【技术】符合Opal 2.0的ATP SATA和NVMe™驱动器,确保静态数据安全
什么是TCG Opal 2.0?
TCG Opal安全子系统类(SSC)是由非营利组织Trusted Computing Group(TCG)制定的一套自加密驱动器(SED)规范,旨在开发,定义和推广用于安全计算的开放标准和规范。
Opal SSC当前为2.0版,它提供了一种安全管理标准层次结构,可以保护数据免遭能够访问存储设备或存储设备所在的主机系统的未授权人员的盗窃和篡改。
什么是符合Opal 2.0的SED?
支持Opal 2.0的自加密驱动器(SED)使用硬件加密技术来保护存储在其中的数据的安全。 通过对整个驱动器进行加密,如果驱动器、便携式计算机或移动设备被盗或丢失,用户不必担心会访问其数据。
身份验证凭据(可以从密码,密码短语或其他身份验证机制派生)用于生成密钥加密密钥(KEK),该密钥在将媒体加密密钥(MEK)存储到SED中之前对其进行加密。 MEK在SED内部生成,并以加密形式持久存储; 其纯文本仅在SED通电时才保留在SED控制器中。 当SED不再通电时,MEK纯文本丢失,从而使驱动器“锁定”。
开机后,用户提供密码,密码短语或其他身份验证机制,主机应用程序将从中生成身份验证凭据。 然后将此凭证发送到SED,以解锁驱动器并提供对数据的访问。 如果提供的凭据正确,则密钥加密密钥(KEK)将对加密的MEK进行解密,然后可以对数据进行加密/解密。
根据Trusted Computing Group和NVMe Express联合发布的白皮书,实施Opal的存储设备“旨在保护存储的用户“静态数据”(DAR)的机密性,关闭或重新启动存储设备电源后,一旦所有者拥有控制权,就禁止未经授权的访问。”
符合Opal 2.0的ATP SATA和NVMe™驱动器的优势
ATP ELECTRONICS的下一代SATA驱动器和NVMe™驱动器符合Opal 2.0标准,从而确保了静态数据的安全保护层。 与基于软件的加密相比,这些SED具有许多优点和优点:
〇无性能下降。 与软件加密相反,硬件加密使CPU或操作系统摆脱了加密/解密过程的负担,因此总体性能不会降低。
〇与操作系统无关的安全性。 攻击者可以通过执行恶意代码来利用操作系统中的漏洞。 SED在驱动器控制器内执行加密,并且不将加密密钥存储在主机处理器或内存中,这可能会受到黑客的攻击。 此外,在解锁驱动器之前,需要在SED中执行用户身份验证,因此通过OS发出的威胁将不起作用。
〇加密管理免费保护。 SED在内部自动生成媒体加密密钥(MEK),因此不需要加密密钥管理。 自行生成的密钥保留在驱动器中,即使驱动器被盗或丢失,也无法访问存储的数据。 只有提供正确的密钥后,才能从SED读取数据并将数据写入SED。
图1 Opal设备布局:用户区始终使用媒体加密密钥(MEK)进行加密。 使用密钥加密密钥(KEK)对MEK进行加密/解密。 可以使用不同的密钥将用户区域划分为不同的区域,分别与其他用户进行锁定/解锁和加密擦除,并且可以为不同的用户分配锁定/解锁权限。
安全功能
符合Opal 2.0的存储设备具有以下功能:
加密:支持AES-128 / 256标准的用户数据的硬件加密(无需用户交互)。
凭据:使用Admin凭据进行设置和配置; 支持多个用户凭据,可以分配这些凭据来执行各种操作。
锁定范围:存储设备可以细分为多个“锁定范围”,每个范围都是一系列连续的逻辑块地址(LBA)。 每个锁定范围可以使用不同的MEK加密,并且可以独立于其他锁定范围解锁。 解锁锁定范围的权限可以分配给零个或多个用户。
加密擦除。 这指的是销毁MEK并生成一个新MEK的过程,这意味着用该MEK加密的数据无法再解密。 锁定范围可以独立于其他密码加密删除。 可以将加密范围的锁定范围分配给零个或多个用户,从而提供一种快速安全的方法来重新设定驱动器的用途或执行使用寿命终止的操作。 此功能是ATP的SecurWipe功能集的一部分。
主启动记录(MBR)阴影支持。 主机应用程序可以存储和执行“启动前身份验证(PBA)环境”以解锁存储OS的范围,以便OS可以启动。
ATP SecurStor:超越Opal和AES的保护
符合Opal的SED在有效防止由于驱动器或集成驱动器的丢失或被盗造成的未授权数据访问方面具有多个优势。 但是,它并非旨在保护数据免遭在已启动OS和应用程序的情况下使用有效的身份验证凭据对驱动器进行解锁后发生的数据泄露。 如果授权用户尚未通过电源关闭系统重新认证,则驱动器仍然容易受到攻击,因此需要其他安全机制来保护其免受未经授权的访问。
ATP SecurStor提供了一个多级安全套件,可以通过静态数据加密和预启动身份验证之外的多种选项来保护数据。 客户可以从可以根据其特定于应用程序的要求进行自定义的功能中进行选择,以防止未经授权的访问,非法复制和其他安全威胁,从而始终确保数据,操作系统和固件的完整性。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由一号演员翻译自ATP ELECTRONICS,版权归世强硬创平台所有,非经授权,任何媒体、网站或个人不得转载,授权转载时须注明“来源:世强硬创平台”。
相关推荐
【技术】ATP固态驱动器(SSD)和模块使用单阶存储单元(SLC)缓存,进一步增强了3D TLC SSD读写性能
基于3D TLC NAND闪存的ATP下一代固态驱动器(SSD)和模块是具有SLC缓存的最新产品。为了获得更好的数据完整性和增强的设备保护,新的M.2 2280 NVMe N600Si / N600Sc和A600Si和A600Sc串行ATA(SATA)SSD具有最新版本的ATP的断电保护(PLP)技术PowerProtector 4,结合了硬件和固件解决方案,以确保在突然断电时可以保存和保护数据。
【技术】3D NAND SSD:突破2D平面NAND的扩展限制
自从Fujio Masuoka博士在80年代发明闪存以来,基于闪存的固态驱动器(SSD)已经走了很长一段路。在随后的几十年中,技术人员成功地开发了新方法,并使用新材料缩小了闪存芯片的尺寸,以便将其更多地安装在芯片上并提高容量。但是,扩展规模有望达到极限,3D SSD给予了一个新的突破口,本文介绍其优点。
【经验】什么是SSD的M.2标准?M.2 SSD和mSATA SSD之间又具体有哪些差异?
近年来发布的固态驱动器(SSD)变得更快,并且能够处理大量数据。但是,它们的全部功能受到与其连接的接口的阻碍或限制。Mini-SATA(mSATA)接口虽然专为提供最小的SSD尺寸而设计,但受到SATA 6 Gb / s的限制。M.2标准是内部安装的计算机附加卡的规范,旨在解决mSATA的局限性,并为小型卡(包括不同大小和容量的SSD)提供更多选择。
ATP对所有SSD进行数千小时RDT测试,确保产品严格遵守最高质量标准
可靠性验证试验(RDT)是对ATP固态驱动器(SSD)进行的一项长期严格测试,旨在证明每个SSD符合最严格的质量要求。ATP在较长时间内对其 SSD执行完整的实际驱动器级别测试,以验证额定MTBF值,而不是依赖可靠性预测系统。
【产品】华腾国际推出最新的3D闪存固态驱动器N700和N600系列,采用M.2 2230模块形式
ATP Electronics推出其3DTLC SSD N700和N600系列,其支持高速PCIe3.0接口x4通道和NVMe协议。可根据项目和客户要求提供基于硬件的安全功能特性。采用M.2 2230模块的形式,具有更高的电源效率。
【产品】ATP Electronics宣布推出其最小的NVMe固态驱动器(SSD),HSBGA封装
2021年4月,专ATP Electronics宣布推出其最小的NVMe闪存产品:N700系列PCIe® 第3代x4 NVMe™ 固态驱动器(SSD),该产品采用了M.2 1620型散热器球栅阵列(HSBGA)封装。M.2 1620型HSBGA符合M.2规范,它支持高速PCIe 3.0接口x4通道和NVMe协议,以每通道8 Gb/s的速度提供高达32 Gb/s的带宽。
PCNE21092701000: A600S series TLC SSD Product Design Change Notice
型号- AF960GSTIC-7BAXP,AF120GSTIC-7BAXP,A600S SERIES,AF120GSTIC-7BEXP,AF640GSACJ-7BCIP,AF480GSTIC-7BFXP,AF1T92STCJ-7BBXP,AF240GSTIA-7BAXP,AF240GSTCJ-7BBXP,AF1T92STCJ-7BFXP,AF960GSTIC-7BEXP,AF240GSTIA-7BEXP,AF240GSTCJ-7BFXP,AF960GSTIC-7BBIP,AF120GSTIC-7BBIP,AF240GSTIC-7BEIP,AF120GSTIA-7BFXP,AF80GSACJ-7BAIP,AF240GSTHI-7BAIP,AF240GSTIC-7BAIP,AF120GSTIC-7BFIP,AF120GSTIA-7BBXP,AF240GSTHI-7BEIP,AF240GSTIA-7BBIP,AF120GSTHI-7BFXP,AF960GSTIC-7BFIP,AF80GSAIC-7BCIP,AF240GSTIA-7BFIP,AF120GSTHI-7BBXP,AF240GSTHI-7BAXP,AF240GSTHI-7BEXP,AF480GSTCJ-7BAIP,AF160GSAHI-7BCIP,AF480GSTCJ-7BEIP,AF80GSAHI-7BCIP,AF480GSTIC-7BBXP,AF160GSAIA-7BCIP,AF120GSTIC-7BBXP,AF240GSTIC-7BEXP,AF960GSTIC-7BBXP,AF240GSTIC-7BAXP,AF120GSTIC-7BFXP,AF120GSTIA-7BFIP,AF120GSTCJ-7BEIP,AF480GSTIC-7BEXP,AF320GSACJ-7BAIP,AF120GSTIA-7BBIP,AF80GSAIA-7BCIP,AF120GSTCJ-7BAIP,AF960GSTCJ-7BAIP,AF120GSTCJ-7BFXP,AF960GSTCJ-7BEIP,AF960GSTIC-7BFXP,AF160GSACJ-7BAIP,AF240GSTIC-7BFIP,AF240GSTHI-7BBIP,AF480GSTIA-7BAIP,AF240GSTIC-7BBIP,AF240GSTIA-7BAIP,AF120GSTIA-7BEXP,AF240GSTHI-7BFIP,AF480GSTIA-7BEIP,AF480GSTHI-7BBIP,AF120GSTIA-7BAXP,AF240GSTIA-7BEIP,AF480GSTHI-7BFIP,AF240GSTHI-7BBXP,AF480GSTHI-7BFXP,AF240GSTHI-7BFXP,AF160GSAIC-7BCIP,AF480GSTIC-7BBIP,AF480GSTHI-7BBXP,AF120GSTCJ-7BEXP,AF480GSTIC-7BFIP,AF320GSAIC-7BCIP,AF960GSTCJ-7BAXP,AF120GSTCJ-7BAXP,AF480GSTIC-7BAXP,AF960GSTCJ-7BEXP,AF240GSTIC-7BFXP,AF480GSTIA-7BAXP,AF480GSTCJ-7BBXP,AF240GSTIC-7BBXP,AF120GSTIA-7BEIP,AF480GSTIA-7BEXP,AF120GSTCJ-7BFIP,AF480GSTCJ-7BFXP,AF960GSTCJ-7BBIP,AF120GSTIA-7BAIP,AF120GSTCJ-7BBIP,AF960GSTCJ-7BFIP,AF80GSACJ-7BCIP,AF480GSTIA-7BBIP,AF480GSTIA-7BFIP,AF480GSTHI-7BAIP,AF80GSAIC-7BAIP,AF480GSTHI-7BEIP,AF480GSTHI-7BAXP,AF480GSTIC-7BEIP,AF120GSTHI-7BEIP,AF480GSTHI-7BEXP,AF480GSTIC-7BAIP,AF120GSTHI-7BAIP,AF160GSAIA-7BAIP,A600S,AF240GSTCJ-7BAIP,AF80GSAHI-7BAIP,AF160GSAHI-7BAIP,AF120GSTCJ-7BBXP,AF960GSTCJ-7BBXP,AF240GSTCJ-7BEIP,AF1T92STCJ-7BAIP,AF960GSTCJ-7BFXP,AF1T92STCJ-7BEIP,AF480GSTIA-7BBXP,AF480GSTCJ-7BAXP,AF240GSTCJ-7BAXP,AF320GSACJ-7BCIP,AF480GSTIA-7BFXP,AF480GSTCJ-7BEXP,AF1T92STCJ-7BAXP,AF240GSTCJ-7BEXP,AF240GSTIA-7BBXP,AF80GSAIA-7BAIP,AF1T92STCJ-7BEXP,AF240GSTIA-7BFXP,AF960GSTIC-7BAIP,AF120GSTIC-7BAIP,AF120GSTIC-7BEIP,AF120GSTHI-7BEXP,AF960GSTIC-7BEIP,AF160GSACJ-7BCIP,AF120GSTHI-7BAXP,AF160GSAIC-7BAIP,AF120GSTHI-7BFIP,AF120GSTHI-7BBIP,AF320GSAIC-7BAIP,AF480GSTCJ-7BBIP,AF240GSTCJ-7BBIP,AF480GSTCJ-7BFIP,AF1T92STCJ-7BBIP,AF240GSTCJ-7BFIP,AF640GSACJ-7BAIP,AF1T92STCJ-7BFIP
【产品】ATP新推3D TLC NAND嵌入式SATA SSD,耐用性提高66%,可与MLC、SLC闪存驱动器媲美
ATP ELECTRONICS推出了基于3D TLC NAND闪存的A750Pi和A650Si/Sc系列嵌入式SSD。在原生TLC模式下的耐用性提高了66%,在伪SLC(PSLC)模式下的耐用性提高了50%,可与MLC和SLC闪存驱动器相媲美。
【产品】A600Sc系列SATA SSD可实现与Microchip新型存储适配器无缝互操作
ATP Electronics宣布,其A600Sc系列串行ATA固态硬盘(SATA SSD)已成功通过Adaptec®Smart Storage PCIe的兼容性和互操作性认证®第4代三模式SmartRAID 3200、SmartHBA 2200和HBA 1200智能存储适配器。
ATP NVMe BGA pSLC SSD安全保护及加密功能特点
硬件写保护* 写保护功能将ATP NVMe BGA SSD置于“只读”模式,以防止数据写入设备,并保护重要数据不被意外删除、移动或修改。通过在控制器印电路板(PCB)上的通用输入/输出(GPIO)信号引脚的特定引脚上放置跳线,在存储设备上启用写保护。硬件快速擦除*对于特定应用,主机可以使用GPIO连接器触发“擦除数据”行动。
【经验】DRAM的可靠性受什么因素影响?ATP DRAM为何具备高可靠性?
ATP的DRAM模块经过两个级别的测试,以确保最大的可靠性:1、先进的IC级集成电路测试;2、增强的模块水平测试:老化测试(TDBI)和自动测试设备(ATE)确保模块达到甚至超过合格参数。同时具有工业额定温度,采用密封涂层,使用使用抗硫电阻器(基于项目)和厚度为30µm的金手指镀层。
ATP DRAM模块选型表
ATP提供如下DRAM模块的技术选型,Technology:DDR3/DDR4/DDR5;SPEED:1600MHz~5600MHz;Capacity:4GB~16GB。
|
产品型号
|
品类
|
Technology
|
DIMM Type
|
SPEED
|
ECC
|
SIZE
|
CHIP
|
PCB Height
|
DIMM Rank
|
Pin
|
Grade
|
Operating temperature
|
|
D516G0RD568DPSC
|
DRAM MODULE
|
DDR5
|
RDIMM
|
5600MHz
|
ECC
|
16GB
|
2GX8
|
1.23"
|
1
|
288
|
CT
|
0℃~+85℃
|
选型表 - ATP 立即选型
ATP SSDs选型表
ATP推出SSDs(固态硬盘),Capacity(存储容量)120G-7680G,Operating Temperature(工作温度)-40℃~85℃
|
产品型号
|
品类
|
Product Line
|
Capacity(GB)
|
Operating Temperature(℃)
|
Power Loss Protection
|
|
FT240GP48APHBPI
|
固态硬盘
|
N651Si
|
240GB
|
-40℃~85℃
|
Hardware + Firmware Based
|
选型表 - ATP 立即选型
电子商城
服务
可定制板装式压力传感器支持产品量程从5inch水柱到100 psi气压;数字输出压力传感器压力范围0.5~60inH2O,温度补偿范围-20~85ºС;模拟和数字低压传感器可以直接与微控制器通信,具备多种小型SIP和DIP封装可选择。
提交需求>
可定制风扇尺寸覆盖18x18x04mm~165x165x25mm,随散热器大小而定制;风扇转速范围:1000 RPM~16500 RPM。支持DC风扇,直流风扇轴流风机,鼓风机以及电脑笔记本风扇等产品定制。
最小起订量: 500pcs 提交需求>
授权代理品牌:集成电路
授权代理品牌:分立元件
授权代理品牌:接插件及结构件
授权代理品牌:部件、组件及配件
授权代理品牌:电源及模块
授权代理品牌:电子材料
授权代理品牌:仪器仪表及测试配组件
授权代理品牌:电工工具及材料
授权代理品牌:机械电子元件
授权代理品牌:加工与定制
我要提问
登录 | 立即注册
提交评论