【技术】符合Opal 2.0的ATP SATA和NVMe™驱动器,确保静态数据安全
什么是TCG Opal 2.0?
TCG Opal安全子系统类(SSC)是由非营利组织Trusted Computing Group(TCG)制定的一套自加密驱动器(SED)规范,旨在开发,定义和推广用于安全计算的开放标准和规范。
Opal SSC当前为2.0版,它提供了一种安全管理标准层次结构,可以保护数据免遭能够访问存储设备或存储设备所在的主机系统的未授权人员的盗窃和篡改。
什么是符合Opal 2.0的SED?
支持Opal 2.0的自加密驱动器(SED)使用硬件加密技术来保护存储在其中的数据的安全。 通过对整个驱动器进行加密,如果驱动器、便携式计算机或移动设备被盗或丢失,用户不必担心会访问其数据。
身份验证凭据(可以从密码,密码短语或其他身份验证机制派生)用于生成密钥加密密钥(KEK),该密钥在将媒体加密密钥(MEK)存储到SED中之前对其进行加密。 MEK在SED内部生成,并以加密形式持久存储; 其纯文本仅在SED通电时才保留在SED控制器中。 当SED不再通电时,MEK纯文本丢失,从而使驱动器“锁定”。
开机后,用户提供密码,密码短语或其他身份验证机制,主机应用程序将从中生成身份验证凭据。 然后将此凭证发送到SED,以解锁驱动器并提供对数据的访问。 如果提供的凭据正确,则密钥加密密钥(KEK)将对加密的MEK进行解密,然后可以对数据进行加密/解密。
根据Trusted Computing Group和NVMe Express联合发布的白皮书,实施Opal的存储设备“旨在保护存储的用户“静态数据”(DAR)的机密性,关闭或重新启动存储设备电源后,一旦所有者拥有控制权,就禁止未经授权的访问。”
符合Opal 2.0的ATP SATA和NVMe™驱动器的优势
ATP ELECTRONICS的下一代SATA驱动器和NVMe™驱动器符合Opal 2.0标准,从而确保了静态数据的安全保护层。 与基于软件的加密相比,这些SED具有许多优点和优点:
〇无性能下降。 与软件加密相反,硬件加密使CPU或操作系统摆脱了加密/解密过程的负担,因此总体性能不会降低。
〇与操作系统无关的安全性。 攻击者可以通过执行恶意代码来利用操作系统中的漏洞。 SED在驱动器控制器内执行加密,并且不将加密密钥存储在主机处理器或内存中,这可能会受到黑客的攻击。 此外,在解锁驱动器之前,需要在SED中执行用户身份验证,因此通过OS发出的威胁将不起作用。
〇加密管理免费保护。 SED在内部自动生成媒体加密密钥(MEK),因此不需要加密密钥管理。 自行生成的密钥保留在驱动器中,即使驱动器被盗或丢失,也无法访问存储的数据。 只有提供正确的密钥后,才能从SED读取数据并将数据写入SED。
图1 Opal设备布局:用户区始终使用媒体加密密钥(MEK)进行加密。 使用密钥加密密钥(KEK)对MEK进行加密/解密。 可以使用不同的密钥将用户区域划分为不同的区域,分别与其他用户进行锁定/解锁和加密擦除,并且可以为不同的用户分配锁定/解锁权限。
安全功能
符合Opal 2.0的存储设备具有以下功能:
加密:支持AES-128 / 256标准的用户数据的硬件加密(无需用户交互)。
凭据:使用Admin凭据进行设置和配置; 支持多个用户凭据,可以分配这些凭据来执行各种操作。
锁定范围:存储设备可以细分为多个“锁定范围”,每个范围都是一系列连续的逻辑块地址(LBA)。 每个锁定范围可以使用不同的MEK加密,并且可以独立于其他锁定范围解锁。 解锁锁定范围的权限可以分配给零个或多个用户。
加密擦除。 这指的是销毁MEK并生成一个新MEK的过程,这意味着用该MEK加密的数据无法再解密。 锁定范围可以独立于其他密码加密删除。 可以将加密范围的锁定范围分配给零个或多个用户,从而提供一种快速安全的方法来重新设定驱动器的用途或执行使用寿命终止的操作。 此功能是ATP的SecurWipe功能集的一部分。
主启动记录(MBR)阴影支持。 主机应用程序可以存储和执行“启动前身份验证(PBA)环境”以解锁存储OS的范围,以便OS可以启动。
ATP SecurStor:超越Opal和AES的保护
符合Opal的SED在有效防止由于驱动器或集成驱动器的丢失或被盗造成的未授权数据访问方面具有多个优势。 但是,它并非旨在保护数据免遭在已启动OS和应用程序的情况下使用有效的身份验证凭据对驱动器进行解锁后发生的数据泄露。 如果授权用户尚未通过电源关闭系统重新认证,则驱动器仍然容易受到攻击,因此需要其他安全机制来保护其免受未经授权的访问。
ATP SecurStor提供了一个多级安全套件,可以通过静态数据加密和预启动身份验证之外的多种选项来保护数据。 客户可以从可以根据其特定于应用程序的要求进行自定义的功能中进行选择,以防止未经授权的访问,非法复制和其他安全威胁,从而始终确保数据,操作系统和固件的完整性。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由一号演员翻译自ATP ELECTRONICS,版权归世强硬创平台所有,非经授权,任何媒体、网站或个人不得转载,授权转载时须注明“来源:世强硬创平台”。
相关推荐
【技术】ATP固态驱动器(SSD)和模块使用单阶存储单元(SLC)缓存,进一步增强了3D TLC SSD读写性能
基于3D TLC NAND闪存的ATP下一代固态驱动器(SSD)和模块是具有SLC缓存的最新产品。为了获得更好的数据完整性和增强的设备保护,新的M.2 2280 NVMe N600Si / N600Sc和A600Si和A600Sc串行ATA(SATA)SSD具有最新版本的ATP的断电保护(PLP)技术PowerProtector 4,结合了硬件和固件解决方案,以确保在突然断电时可以保存和保护数据。
新技术 发布时间 : 2020-04-20
【技术】3D NAND SSD:突破2D平面NAND的扩展限制
自从Fujio Masuoka博士在80年代发明闪存以来,基于闪存的固态驱动器(SSD)已经走了很长一段路。在随后的几十年中,技术人员成功地开发了新方法,并使用新材料缩小了闪存芯片的尺寸,以便将其更多地安装在芯片上并提高容量。但是,扩展规模有望达到极限,3D SSD给予了一个新的突破口,本文介绍其优点。
新技术 发布时间 : 2019-12-31
ATP SSDs选型表
ATP推出SSDs(固态硬盘),Capacity(存储容量)120G-7680G,Operating Temperature(工作温度)-40℃~85℃
|
产品型号
|
品类
|
Product Line
|
Capacity(GB)
|
Operating Temperature(℃)
|
Power Loss Protection
|
|
FT240GP48APHBPI
|
固态硬盘
|
N651Si
|
240GB
|
-40℃~85℃
|
Hardware + Firmware Based
|
选型表 - ATP 立即选型
【经验】什么是SSD的M.2标准?M.2 SSD和mSATA SSD之间又具体有哪些差异?
近年来发布的固态驱动器(SSD)变得更快,并且能够处理大量数据。但是,它们的全部功能受到与其连接的接口的阻碍或限制。Mini-SATA(mSATA)接口虽然专为提供最小的SSD尺寸而设计,但受到SATA 6 Gb / s的限制。M.2标准是内部安装的计算机附加卡的规范,旨在解决mSATA的局限性,并为小型卡(包括不同大小和容量的SSD)提供更多选择。
设计经验 发布时间 : 2020-01-04
【产品】华腾国际推出最新的3D闪存固态驱动器N700和N600系列,采用M.2 2230模块形式
ATP Electronics推出其3DTLC SSD N700和N600系列,其支持高速PCIe3.0接口x4通道和NVMe协议。可根据项目和客户要求提供基于硬件的安全功能特性。采用M.2 2230模块的形式,具有更高的电源效率。
新产品 发布时间 : 2022-08-08
ATP对所有SSD进行数千小时RDT测试,确保产品严格遵守最高质量标准
可靠性验证试验(RDT)是对ATP固态驱动器(SSD)进行的一项长期严格测试,旨在证明每个SSD符合最严格的质量要求。ATP在较长时间内对其 SSD执行完整的实际驱动器级别测试,以验证额定MTBF值,而不是依赖可靠性预测系统。
原厂动态 发布时间 : 2021-09-16
【产品】ATP Electronics宣布推出其最小的NVMe固态驱动器(SSD),HSBGA封装
2021年4月,专ATP Electronics宣布推出其最小的NVMe闪存产品:N700系列PCIe® 第3代x4 NVMe™ 固态驱动器(SSD),该产品采用了M.2 1620型散热器球栅阵列(HSBGA)封装。M.2 1620型HSBGA符合M.2规范,它支持高速PCIe 3.0接口x4通道和NVMe协议,以每通道8 Gb/s的速度提供高达32 Gb/s的带宽。
新产品 发布时间 : 2021-05-22
PCNE21092701000: A600S series TLC SSD Product Design Change Notice
型号- AF960GSTIC-7BAXP,AF120GSTIC-7BAXP,A600S SERIES,AF120GSTIC-7BEXP,AF640GSACJ-7BCIP,AF480GSTIC-7BFXP,AF1T92STCJ-7BBXP,AF240GSTIA-7BAXP,AF240GSTCJ-7BBXP,AF1T92STCJ-7BFXP,AF960GSTIC-7BEXP,AF240GSTIA-7BEXP,AF240GSTCJ-7BFXP,AF960GSTIC-7BBIP,AF120GSTIC-7BBIP,AF240GSTIC-7BEIP,AF120GSTIA-7BFXP,AF80GSACJ-7BAIP,AF240GSTHI-7BAIP,AF240GSTIC-7BAIP,AF120GSTIC-7BFIP,AF120GSTIA-7BBXP,AF240GSTHI-7BEIP,AF240GSTIA-7BBIP,AF120GSTHI-7BFXP,AF960GSTIC-7BFIP,AF80GSAIC-7BCIP,AF240GSTIA-7BFIP,AF120GSTHI-7BBXP,AF240GSTHI-7BAXP,AF240GSTHI-7BEXP,AF480GSTCJ-7BAIP,AF160GSAHI-7BCIP,AF480GSTCJ-7BEIP,AF80GSAHI-7BCIP,AF480GSTIC-7BBXP,AF160GSAIA-7BCIP,AF120GSTIC-7BBXP,AF240GSTIC-7BEXP,AF960GSTIC-7BBXP,AF240GSTIC-7BAXP,AF120GSTIC-7BFXP,AF120GSTIA-7BFIP,AF120GSTCJ-7BEIP,AF480GSTIC-7BEXP,AF320GSACJ-7BAIP,AF120GSTIA-7BBIP,AF80GSAIA-7BCIP,AF120GSTCJ-7BAIP,AF960GSTCJ-7BAIP,AF120GSTCJ-7BFXP,AF960GSTCJ-7BEIP,AF960GSTIC-7BFXP,AF160GSACJ-7BAIP,AF240GSTIC-7BFIP,AF240GSTHI-7BBIP,AF480GSTIA-7BAIP,AF240GSTIC-7BBIP,AF240GSTIA-7BAIP,AF120GSTIA-7BEXP,AF240GSTHI-7BFIP,AF480GSTIA-7BEIP,AF480GSTHI-7BBIP,AF120GSTIA-7BAXP,AF240GSTIA-7BEIP,AF480GSTHI-7BFIP,AF240GSTHI-7BBXP,AF480GSTHI-7BFXP,AF240GSTHI-7BFXP,AF160GSAIC-7BCIP,AF480GSTIC-7BBIP,AF480GSTHI-7BBXP,AF120GSTCJ-7BEXP,AF480GSTIC-7BFIP,AF320GSAIC-7BCIP,AF960GSTCJ-7BAXP,AF120GSTCJ-7BAXP,AF480GSTIC-7BAXP,AF960GSTCJ-7BEXP,AF240GSTIC-7BFXP,AF480GSTIA-7BAXP,AF480GSTCJ-7BBXP,AF240GSTIC-7BBXP,AF120GSTIA-7BEIP,AF480GSTIA-7BEXP,AF120GSTCJ-7BFIP,AF480GSTCJ-7BFXP,AF960GSTCJ-7BBIP,AF120GSTIA-7BAIP,AF120GSTCJ-7BBIP,AF960GSTCJ-7BFIP,AF80GSACJ-7BCIP,AF480GSTIA-7BBIP,AF480GSTIA-7BFIP,AF480GSTHI-7BAIP,AF80GSAIC-7BAIP,AF480GSTHI-7BEIP,AF480GSTHI-7BAXP,AF480GSTIC-7BEIP,AF120GSTHI-7BEIP,AF480GSTHI-7BEXP,AF480GSTIC-7BAIP,AF120GSTHI-7BAIP,AF160GSAIA-7BAIP,A600S,AF240GSTCJ-7BAIP,AF80GSAHI-7BAIP,AF160GSAHI-7BAIP,AF120GSTCJ-7BBXP,AF960GSTCJ-7BBXP,AF240GSTCJ-7BEIP,AF1T92STCJ-7BAIP,AF960GSTCJ-7BFXP,AF1T92STCJ-7BEIP,AF480GSTIA-7BBXP,AF480GSTCJ-7BAXP,AF240GSTCJ-7BAXP,AF320GSACJ-7BCIP,AF480GSTIA-7BFXP,AF480GSTCJ-7BEXP,AF1T92STCJ-7BAXP,AF240GSTCJ-7BEXP,AF240GSTIA-7BBXP,AF80GSAIA-7BAIP,AF1T92STCJ-7BEXP,AF240GSTIA-7BFXP,AF960GSTIC-7BAIP,AF120GSTIC-7BAIP,AF120GSTIC-7BEIP,AF120GSTHI-7BEXP,AF960GSTIC-7BEIP,AF160GSACJ-7BCIP,AF120GSTHI-7BAXP,AF160GSAIC-7BAIP,AF120GSTHI-7BFIP,AF120GSTHI-7BBIP,AF320GSAIC-7BAIP,AF480GSTCJ-7BBIP,AF240GSTCJ-7BBIP,AF480GSTCJ-7BFIP,AF1T92STCJ-7BBIP,AF240GSTCJ-7BFIP,AF640GSACJ-7BAIP,AF1T92STCJ-7BFIP
【产品】ATP新推3D TLC NAND嵌入式SATA SSD,耐用性提高66%,可与MLC、SLC闪存驱动器媲美
ATP ELECTRONICS推出了基于3D TLC NAND闪存的A750Pi和A650Si/Sc系列嵌入式SSD。在原生TLC模式下的耐用性提高了66%,在伪SLC(PSLC)模式下的耐用性提高了50%,可与MLC和SLC闪存驱动器相媲美。
新产品 发布时间 : 2021-10-22
【产品】A600Sc系列SATA SSD可实现与Microchip新型存储适配器无缝互操作
ATP Electronics宣布,其A600Sc系列串行ATA固态硬盘(SATA SSD)已成功通过Adaptec®Smart Storage PCIe的兼容性和互操作性认证®第4代三模式SmartRAID 3200、SmartHBA 2200和HBA 1200智能存储适配器。
新产品 发布时间 : 2021-09-28
ATP(华腾国际)DRAM存储模块和NAND闪存产品选型指南(英文)
目录- Company Profile Segment Challenges and Solutions Thermal Solutions Endurance Solutions Security Solutions CFexpress & USB 3.0 Value Line SSDs DDR5 DRAM SOLUTIONS FLASH SOLUTIONS Flash Products Naming Rule Solutions & Technologies Flash Technology Overview table Complete Flash Spec Overview & Product Dimensions
型号- A750PI,E650SC SERIES,S600SC,B800PI,S750 SERIES,S600SI,S600SCA,E750PC SERIES,B600SC,N700PC,S700SC,E650SC,A750 SERIES,E600VC,S800PI,A750PI SERIES,I800PI,A600VC,A650SI,A650SC,N700 SERIES,S650SI,N750,N750PI,A800PI,A700PI,N700SI,N650 SERIES,E600SAA,N700SC,A750,N600SC,A600VC SERIES,E600SA,E650SI,E650SI SERIES,N750 SERIES,E700PIA,TR-03153,N600SI,S650,S650SC,E700PAA,N650SIA,E600SI,B600SC SERIES,S750SC,S600SIA,I700SC,N650SI,N600VI,E600SIA,E750PI,N650SC,N750PI SERIES,N600VC,I600SC,E750PC,S700PI,A650 SERIES,N650,N600 SERIES,N600VC SERIES,S650 SERIES,A650,AES-256,E700PI,A600SI,E750PI SERIES,N700PI,E700PA,S750,S750PI,E700PC,A600SC
ATP(华腾国际)DRAM存储模块和NAND闪存产品选型指南(中文)
目录- 公司简介 细分市场挑战和解决方案 热管理解决方案 TSE闪存解决方案 DRAM解决方案 闪存解决方案 闪存解决方案-固态驱动器和模块 闪存解决方案-存储卡 闪存解决方案-托管NAND 闪存产品命名规则 闪存规范概述和产品尺寸
型号- A750PI,S600SC,N750PI系列,B800PI,S750 SERIES,S600SI,S600SCA,B600SC,N700PC,S700SC,N600,E650SC,E750,E750PC系列,E600VC,S800PI,I800PI,E750 SERIES,A600VC,A650SI,N600系列,A650SC,N700 SERIES,S650SI,N750,N750PI,A800PI,A700PI,N700SI,E600SAA,N700SC,A750,N600SC,A600VC SERIES,E600SA,E650SI,E700PIA,N600SI,S650,S650SC,E700PAA,N600VC系列,N650系列,N650SIA,N750系列,E600SI,S750系列,E650,N700,S750SC,S600SIA,I700SC,N650SI,N600VI,E650SI系列,E600SIA,E650SC系列,E750PI,N650SC,S650系列,N600VC,I600SC,E750PC,A600VC系列,A650系列,S700PI,N700系列,N650,N600 SERIES,N600VC SERIES,A750PI系列,S650 SERIES,A650,E700PI,E750PI系列,A600SI,N700PI,A750系列,E700PA,E650 SERIES,S750,S750PI,E700PC,A600SC
电子商城
服务
可定制变压器电压最高4.5KV,高频30MHz;支持平面变压器、平板变压器、OBC变压器、DCDC变压器、PLC信号变压器、3D电源、电流变压器、反激变压器、直流直流变压器、车载充电器变压器、门极驱动变压器等产品定制。
最小起订量: 100000 提交需求>
测试范围:扬兴晶振全系列晶体,通过对晶体回路匹配分析,调整频率、驱动功率和起振能力,解决频偏、不起振、干扰、频率错误等问题。技术专家免费分析,测完如有问题,会进一步晶振烧录/修改电路。
实验室地址: 深圳 提交需求>
授权代理品牌:集成电路
授权代理品牌:分立元件
授权代理品牌:接插件及结构件
授权代理品牌:部件、组件及配件
授权代理品牌:电源及模块
授权代理品牌:电子材料
授权代理品牌:仪器仪表及测试配组件
授权代理品牌:电工工具及材料
授权代理品牌:机械电子元件
授权代理品牌:加工与定制
我要提问
登录 | 立即注册
提交评论