長さが256ビットなので、元のキーがないとデータを復号化することは事実上不可能です。
なぜAES-256暗号化なのか?
権限のないユーザーがデータを簡単に取得して悪用する可能性があります。データの紛失や盗難は、重大な結果を招く可能性があります。SSD暗号化に対する需要の高まりは、特に生成されるデータの機密性が高く機密性が高い産業用組み込みアプリケーションにおいて、これまで以上に人気が高まっています。
AES-256暗号化はどのように機能しますか?
AES は対称暗号化アルゴリズムです。AES は 128 ビットのブロック長と 128、192、256 ビットのキー長をサポートしています。SMART は、最大のビットサイズをサポートするAES-256暗号化を採用しており、現在の計算能力に基づくと実質的に解読できないため、最強の暗号化標準となっています。
ホストがフラッシュストレージデバイスにデータを書き込むと、乱数ジェネレーター(RNG)が256ビットの対称暗号鍵を生成し、AESエンジンに渡します。AES エンジンは、プレーンテキストを暗号テキストに暗号化し、NAND フラッシュに送信して保存します。
ストレージデバイスからデータを取得するために、AES エンジンは NAND フラッシュ内の暗号テキストを復号化し、データをプレーンテキストとしてホストに送信します。暗号化と復号化のプロセスはフラッシュレベルで行われます。
TCG オパール 2.0 とは何ですか?
非営利の国際組織であるトラステッド・コンピューティング・グループ(TCG)は、安全なコンピューティングのためのオープンスタンダードと仕様を開発、定義、推進しています。Opalストレージ仕様は、セキュリティを強化するデータストレージデバイスの機能に関する一連のセキュリティ仕様です。最新の Opal ストレージ仕様は、現在バージョン 2.0 でご利用いただけます。
TCGストレージワークグループは、ストレージデバイスのセキュリティ管理プロトコルの1つのクラスとしてOpalセキュリティサブシステムクラス(SSC)を作成しました。自己暗号化ドライブ (SED) の標準として最もよく知られています。SMART は、堅牢なデータ保護のためにAES暗号化を組み込んだTCG Opal 2.0準拠の自己暗号化SSDs を提供しています。
なぜTCGオパールなのか?
ハードウェアベースの暗号化は、パフォーマンス、セキュリティ、管理の点でソフトウェアベースの暗号化よりも優れています。TCG Opalはストレージドライブのセキュリティ仕様を定義していますが、データ暗号化の最も一般的なアプローチはAES暗号化技術です。AES暗号化の統合により、起動前認証とLBA固有の権限を備えたTCG OPAL 2.0に準拠した自己暗号化ドライブ(SED)は、ハードウェアベースの暗号化方式によるデータの盗難や改ざんを効果的に防ぎます。
書き込み禁止とは
書き込み保護は、ハードウェアスイッチ/ピンまたはソフトウェアコマンドによる不正なデータ書き込みをドライブから防ぎます。書き込み保護機能を使用すると、書き込み保護機能をトリガーしても、フラッシュデバイス上のデータが上書きされないことが保証されます。
なぜ書き込み禁止なのか?
書き込み保護は、データが誤って上書きまたは消去されるのを防ぐのに役立ちます。これは、ストレージデバイス上のデータの変更や削除を防ぐロックメカニズムです。一般に、SSD やその他のストレージデバイスが書き込み禁止になると、データやファイルの削除や編集はできなくなります。
書き込み防止の仕組み
書き込み禁止は、ソフトウェアまたはハードウェアのいずれかを使用して適用できます。フロッピーディスクの場合は、通常、ドライブ全体の書き込み保護を切り替えるためのハードウェアスイッチです。ハードウェアスイッチに加えて、お客様の要件に応じてカスタマイズできるファームウェアコマンドを使用して書き込み保護をトリガーすることもできます。
セキュア・イレースとは
Secure Eraseは、SSDs からユーザーのデータを完全に消去するアクションです。この機能はすべてのSSDストレージブロックを完全に空にリセットし、重要なデータの漏洩を防ぎます。
なぜセキュアイレースなのか?
データに関しては、それがどのように消去され、完全かつ安全に消去されるかどうかを知ることが重要です。多くのソフトウェアユーティリティはデータを安全に消去できますが、データをサニタイズする方法として米国国立標準技術研究所(NIST)は、Secure Eraseコマンドをサポートしています。データをサニタイズするために、Secure Eraseコマンドは記憶媒体上のすべてのデータを完全に上書きすることができます。ファイル回復プログラム、パーティション回復プログラム、またはその他のデータ回復方法では、ドライブからデータを抽出することはできません。
安全な消去の仕組み
SSD に Secure Erase コマンドを実行すると、ドライブからユーザーのデータを完全に消去するアクションが開始されます。この機能により、すべてのSSDストレージブロックが完全にリセットされて空になり、ドライブが元の状態に戻ります。
SMART Modular Technologiesは、統合メモリソリューションの設計、開発、高度なパッケージングを通じて、世界中のお客様がハイパフォーマンスコンピューティングを実現できるよう支援します。当社のポートフォリオは、今日の最先端のメモリテクノロジーから、標準および従来のDRAMおよびフラッシュストレージ製品まで多岐にわたります。30 年以上にわたり、当社は成長著しい市場における多様なアプリケーションのニーズを満たす標準、高耐久性、カスタムのメモリおよびストレージソリューションを提供してきました。 詳細については、今すぐお問い合わせください。
