硬盘安全存储
安全存储 时间:2021-03-27 阅读:()
简介随着数字信息日趋重要,对这类信息的保护意识也越来越强烈.
希捷利用DriveTrust技术开创新的安全存储时代.
虽然可以使用防火墙、防病毒软件和智能卡在网络和本地存储级别管理数据安全,但仍然存在数据被盗或丢失的风险.
硬盘中存储着敏感数据,所以是计算流程中的关键组件.
DriveTrust技术使硬盘本身实现安全功能,提供可信赖存储的基础.
什么是DriveTrust技术DriveTrust技术利用硬盘的封闭计算环境,是基于硬件的安全功能的硬盘级平台.
虽然操作系统专门设计用来支持各种应用程序,但硬盘是运行专用代码(固件)管理硬盘功能的封闭存储环境.
硬盘是实现数据安全功能的理想位置,因为其内部操作与计算系统的其他组件相隔离.
DriveTrust平台不仅仅能够保护磁盘上存储的数据.
该平台还在主机与硬盘之间建立对所发送数据的信任,并使硬盘能够对应用程序进行验证、分配安全存储分区、处理数字签名并提供多种其他安全功能.
DriveTrust技术为开发人员和IT管理员提供了多种工具,使他们能够轻松、高效地保护计算环境.
DriveTrust资源就像一个包含多种基于硬件的安全功能、可保护数字信息的工具箱.
DriveTrust技术:概述技术资料DriveTrust技术的元素DriveTrust技术包含四个元素,如图1所示.
图1:DriveTrust框架包括增强型固件和硬件、可信发送/接收命令集、硬盘上的安全分区以及隔离协议.
1.
增强型固件和硬件固件是在硬盘的内部计算机中运行的软件;通常,固件用于管理极为复杂的硬盘功能,如移动读取/写入磁头、跟踪磁盘上的坏扇区以及存储数据位置的位图.
DriveTrust技术添加优化硬盘存储资源的其他安全代码,扩展了硬盘的功能.
DriveTrust技术相当于在硬盘中实现加密服务提供程序,它提供加密、散列、安全存储、解密、数字签名和随机数字生成功能.
2.
可信发送/接收命令集可信存储需要安全的通信基础架构.
DriveTrust通信通过可信发送/接收(出/入)命令集发送,该命令集用于协调定义ATA和SCSI接口的标准组织.
ATA和SCSI接口协议中包括安全消息传递的内容,以支持包括DriveTrust技术在内的安全技术支持.
3.
安全分区200GB的硬盘保留约200MB不可寻址空间,用于内部系统内存.
DriveTrust技术使用此空间创建安全分区,该分区在逻辑上和物理上均与硬盘存储的其余部分相独立,使用有效的条件访问控制,是存储加密密钥的最佳位置.
如果硬盘采用DriveTrust技术,则只有提供正确凭证的应用程序能够访问上述安全分区,并在其中存储应用程序代码、其他内容或数据.
ISV可利用该功能构建具有其他功能的应用程序,如增强的身份验证、时间戳、对比日志记录或事务数据.
4.
隔离协议软件应用程序、基本输入/输出系统和其他程序均可通过严格控制的通信渠道与应用DriveTrust技术的硬盘互操作.
ISV和其他开发商可以编写应用程序,并通过隔离协议将它们分配给硬盘中的安全分区.
如果应用程序尝试访问这些安全分区,则必须向硬盘的管理员功能提供根据管理协议分配的凭证.
管理员功能对应用程序进行验证,激活相应的安全分区,从而允许该应用程序通过可信发送/接收命令集与安全分区交互.
DriveTrust技术的应用通过在数字数据存储位置提供安全保护,DriveTrust技术已成为安全IT环境的坚实基础.
在大多数组织内,都可以应用DriveTrust功能来解决数据安全性问题.
这些应用包括:全磁盘加密.
强大数据验证和加密功能的组合,可针对被盗或丢失保护数据.
该解决方案能够对出入硬盘的所有数据进行加密和解密.
DriveTrust不同于其他数据加密应用程序,它的加密密钥受密码保护,永远也不会使用明文或任何可读格式存储在硬盘上.
用于改变硬盘用途或在硬盘生命周期终结进行处理的安全清除功能.
政府机关和大型公司往往支出数百万美元,以确保无法从报废或改变用途的硬盘中恢复敏感数据.
只需更改DriveTrust硬盘上的加密密钥,就能快速、安全地使存储的所有数据变得不可读且不可用.
用户可在几秒钟内完成上述操作,不会像标准磁盘清除方法一样耗时且容易出现人为错误.
DriveTrust技术:概述24.
隔离协议主机1.
增强型固件3.
安全分区2.
可信发送/接收命令集保护生物技术验证数据的基于硬件的安全功能.
生物技术验证是一项最先进的技术,用于确认用户身份,但如果生物技术凭证本身面临危险,会出现什么问题DriveTrust技术支持软件应用程序将生物技术数据存储在硬盘的隐藏分区,即安全分区中,可保证最高级别的安全性.
在存储局域网、网络附加存储和独立磁盘冗余阵列等多硬盘环境中,可对应用DriveTrust技术的硬盘进行集中验证和凭证检查.
可信赖计算集团正在制定开放标准,以允许企业在其网络或基于阵列的存储基础架构中实现策略驱动的验证机制,为存储系统中应用DriveTrust技术的硬盘提供安全的管理基础架构.
DriveTrust技术提供的基层保护可补充实施的其他安全措施,提高存储架构的安全性.
企业可通过硬盘配对和加密管理支持USB连接的移动硬盘.
支持USB连接的移动硬盘会带来极高IT安全风险,因为只需数分钟即可复制和盗取存储的大量信息.
IT部门可使用DriveTrust硬盘配对功能,保证各部门的计算机只能使用已批准的移动硬盘.
DriveTrust技术的目标用户DriveTrust技术为个人和企业提供安全基础,来保护敏感数据并实现其他应用程序功能.
独立软件供应商(ISV)和计算机制造商可使用希捷提供的DriveTrust软件开发套件集成或利用安全功能.
希捷供应两个应用DriveTrust技术的产品线:用于数字录像机的DB35系列硬盘,以及用于笔记本电脑的第一代应用全磁盘加密功能的Momentus5400FDE硬盘.
3.
5英寸DB35系列硬盘使用DriveTrust技术将硬盘与机顶盒设备配对,以保护硬盘中存储的内容.
DriveTrust技术使DB35系列硬盘能够使用安全存储在隐藏分区上,并使用密码保护的凭证,从而在启动时应用双重挑战-响应验证过程.
2.
5英寸Momentus5400FDE.
2硬盘可自动对所有数据加密,所以,用户必须提供正确加密密钥才能访问数据.
该硬盘使用专用芯片,可高效地加密和解密硬盘上存储的所有数据,而且不会对性能产生任何不良影响.
DriveTrust使用由密码派生的格式,提供强大验证功能并在安全分区中存储加密密钥.
领导硬盘行业应用开放标准可信赖计算集团是一个非营利行业组织,其宗旨是开发、制定和推广有关硬件支持的可信赖计算和安全技术的开放标准.
希捷以及加入可信赖计算集团(TCG)的其他行业领导者,其中包括AMD、Hewlett-Packard、IBM、Intel、Microsoft和SunMicrosystems合作开发先进技术,以确保计算环境中各个组件按照预期方式工作.
这些可信组件也称为"信任源",可用于验证其他组件并控制对系统的访问.
希捷向可信赖计算集团提供DriveTrust技术,作为制定开放性标准以提高存储设备可靠性和安全性的框架.
之后成立了StorageWorkGroup,该组织的成员包括所有领先硬盘制造商以及闪存设备、存储管理和存储集成供应商.
希捷是StorageWorkGroup的主要领导,目前正在积极推动标准化工作.
StorageWorkGroup正在制定核心存储规范,以支持使用可保护数据并与可信赖系统互操作的安全存储解决方案.
其主要目标是帮助用户保护数据、密码和加密密钥等信息资产,以免受到攻击或丢失.
应用DriveTrust技术的硬盘已成为可信赖计算流程中的信任源,用于验证和保护硬盘上存储的数据.
DriveTrust技术:概述3另外,StorageWorkGroup与高级技术配件(ATA)和小型计算机系统接口(SCSI)标准组织进行合作,在ATA和SCSI可信发送/接收协议中结合安全有效载荷.
核心存储规范中定义了有效载荷命令集,并确保使用ATA和SCSI接口的所有存储设备,即采用USB连接的闪存设备、磁带驱动器和硬盘能够识别可信发送/接收命令.
核心存储规范目前正在准备出版,今后,应用DriveTrust技术的产品都将符合此开放规范.
希捷:基于硬盘的安全功能领域领导者DriveTrust技术提供将硬盘转变为可信计算源所必需的工具.
DriveTrust技术提供的安全功能完全对用户透明,并且不会增加常用计算资源的负担.
希捷将继续开发基于硬盘的安全功能,并向ISV和技术供应商提供该项技术,努力为企业用户和家庭用户提高整体计算环境的安全性.
有关如何使用DriveTrust技术以及该技术如何解决符合性问题的更多信息,请参阅DriveTrust技术一般概述白皮书和DriveTrust技术符合性白皮书.
有关可信赖计算集团的更多信息,包括TCG的StorageWorkingGroup的其他成果,请访问相关网站:www.
trustedcomputinggroup.
org.
希捷亚太区市场行销北京+86-10-82861316/17/18上海+86-21-61416222深圳+86-755-25834570香港+852-23689918新加坡+65-64887498日本+81-3-54622901韩国+82-2-5627201台湾+886-2-25451305澳大利亚+61-2-87482700新西兰+61-2-874827002006年希捷公司版权所有.
保留所有权利.
Seagate、SeagateTechnology和Seagate标识是希捷公司的注册商标.
DB35系列、DriveTrust和Momentus是希捷公司的注册商标或商标.
其他产品名称是各自所有者的注册商标或商标.
在用于衡量硬盘容量时,一千兆(或GB)等于十亿字节.
实际可访问容量与操作环境和格式化方式有关.
希捷保留更改产品类别或规格的权利,届时不再另行通知.
发行号:TP564,2006年10月DriveTrust技术:概述
希捷利用DriveTrust技术开创新的安全存储时代.
虽然可以使用防火墙、防病毒软件和智能卡在网络和本地存储级别管理数据安全,但仍然存在数据被盗或丢失的风险.
硬盘中存储着敏感数据,所以是计算流程中的关键组件.
DriveTrust技术使硬盘本身实现安全功能,提供可信赖存储的基础.
什么是DriveTrust技术DriveTrust技术利用硬盘的封闭计算环境,是基于硬件的安全功能的硬盘级平台.
虽然操作系统专门设计用来支持各种应用程序,但硬盘是运行专用代码(固件)管理硬盘功能的封闭存储环境.
硬盘是实现数据安全功能的理想位置,因为其内部操作与计算系统的其他组件相隔离.
DriveTrust平台不仅仅能够保护磁盘上存储的数据.
该平台还在主机与硬盘之间建立对所发送数据的信任,并使硬盘能够对应用程序进行验证、分配安全存储分区、处理数字签名并提供多种其他安全功能.
DriveTrust技术为开发人员和IT管理员提供了多种工具,使他们能够轻松、高效地保护计算环境.
DriveTrust资源就像一个包含多种基于硬件的安全功能、可保护数字信息的工具箱.
DriveTrust技术:概述技术资料DriveTrust技术的元素DriveTrust技术包含四个元素,如图1所示.
图1:DriveTrust框架包括增强型固件和硬件、可信发送/接收命令集、硬盘上的安全分区以及隔离协议.
1.
增强型固件和硬件固件是在硬盘的内部计算机中运行的软件;通常,固件用于管理极为复杂的硬盘功能,如移动读取/写入磁头、跟踪磁盘上的坏扇区以及存储数据位置的位图.
DriveTrust技术添加优化硬盘存储资源的其他安全代码,扩展了硬盘的功能.
DriveTrust技术相当于在硬盘中实现加密服务提供程序,它提供加密、散列、安全存储、解密、数字签名和随机数字生成功能.
2.
可信发送/接收命令集可信存储需要安全的通信基础架构.
DriveTrust通信通过可信发送/接收(出/入)命令集发送,该命令集用于协调定义ATA和SCSI接口的标准组织.
ATA和SCSI接口协议中包括安全消息传递的内容,以支持包括DriveTrust技术在内的安全技术支持.
3.
安全分区200GB的硬盘保留约200MB不可寻址空间,用于内部系统内存.
DriveTrust技术使用此空间创建安全分区,该分区在逻辑上和物理上均与硬盘存储的其余部分相独立,使用有效的条件访问控制,是存储加密密钥的最佳位置.
如果硬盘采用DriveTrust技术,则只有提供正确凭证的应用程序能够访问上述安全分区,并在其中存储应用程序代码、其他内容或数据.
ISV可利用该功能构建具有其他功能的应用程序,如增强的身份验证、时间戳、对比日志记录或事务数据.
4.
隔离协议软件应用程序、基本输入/输出系统和其他程序均可通过严格控制的通信渠道与应用DriveTrust技术的硬盘互操作.
ISV和其他开发商可以编写应用程序,并通过隔离协议将它们分配给硬盘中的安全分区.
如果应用程序尝试访问这些安全分区,则必须向硬盘的管理员功能提供根据管理协议分配的凭证.
管理员功能对应用程序进行验证,激活相应的安全分区,从而允许该应用程序通过可信发送/接收命令集与安全分区交互.
DriveTrust技术的应用通过在数字数据存储位置提供安全保护,DriveTrust技术已成为安全IT环境的坚实基础.
在大多数组织内,都可以应用DriveTrust功能来解决数据安全性问题.
这些应用包括:全磁盘加密.
强大数据验证和加密功能的组合,可针对被盗或丢失保护数据.
该解决方案能够对出入硬盘的所有数据进行加密和解密.
DriveTrust不同于其他数据加密应用程序,它的加密密钥受密码保护,永远也不会使用明文或任何可读格式存储在硬盘上.
用于改变硬盘用途或在硬盘生命周期终结进行处理的安全清除功能.
政府机关和大型公司往往支出数百万美元,以确保无法从报废或改变用途的硬盘中恢复敏感数据.
只需更改DriveTrust硬盘上的加密密钥,就能快速、安全地使存储的所有数据变得不可读且不可用.
用户可在几秒钟内完成上述操作,不会像标准磁盘清除方法一样耗时且容易出现人为错误.
DriveTrust技术:概述24.
隔离协议主机1.
增强型固件3.
安全分区2.
可信发送/接收命令集保护生物技术验证数据的基于硬件的安全功能.
生物技术验证是一项最先进的技术,用于确认用户身份,但如果生物技术凭证本身面临危险,会出现什么问题DriveTrust技术支持软件应用程序将生物技术数据存储在硬盘的隐藏分区,即安全分区中,可保证最高级别的安全性.
在存储局域网、网络附加存储和独立磁盘冗余阵列等多硬盘环境中,可对应用DriveTrust技术的硬盘进行集中验证和凭证检查.
可信赖计算集团正在制定开放标准,以允许企业在其网络或基于阵列的存储基础架构中实现策略驱动的验证机制,为存储系统中应用DriveTrust技术的硬盘提供安全的管理基础架构.
DriveTrust技术提供的基层保护可补充实施的其他安全措施,提高存储架构的安全性.
企业可通过硬盘配对和加密管理支持USB连接的移动硬盘.
支持USB连接的移动硬盘会带来极高IT安全风险,因为只需数分钟即可复制和盗取存储的大量信息.
IT部门可使用DriveTrust硬盘配对功能,保证各部门的计算机只能使用已批准的移动硬盘.
DriveTrust技术的目标用户DriveTrust技术为个人和企业提供安全基础,来保护敏感数据并实现其他应用程序功能.
独立软件供应商(ISV)和计算机制造商可使用希捷提供的DriveTrust软件开发套件集成或利用安全功能.
希捷供应两个应用DriveTrust技术的产品线:用于数字录像机的DB35系列硬盘,以及用于笔记本电脑的第一代应用全磁盘加密功能的Momentus5400FDE硬盘.
3.
5英寸DB35系列硬盘使用DriveTrust技术将硬盘与机顶盒设备配对,以保护硬盘中存储的内容.
DriveTrust技术使DB35系列硬盘能够使用安全存储在隐藏分区上,并使用密码保护的凭证,从而在启动时应用双重挑战-响应验证过程.
2.
5英寸Momentus5400FDE.
2硬盘可自动对所有数据加密,所以,用户必须提供正确加密密钥才能访问数据.
该硬盘使用专用芯片,可高效地加密和解密硬盘上存储的所有数据,而且不会对性能产生任何不良影响.
DriveTrust使用由密码派生的格式,提供强大验证功能并在安全分区中存储加密密钥.
领导硬盘行业应用开放标准可信赖计算集团是一个非营利行业组织,其宗旨是开发、制定和推广有关硬件支持的可信赖计算和安全技术的开放标准.
希捷以及加入可信赖计算集团(TCG)的其他行业领导者,其中包括AMD、Hewlett-Packard、IBM、Intel、Microsoft和SunMicrosystems合作开发先进技术,以确保计算环境中各个组件按照预期方式工作.
这些可信组件也称为"信任源",可用于验证其他组件并控制对系统的访问.
希捷向可信赖计算集团提供DriveTrust技术,作为制定开放性标准以提高存储设备可靠性和安全性的框架.
之后成立了StorageWorkGroup,该组织的成员包括所有领先硬盘制造商以及闪存设备、存储管理和存储集成供应商.
希捷是StorageWorkGroup的主要领导,目前正在积极推动标准化工作.
StorageWorkGroup正在制定核心存储规范,以支持使用可保护数据并与可信赖系统互操作的安全存储解决方案.
其主要目标是帮助用户保护数据、密码和加密密钥等信息资产,以免受到攻击或丢失.
应用DriveTrust技术的硬盘已成为可信赖计算流程中的信任源,用于验证和保护硬盘上存储的数据.
DriveTrust技术:概述3另外,StorageWorkGroup与高级技术配件(ATA)和小型计算机系统接口(SCSI)标准组织进行合作,在ATA和SCSI可信发送/接收协议中结合安全有效载荷.
核心存储规范中定义了有效载荷命令集,并确保使用ATA和SCSI接口的所有存储设备,即采用USB连接的闪存设备、磁带驱动器和硬盘能够识别可信发送/接收命令.
核心存储规范目前正在准备出版,今后,应用DriveTrust技术的产品都将符合此开放规范.
希捷:基于硬盘的安全功能领域领导者DriveTrust技术提供将硬盘转变为可信计算源所必需的工具.
DriveTrust技术提供的安全功能完全对用户透明,并且不会增加常用计算资源的负担.
希捷将继续开发基于硬盘的安全功能,并向ISV和技术供应商提供该项技术,努力为企业用户和家庭用户提高整体计算环境的安全性.
有关如何使用DriveTrust技术以及该技术如何解决符合性问题的更多信息,请参阅DriveTrust技术一般概述白皮书和DriveTrust技术符合性白皮书.
有关可信赖计算集团的更多信息,包括TCG的StorageWorkingGroup的其他成果,请访问相关网站:www.
trustedcomputinggroup.
org.
希捷亚太区市场行销北京+86-10-82861316/17/18上海+86-21-61416222深圳+86-755-25834570香港+852-23689918新加坡+65-64887498日本+81-3-54622901韩国+82-2-5627201台湾+886-2-25451305澳大利亚+61-2-87482700新西兰+61-2-874827002006年希捷公司版权所有.
保留所有权利.
Seagate、SeagateTechnology和Seagate标识是希捷公司的注册商标.
DB35系列、DriveTrust和Momentus是希捷公司的注册商标或商标.
其他产品名称是各自所有者的注册商标或商标.
在用于衡量硬盘容量时,一千兆(或GB)等于十亿字节.
实际可访问容量与操作环境和格式化方式有关.
希捷保留更改产品类别或规格的权利,届时不再另行通知.
发行号:TP564,2006年10月DriveTrust技术:概述
野草云提供适合入门建站香港云服务器 年付138元起 3M带宽 2GB内存
野草云服务商在前面的文章中也有多次提到,算是一个国内的小众服务商。促销活动也不是很多,比较专注个人云服务用户业务,之前和站长聊到不少网友选择他们家是用来做网站的。这不看到商家有提供香港云服务器的优惠促销,可选CN2、BGP线路、支持Linux与windows系统,支持故障自动迁移,使用NVMe优化的Ceph集群存储,比较适合建站用户选择使用,最低年付138元 。野草云(原野草主机),公司成立于20...
木木云35元/月,美国vps服务器优惠,1核1G/500M带宽/1T硬盘/4T流量
木木云怎么样?木木云品牌成立于18年,此为贵州木木云科技有限公司旗下新运营高端的服务器的平台,目前已上线美国中部大盘鸡,母鸡采用E5-267X系列,硬盘全部组成阵列。目前,木木云美国vps进行了优惠促销,1核1G/500M带宽/1T硬盘/4T流量,仅35元/月。点击进入:木木云官方网站地址木木云优惠码:提供了一个您专用的优惠码: yuntue目前我们有如下产品套餐:DV型 1H 1G 500M带宽...
香港云服务器 1核 256M 19.9元/月 Mineserver Ltd
Mineserver(ASN142586|UK CompanyNumber 1351696),已经成立一年半。主营香港日本机房的VPS、物理服务器业务。Telegram群组: @mineserver1 | Discord群组: https://discord.gg/MTB8ww9GEA7折循环优惠:JP30(JPCN2宣布产品可以使用)8折循环优惠:CMI20(仅1024M以上套餐可以使用)9折循...
安全存储为你推荐
-
sonicchat深圳哪里有卖汽车模型?网红名字被抢注谁知道这个网红叫什么名字?求帮助!留学生认证留学生为什么要做学历认证?巨星prince去世作者为什么把伏尔泰的逝世说成是巨星陨落老虎数码我想买个一千左右的数码相机!最好低于一千五!再给我说一下像素是多少?李子柒年入1.6亿魔兽rpg箱庭世界1.6怎么进入魔门比肩工场比肩之意是什么意思rawtoolsTF卡被写保护了怎么办?同ip网站同IP网站9个越来越多,为什么?百度关键词工具如何利用百度关键词推荐工具选取关键词