【技术】符合Opal 2.0的ATP SATA和NVMe™驱动器,确保静态数据安全
什么是TCG Opal 2.0?
TCG Opal安全子系统类(SSC)是由非营利组织Trusted Computing Group(TCG)制定的一套自加密驱动器(SED)规范,旨在开发,定义和推广用于安全计算的开放标准和规范。
Opal SSC当前为2.0版,它提供了一种安全管理标准层次结构,可以保护数据免遭能够访问存储设备或存储设备所在的主机系统的未授权人员的盗窃和篡改。
什么是符合Opal 2.0的SED?
支持Opal 2.0的自加密驱动器(SED)使用硬件加密技术来保护存储在其中的数据的安全。 通过对整个驱动器进行加密,如果驱动器、便携式计算机或移动设备被盗或丢失,用户不必担心会访问其数据。
身份验证凭据(可以从密码,密码短语或其他身份验证机制派生)用于生成密钥加密密钥(KEK),该密钥在将媒体加密密钥(MEK)存储到SED中之前对其进行加密。 MEK在SED内部生成,并以加密形式持久存储; 其纯文本仅在SED通电时才保留在SED控制器中。 当SED不再通电时,MEK纯文本丢失,从而使驱动器“锁定”。
开机后,用户提供密码,密码短语或其他身份验证机制,主机应用程序将从中生成身份验证凭据。 然后将此凭证发送到SED,以解锁驱动器并提供对数据的访问。 如果提供的凭据正确,则密钥加密密钥(KEK)将对加密的MEK进行解密,然后可以对数据进行加密/解密。
根据Trusted Computing Group和NVMe Express联合发布的白皮书,实施Opal的存储设备“旨在保护存储的用户“静态数据”(DAR)的机密性,关闭或重新启动存储设备电源后,一旦所有者拥有控制权,就禁止未经授权的访问。”
符合Opal 2.0的ATP SATA和NVMe™驱动器的优势
ATP ELECTRONICS的下一代SATA驱动器和NVMe™驱动器符合Opal 2.0标准,从而确保了静态数据的安全保护层。 与基于软件的加密相比,这些SED具有许多优点和优点:
〇无性能下降。 与软件加密相反,硬件加密使CPU或操作系统摆脱了加密/解密过程的负担,因此总体性能不会降低。
〇与操作系统无关的安全性。 攻击者可以通过执行恶意代码来利用操作系统中的漏洞。 SED在驱动器控制器内执行加密,并且不将加密密钥存储在主机处理器或内存中,这可能会受到黑客的攻击。 此外,在解锁驱动器之前,需要在SED中执行用户身份验证,因此通过OS发出的威胁将不起作用。
〇加密管理免费保护。 SED在内部自动生成媒体加密密钥(MEK),因此不需要加密密钥管理。 自行生成的密钥保留在驱动器中,即使驱动器被盗或丢失,也无法访问存储的数据。 只有提供正确的密钥后,才能从SED读取数据并将数据写入SED。
图1 Opal设备布局:用户区始终使用媒体加密密钥(MEK)进行加密。 使用密钥加密密钥(KEK)对MEK进行加密/解密。 可以使用不同的密钥将用户区域划分为不同的区域,分别与其他用户进行锁定/解锁和加密擦除,并且可以为不同的用户分配锁定/解锁权限。
安全功能
符合Opal 2.0的存储设备具有以下功能:
加密:支持AES-128 / 256标准的用户数据的硬件加密(无需用户交互)。
凭据:使用Admin凭据进行设置和配置; 支持多个用户凭据,可以分配这些凭据来执行各种操作。
锁定范围:存储设备可以细分为多个“锁定范围”,每个范围都是一系列连续的逻辑块地址(LBA)。 每个锁定范围可以使用不同的MEK加密,并且可以独立于其他锁定范围解锁。 解锁锁定范围的权限可以分配给零个或多个用户。
加密擦除。 这指的是销毁MEK并生成一个新MEK的过程,这意味着用该MEK加密的数据无法再解密。 锁定范围可以独立于其他密码加密删除。 可以将加密范围的锁定范围分配给零个或多个用户,从而提供一种快速安全的方法来重新设定驱动器的用途或执行使用寿命终止的操作。 此功能是ATP的SecurWipe功能集的一部分。
主启动记录(MBR)阴影支持。 主机应用程序可以存储和执行“启动前身份验证(PBA)环境”以解锁存储OS的范围,以便OS可以启动。
ATP SecurStor:超越Opal和AES的保护
符合Opal的SED在有效防止由于驱动器或集成驱动器的丢失或被盗造成的未授权数据访问方面具有多个优势。 但是,它并非旨在保护数据免遭在已启动OS和应用程序的情况下使用有效的身份验证凭据对驱动器进行解锁后发生的数据泄露。 如果授权用户尚未通过电源关闭系统重新认证,则驱动器仍然容易受到攻击,因此需要其他安全机制来保护其免受未经授权的访问。
ATP SecurStor提供了一个多级安全套件,可以通过静态数据加密和预启动身份验证之外的多种选项来保护数据。 客户可以从可以根据其特定于应用程序的要求进行自定义的功能中进行选择,以防止未经授权的访问,非法复制和其他安全威胁,从而始终确保数据,操作系统和固件的完整性。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由一号演员翻译自ATP ELECTRONICS,版权归世强硬创平台所有,非经授权,任何媒体、网站或个人不得转载,授权转载时须注明“来源:世强硬创平台”。
相关研发服务和供应服务
相关推荐
【技术】ATP固态驱动器(SSD)和模块使用单阶存储单元(SLC)缓存,进一步增强了3D TLC SSD读写性能
基于3D TLC NAND闪存的ATP下一代固态驱动器(SSD)和模块是具有SLC缓存的最新产品。为了获得更好的数据完整性和增强的设备保护,新的M.2 2280 NVMe N600Si / N600Sc和A600Si和A600Sc串行ATA(SATA)SSD具有最新版本的ATP的断电保护(PLP)技术PowerProtector 4,结合了硬件和固件解决方案,以确保在突然断电时可以保存和保护数据。
【技术】3D NAND SSD:突破2D平面NAND的扩展限制
自从Fujio Masuoka博士在80年代发明闪存以来,基于闪存的固态驱动器(SSD)已经走了很长一段路。在随后的几十年中,技术人员成功地开发了新方法,并使用新材料缩小了闪存芯片的尺寸,以便将其更多地安装在芯片上并提高容量。但是,扩展规模有望达到极限,3D SSD给予了一个新的突破口,本文介绍其优点。
ATP对所有SSD进行数千小时RDT测试,确保产品严格遵守最高质量标准
可靠性验证试验(RDT)是对ATP固态驱动器(SSD)进行的一项长期严格测试,旨在证明每个SSD符合最严格的质量要求。ATP在较长时间内对其 SSD执行完整的实际驱动器级别测试,以验证额定MTBF值,而不是依赖可靠性预测系统。
【经验】什么是SSD的M.2标准?M.2 SSD和mSATA SSD之间又具体有哪些差异?
近年来发布的固态驱动器(SSD)变得更快,并且能够处理大量数据。但是,它们的全部功能受到与其连接的接口的阻碍或限制。Mini-SATA(mSATA)接口虽然专为提供最小的SSD尺寸而设计,但受到SATA 6 Gb / s的限制。M.2标准是内部安装的计算机附加卡的规范,旨在解决mSATA的局限性,并为小型卡(包括不同大小和容量的SSD)提供更多选择。
PCIe®Gen4 NVMe U.2固态硬盘
描述- 该资料介绍了ATP Electronics推出的PCIe Gen4 NVMe U.2固态硬盘。产品支持高速PCIe Gen4 x4接口,容量从960GB到7.68TB不等,适用于嵌入式/工业PC、网络系统等功能关键领域。特性包括15毫米鳍片式散热设计、基于MCU的电源损耗保护、自加密驱动器(AES 256位加密)、端到端数据路径保护和热插拔功能。
型号- AF7T68STKA-HBDIP,AF7T68STKA-HBCIP,AF960GSTKA-HBCIP,AF1T92STKA-HBAXP,AF3T84STKA-HBDIP,AF3T84STKA-HBCIP,AF960GSTKA-HBDIP,N601SC,AF7T68STKA-HBAXP,N651SI,AF1T92STKA-HBCIP,AF960GSTKA-HBAXP,AF3T84STKA-HBAXP,AF1T92STKA-HBDIP
【产品】ATP Electronics宣布推出其最小的NVMe固态驱动器(SSD),HSBGA封装
2021年4月,专ATP Electronics宣布推出其最小的NVMe闪存产品:N700系列PCIe® 第3代x4 NVMe™ 固态驱动器(SSD),该产品采用了M.2 1620型散热器球栅阵列(HSBGA)封装。M.2 1620型HSBGA符合M.2规范,它支持高速PCIe 3.0接口x4通道和NVMe协议,以每通道8 Gb/s的速度提供高达32 Gb/s的带宽。
提供I-TEMP/C-TEMP可操作型号的无DRAM超值系列固态硬盘
描述- 该资料介绍了ATP Electronics的Value Line固态硬盘(SSD)系列,包括N600Vi/Vc和A600Vi/Vc两款产品。这些SSD专为工业/嵌入式应用设计,提供可靠的性能、多种容量选项和长期供应承诺。它们采用无DRAM配置,以降低功耗和热量产生。产品适用于读密集型或读写混合型应用,如网络服务器、盒式PC、自助服务亭/销售点系统(POS)和其他需要可靠性和低成本投资的工业/嵌入式启动驱动器。
型号- A600VC SERIES,N600VI,A600VI,A600VI SERIES,A600VC,N600VC SERIES,N600VC,N600VI SERIES
【产品】华腾国际推出最新的3D闪存固态驱动器N700和N600系列,采用M.2 2230模块形式
ATP Electronics推出其3DTLC SSD N700和N600系列,其支持高速PCIe3.0接口x4通道和NVMe协议。可根据项目和客户要求提供基于硬件的安全功能特性。采用M.2 2230模块的形式,具有更高的电源效率。
2.5英寸SSD目标产品组合,专为您的任务关键型应用程序而设计
描述- 该资料介绍了ATP公司的2.5英寸固态硬盘(SSD)产品线,针对关键任务应用进行了优化。产品具备基于MCU的电源损耗保护设计、自加密驱动器功能、符合国家安全局(NSA)标准的快速擦除等功能。这些SSD符合MIL-STD-810G标准,支持S.M.A.R.T. ATA功能和高级磨损均衡算法,适用于恶劣环境。
型号- AF128GSSCJ-VACXP,AF480GSTCJ-7BAXP,AF240GSTCJ-7BAXP,AF128GSTCJ-2BAXX,AF1T92STCJ-7BAXP,AF120GSTCJ-7BAIP,AF960GSTCJ-7BAIP,AF64GSSCJ-VACXP,AF32GSTCJ-2BAXX,AF16GSSCJ-VACXP,AF512GSTCJ-2BAXX,AF8GSSCJ-VACXP,AF32GSSCJ-VACXP,A600VC,AF64GSTCJ-2BAXX,AF256GSSCJ-VACXP,A800PI,A700PI,AF256GSTCJ-2BAXX,A600SI,AF480GSTCJ-7BAIP,AF240GSTCJ-7BAIP,AF960GSTCJ-7BAXP,AF120GSTCJ-7BAXP,AF1T92STCJ-7BAIP,A600SC
ST250-M280平衡良好的固态硬盘(SSD)驱动器
描述- Apacer的ST250-M280是一款平衡良好的固态硬盘(SSD),具有标准尺寸和出色的性能。采用SATA 6.0 Gb/s接口,该SSD能够提供卓越的读写速度,使其成为重型工业或服务器操作的理想伴侣。ST250-M280利用3D NAND技术实现高达2TB的容量,比2D NAND提供更高的能效。其M.2 2280机械尺寸使其被认为是未来主机计算系统的领先附加存储解决方案。在可靠性方面,ST250-M280采用了LDPC(低密度奇偶校验)ECC引擎来延长SSD的使用寿命并提高数据读取时的可靠性。此外,驱动器还具备多种功能,包括强大的硬件ECC引擎、节能模式、磨损均衡、闪存块管理、S.M.A.R.T.、TRIM和DataDefender™。安全方面,高级加密标准(AES)确保了数据的安全性。
型号- ST250-M280
【产品】ATP新推3D TLC NAND嵌入式SATA SSD,耐用性提高66%,可与MLC、SLC闪存驱动器媲美
ATP ELECTRONICS推出了基于3D TLC NAND闪存的A750Pi和A650Si/Sc系列嵌入式SSD。在原生TLC模式下的耐用性提高了66%,在伪SLC(PSLC)模式下的耐用性提高了50%,可与MLC和SLC闪存驱动器相媲美。
M.2 NVMe目标产品组合,专为您的关键任务应用设计产品传单
描述- 该资料介绍了基于NVMe协议的M.2固态模块,这些模块通过PCIe接口提供高速性能,满足企业存储系统对响应速度的需求。产品特点包括:基于MCU的电源损失保护设计、自加密驱动器(SED)支持AES 256位加密、热管理解决方案、端到端数据保护和TRIM功能支持。产品规格涵盖不同容量和操作温度范围,适用于各种应用场景。
型号- AF120GSTJA-8BAXX,AF240GSTJA-8BAXX,AF1T92STJA-8BAXX,AF960GSTJA-8BAXX,AF120GSTJA-8BCXP,AF120GSTJA-8BAXP,AF960GSTJA-8BAXP,AF480GSTJA-8BAXX,AF960GSTJA-8BCXP,N650SI,N600VI,AF120GSTJA-8BCIP,N650SC,N600VC,AF960GSTJA-8BCIP,AF480GSTJA-8BCIP,AF480GSTJA-DBCXX,AF960GSTJC-DBBXX,N750PI,AF240GSTJA-DBCXX,N700SI,AF120GSTJA-DBCXX,AF240GSTJA-8BCIP,AF480GSTJC-DBBXX,N700SC,N600SC,AF480GSTJA-8BAXP,AF480GSTJA-8BCXP,N700PI,N600SI,AF240GSTJA-8BCXP,AF240GSTJC-DBBXX,AF240GSTJA-8BAXP,AF1T92STJA-8BAXP,AF120GSTJC-DBBXX
PCNE21092701000:A600S系列TLC SSD产品设计变更通知
描述- ATP发布产品设计变更通知,涉及ATP Superior Line SSD A600S系列TLC SSD,包括2.5” SSD、M.2 2242、M.2 2280和mSATA。由于Novatek突然停止其电源管理IC(PMIC)相关产品线,ATP的SATA III TLC SSD受到影响。需要调整PCB设计以适应新的PMIC。受影响的产品编号和替代方案已列出,建议进行最小重新认证。
型号- AF960GSTIC-7BAXP,AF120GSTIC-7BAXP,A600S SERIES,AF120GSTIC-7BEXP,AF640GSACJ-7BCIP,AF480GSTIC-7BFXP,AF1T92STCJ-7BBXP,AF240GSTIA-7BAXP,AF240GSTCJ-7BBXP,AF1T92STCJ-7BFXP,AF960GSTIC-7BEXP,AF240GSTIA-7BEXP,AF240GSTCJ-7BFXP,AF960GSTIC-7BBIP,AF120GSTIC-7BBIP,AF240GSTIC-7BEIP,AF120GSTIA-7BFXP,AF80GSACJ-7BAIP,AF240GSTHI-7BAIP,AF240GSTIC-7BAIP,AF120GSTIC-7BFIP,AF120GSTIA-7BBXP,AF240GSTHI-7BEIP,AF240GSTIA-7BBIP,AF120GSTHI-7BFXP,AF960GSTIC-7BFIP,AF80GSAIC-7BCIP,AF240GSTIA-7BFIP,AF120GSTHI-7BBXP,AF240GSTHI-7BAXP,AF240GSTHI-7BEXP,AF480GSTCJ-7BAIP,AF160GSAHI-7BCIP,AF480GSTCJ-7BEIP,AF80GSAHI-7BCIP,AF480GSTIC-7BBXP,AF160GSAIA-7BCIP,AF120GSTIC-7BBXP,AF240GSTIC-7BEXP,AF960GSTIC-7BBXP,AF240GSTIC-7BAXP,AF120GSTIC-7BFXP,AF120GSTIA-7BFIP,AF120GSTCJ-7BEIP,AF480GSTIC-7BEXP,AF320GSACJ-7BAIP,AF120GSTIA-7BBIP,AF80GSAIA-7BCIP,AF120GSTCJ-7BAIP,AF960GSTCJ-7BAIP,AF120GSTCJ-7BFXP,AF960GSTCJ-7BEIP,AF960GSTIC-7BFXP,AF160GSACJ-7BAIP,AF240GSTIC-7BFIP,AF240GSTHI-7BBIP,AF480GSTIA-7BAIP,AF240GSTIC-7BBIP,AF240GSTIA-7BAIP,AF120GSTIA-7BEXP,AF240GSTHI-7BFIP,AF480GSTIA-7BEIP,AF480GSTHI-7BBIP,AF120GSTIA-7BAXP,AF240GSTIA-7BEIP,AF480GSTHI-7BFIP,AF240GSTHI-7BBXP,AF480GSTHI-7BFXP,AF240GSTHI-7BFXP,AF160GSAIC-7BCIP,AF480GSTIC-7BBIP,AF480GSTHI-7BBXP,AF120GSTCJ-7BEXP,AF480GSTIC-7BFIP,AF320GSAIC-7BCIP,AF960GSTCJ-7BAXP,AF120GSTCJ-7BAXP,AF480GSTIC-7BAXP,AF960GSTCJ-7BEXP,AF240GSTIC-7BFXP,AF480GSTIA-7BAXP,AF480GSTCJ-7BBXP,AF240GSTIC-7BBXP,AF120GSTIA-7BEIP,AF480GSTIA-7BEXP,AF120GSTCJ-7BFIP,AF480GSTCJ-7BFXP,AF960GSTCJ-7BBIP,AF120GSTIA-7BAIP,AF120GSTCJ-7BBIP,AF960GSTCJ-7BFIP,AF80GSACJ-7BCIP,AF480GSTIA-7BBIP,AF480GSTIA-7BFIP,AF480GSTHI-7BAIP,AF80GSAIC-7BAIP,AF480GSTHI-7BEIP,AF480GSTHI-7BAXP,AF480GSTIC-7BEIP,AF120GSTHI-7BEIP,AF480GSTHI-7BEXP,AF480GSTIC-7BAIP,AF120GSTHI-7BAIP,AF160GSAIA-7BAIP,A600S,AF240GSTCJ-7BAIP,AF80GSAHI-7BAIP,AF160GSAHI-7BAIP,AF120GSTCJ-7BBXP,AF960GSTCJ-7BBXP,AF240GSTCJ-7BEIP,AF1T92STCJ-7BAIP,AF960GSTCJ-7BFXP,AF1T92STCJ-7BEIP,AF480GSTIA-7BBXP,AF480GSTCJ-7BAXP,AF240GSTCJ-7BAXP,AF320GSACJ-7BCIP,AF480GSTIA-7BFXP,AF480GSTCJ-7BEXP,AF1T92STCJ-7BAXP,AF240GSTCJ-7BEXP,AF240GSTIA-7BBXP,AF80GSAIA-7BAIP,AF1T92STCJ-7BEXP,AF240GSTIA-7BFXP,AF960GSTIC-7BAIP,AF120GSTIC-7BAIP,AF120GSTIC-7BEIP,AF120GSTHI-7BEXP,AF960GSTIC-7BEIP,AF160GSACJ-7BCIP,AF120GSTHI-7BAXP,AF160GSAIC-7BAIP,AF120GSTHI-7BFIP,AF120GSTHI-7BBIP,AF320GSAIC-7BAIP,AF480GSTCJ-7BBIP,AF240GSTCJ-7BBIP,AF480GSTCJ-7BFIP,AF1T92STCJ-7BBIP,AF240GSTCJ-7BFIP,AF640GSACJ-7BAIP,AF1T92STCJ-7BFIP
电子商城
服务
测试范围:扬兴晶振全系列晶体,通过对晶体回路匹配分析,调整频率、驱动功率和起振能力,解决频偏、不起振、干扰、频率错误等问题。技术专家免费分析,测完如有问题,会进一步晶振烧录/修改电路。
实验室地址: 深圳 提交需求>
可定制变压器电压最高4.5KV,高频30MHz;支持平面变压器、平板变压器、OBC变压器、DCDC变压器、PLC信号变压器、3D电源、电流变压器、反激变压器、直流直流变压器、车载充电器变压器、门极驱动变压器等产品定制。
最小起订量: 100000 提交需求>
授权代理品牌:集成电路
授权代理品牌:分立元件
授权代理品牌:接插件及结构件
授权代理品牌:部件、组件及配件
授权代理品牌:电源及模块
授权代理品牌:电子材料
授权代理品牌:仪器仪表及测试配组件
授权代理品牌:电工工具及材料
授权代理品牌:机械电子元件
授权代理品牌:加工与定制
我要提问
登录 | 立即注册
提交评论