Спецификация TCG Opal

Что такое спецификация хранения данных Opal?

Trusted Computing Group (TCG) – это организация, чьи члены работают над определением стандартов отрасли с последующей публикацией для общественного использования.

TCG Storage Work Group создало Opal Security Subsystem Class (SSC) - единый класс протокола управления безопасностью для устройств хранения данных. Он в основном используется на ПК и ноутбуках и определяет характеристики управления файлами на накопителях, а также защищает данные пользователя, определяя уровень доступа к накопителю и файлам. Устройства, соответствующие спецификации Opal SSC, также называются TCG Opal устройствами.

Особенности TCG Opal

Opal – это полный набор мотодических рекомендаций, чьей целевой аудиторией являются производители устройств хранения данных, производители программного обеспечения, системные интеграторы и академические учреждения. Спецификации включают в себя производство устройств хранения, настройку системы, управление и использование; они также позволяют использовать функцию защиты паролем и иерархическое управление носителями, предотвращают возможность кражи или порчи информации.

Носители, соответствующие спецификациям Opal SSC имеют следующие особенности:

  1. Это самошифрующиеся устройства: шифрование данных происходит внутри устройства и не требует участия хоста. Шифровальный ключ также хранится внутри устройства (обычно используется AES).
  2. Аутентификация загрузки: когда пользователь запускает устройство, теневая копия главной загрузочной записи начнет предзагрузочную идентификацию; после того, как пользователь прошел идентификацию, начинается процесс загрузки в обычном режиме и производится подключение к устройству (Рисунок 1).
  3. Доступ к отдельным секторам накопителя: менеджер устройства может создать диапазон адресов логических блоков (LBA) и определить различные параметры доступа к каждому из них. Это дает возможность пользователям с конкретным ключом доступа к конкретному сектору выполнять только разрешенные действия. Там, где часть дискового пространства защищена паролем, доступ к ним разрешен только пользователям, обладающим правильным паролем. Смотрите рисунок 2.

Преимущества Opal:

  1. Это иерархическая система с защитой паролем, где только авторизованные пользователи могут иметь доступ к данным на накопителе; это минимизирует вероятность утечки, потери или порчи информации.
  2. Все охранные функции выполняются самим устройством, а не исходят от хоста (операционной системы), поэтому ресурсы системы не используются, что позволяет выполнять операции быстрее и безопаснее. Такая схема работы также предотвращает проблемы совместимости с операционной системой.

Сохранность информации одинаково важна, как для корпораций, так и для частных лиц. С каждым днем эта проблема становится все более и более серьезной, так как все большие объемы информации создаются каждую секунду. TCG Opal предлагает два подхода к вопросу сохранности информации – аппаратный и программный, включая необходимость использования иерархической системы управления. От производителей до конечных пользователей, Opal – это стандарт, который подойдет каждому.

Transcend AES SSD совместимы со стандартами TCG Opal 2.0, и могут быть кастомизированны по желанию клиента, для удовлетворения конкретных потребностей заказчиков.

Коммерческие запросы

Вы можете задать любой вопрос отделу продаж

Как мы можем Вам помочь?

Если вы уже разрешили использование файлов «cookie», вы можете отозвать свое согласие в любой момент времени. Дополнительные сведения можно найти в документе «Положение о файлах «cookie». Изменить настройки

Если вы уже отклонили использование файлов «cookie», вы можете дать свое согласие в любой момент времени. Дополнительные сведения можно найти в документе «Положение о файлах «cookie». Изменить настройки