TCG Opal AES‑256 IEEE 1667 Bitlocker 数据净化

自加密硬盘 (SED)

数据安全,严阵以待

边缘计算和物联网 (IoT) 应用正新兴,并带来难得的创新机会。然而,边缘计算的环境条件严苛,附带的安全性挑战恐扼杀创新。这就是为什么至誉科技的自加密硬盘 (SED) 解决方案提供了一个独特的机会,可在不危及数据安全的情况下,加速边缘计算应用的技术创新。

更棒的是,自加密硬盘对系统性能影响小到可忽略不计,这代表引入硬盘加密和数据安全时,不必再以削弱性能作为代价。恰恰相反:有了自加密硬盘,即使是低风险的应用也能受惠于更高的数据安全。

有了牢不可破的 AES-256 加密、TCG Opal 2.0 等强大的协议以及用户特定的锁定范围等智慧功能,自加密硬盘让您轻松地掌握数据安全。

自加密硬盘 (SED) 的优势

完美满足物联边缘应用

边缘应用和物联网 (IoT) 装置特别容易暴露于外部安全威胁中。至誉科技的高防护固态硬盘可确保即使装置遭窃,内部机敏数据仍安全无虞。

可适应任何环境

TCG Opal 2.0 拥有跨装置和操作系统的兼容性,保证在任何系统和操作环境中都可以强化数据安全性。

高数据安全性

结合了牢不可破的 AES 加密和硬件加密,自加密硬盘拥有不受软件和操作系统级漏洞影响的数据安全性。

飙速读写性能

硬件加密可确保数据加密和解密过程由存储端完成,而不会浪费宝贵的系统资源。

深入了解自加密硬盘

全盘加密 (FDE)

全盘加密 (full disk encryption,FDE) 功能会加密存储装置内的所有数据。这表示即使存储装置不幸落入有心人士手中,对方也无法存取任何数据。

FDE 的优点

  • 基于硬件,且对系统性能的影响小到可忽略不计。
  • 加密范围不限于特定的磁区、文件夹或文件。

自加密硬盘 (SED)

全盘加密的一个常见例子就是自加密硬盘 (Self-encrypting drive,SED)。 自加密硬盘实现全盘加密的方式,是通过专门设计的存储装置,从硬件层面进行加密。自加密硬盘会在装置存储数据之前自动加密数据,因此不会有任何数据未经加密就被写入

SED 的优点

  • 由于存储装置使用集成加密引擎——而非主机——来处理加密/解密过程,因此对系统性能的影响可以忽略不计。
  • 拥有高度的灵活性,提供多种应用方式选择。

AES-256 (256-bit AES 加密)

AES-256 全称为 256-位進階加密标准 (Advanced Encryption Standard,AES),提供几乎牢不可破的加密保护,且对存储性能的影响小到可忽略不计。即使存储装置不幸落入坏人手里,AES-256 技术也是绝佳的安全性选择,可确保数据无法被不肖之徒破解。

至誉科技的 AES-256 利用闪存装置内部的专用加密处理器,对存储在硬盘上的数据进行独立于主机的加密和解密。因此不需要依靠软件,可以达到国防等级的数据防护。

您可以把数据放心交给 AES-256,且不用担心会减慢您的系统速度。

AES-256 的优点

  • 使用无法破解的 256 位密文,也称为Rijndael 对称加密法。
  • 获美国官方批准为机密信息的最高级别,即最高机密 (Top Secret)。
  • 得到充分支持的行业标准,广泛使用于各产品类别和产业中。

TCG Opal 2.0

至誉科技的自加密硬盘 (self-encrypting drives,SEDs) 完全符合 TCG Opal 2.0 协议标准。TCG Opal 是由 TCG 组织所发起、致力于针对硬件提供安全保护的安全系统,描述了与自加密硬盘通信协议的规范。

符合 TCG Opal 2.0 协议意味着我们的自加密硬盘拥有以下特色:AES 256 位硬件加密、基于 LBA 的读写权限和影子 MBR (预启动认证),可以保护用户数据不受到来自未经授权的访问

TCG Opal 2.0 规范还保证了行业范围内的装置互操作性,可以不受限于平台,为用户和应用带来高度安全性。

TCG Opal 的优点

  • 支持创新功能,例如从用户级别锁定访问权限,让某区块的数据只能被特定用户所存取。
  • 通过销毁主金钥 (MEK),达到近乎瞬时的加密擦除。
  • 得到充分支持的行业标准,广泛使用于各产品类别和产业中。

IEEE 1667

由电气与电子工程师协会 (Institute of Electrical and Electronics Engineers,IEEE) 所维护的存储装置认证通用标准。至誉科技的自加密硬盘 (SED) 皆支援此标准。

IEEE 1667 的优点

  • 独立于操作系统的标准。

BitLocker

微软 (Microsoft) 所开发的数据保护功能,可为使用 Windows 操作系统的存储装置提供全盘加密。至誉科技的自加密硬盘 (SED) 亦支援此功能。

BitLocker 的优点

  • 与 Windows 操作系统无缝衔接。
  • 由微软端持续提供更新与维护。
需要自定义的自加密硬盘 (SED) 解决方案?

数据净化选项

加密擦除

近乎瞬时的 加密擦除 协议专用于自加密硬盘 (SED),只需更换用于加密/解密装置内所有数据的主金钥 (MEK) 即可应用。 如果无法提供原始密钥,数据会被搅乱至理论上无从恢复。

快速擦除

快速擦除 通过覆写存储装置的映射表 (mapping table) 来快速清理数据。虽然加密过的数据仍然留在设备上,但少了映射表,系统无法将其恢复。

常规擦除

常规擦除 会覆写存储装置上的映射表和数据,并删除所有原始数据,达到彻底清除数据的效果。与其他两个选项不同,数据不仅无法恢复,且不再存在于装置中。

自加密硬盘如何运作

(使用至誉科技的 TCG Opal 2.0 自加密硬盘为例)
  1. 开机时,系统访问虚拟主动磁区 (Virtual MBR),用户必须对其输入密钥。
  2. 一旦确认密钥正确,真实主动磁区 (Real MBR) 就会使用经过解锁的验证密钥 (KEK) 解密主金钥 (MEK)。
  3. 主金钥 (MEK) 用于加密和解密存储在 SSD 上的数据,实现无隙可乘的数据读写。
  4. 系统一断电,就需要重新验证才能访问 AES 加密的数据。

适合自加密硬盘的应用

工业级应用

为了适应深富挑战的工业级环境,需要性能高端的存储产品。

关键任务应用

不管多么艰巨环境的应用,皆能圆满达成任务。

企业级应用

在日复一日的企业级工作负载下,展露优异表现。

车规存储

在高速移动的恶劣操作条件下达到高水平的可靠性、性能和安全性。

电信系统设备

升级您的基础建设,启动新一代的高速数据连接。

边缘运算

用先进的运算技术,深度布局未来的世界。

我们的自加密硬盘 (SED) 解决方案

PI3 系列

至誉科技的 PI3 系列固态硬盘结合了至誉在工业应用领域的专业知识,搭载高速 PCIe 3.0 接口并采用 3D TLC 闪存,提供强大性能及高存储效益,满足工业级应用之需求。

PCIe 3.0

接口

3D TLC

闪存存储

工业级

设计

高达

3,200MB/s

持续读取速度

高达

1,700MB/s

持续写入速度

PE3 系列

至誉科技的 PE3 系列固态硬盘将 PCIe 3.0 的高性能带入企业应用,同时兼顾稳定性。PE3 系列提供多种配置和容量选择,适用于深富挑战性的企业级应用。

PCIe 3.0

接口

企业级

设计

高达

7,680GB

存储容量

高达

3,100MB/s

持续读取速度

高达

2,000MB/s

持续写入速度

SI3 系列

至誉科技的工业级 SI3 产品线主推高端的 SATA-III 存储解决方案,并提供 M.2 和 2.5″ 两种接口尺寸选择。

SATA-III

接口

工业级

设计

3D TLC

闪存

高达

550MB/s

持续读取速度

高达

530MB/s

持续写入速度

SE3 系列

至誉科技 SE3 系列固态硬盘具备 SATA-III 接口,并提供多种配置选项,满足任何企业级应用的存储需求。

SATA-III

接口

企业级

设计

高达

8,000

TBW 耐用度

高达

550MB/s

持续读取速度

高达

530MB/s

持续写入速度

仍找不到您需要的解决方案?
Scroll to Top