Ổ đĩa tự mã hóa (SED) là gì và chúng hoạt động như thế nào?

Đối với các tổ chức đang tìm cách tăng cường bảo mật cho hệ thống IoT của họ - hoặc đang trong quá trình giới thiệu các giải pháp IoT - ổ đĩa tự mã hóa (SED) là một giải pháp hấp dẫn cho nhu cầu bảo mật dữ liệu. Cung cấp khả năng bảo mật dữ liệu tuyệt vời thông qua mã hóa cấp quân sự và không ảnh hưởng đến hiệu suất hệ thống, SED thường là đối thủ chính khi đánh giá các giải pháp bảo mật.

IoT và bảo mật dữ liệu
Bảo mật dữ liệu đóng một vai trò trung tâm trong bất kỳ dự án Internet of Things (IoT) nào và là yếu tố chính được cân nhắc cho các công ty muốn triển khai các dự án.

Theo một nghiên cứu năm 2019 trên 20.000 người sử dụng IoT của Pod Group, 70% người được hỏi nói rằng họ rất hoặc cực kỳ quan tâm đến bảo mật IoT. Trong một nghiên cứu riêng biệt của 451 lần khảo sát, 55,1% chuyên gia CNTT đã liệt kê bảo mật IoT là ưu tiên hàng đầu của họ.

Các thiết bị Edge đặc biệt dễ bị tấn công bởi các mối đe dọa về an ninh

Các thiết bị Edge trong hệ thống IoT đặc biệt dễ bị tấn công bởi các mối đe dọa bảo mật. Thường được đặt ở những nơi khó giám sát, các thiết bị như vậy có nguy cơ bị xâm nhập vật lý ngoài các nỗ lực truy cập từ xa. Điều đó đặt ra tầm quan trọng đối với bảo mật dữ liệu cục bộ.

Lấy một thiết bị ghi mạng chẳng hạn. Sử dụng mã hóa nâng cao khi truyền dữ liệu tới một đám mây bảo mật cao có vẻ an toàn, nhưng nếu tất cả những gì cần thiết để có được tất cả dữ liệu của thiết bị là chỉ cần mở nó lên và cắm thiết bị lưu trữ của nó vào một máy tính khác, thì tất cả các biện pháp bảo mật khác là vô dụng.

Ổ đĩa tự mã hóa (SED)
Ổ đĩa tự mã hóa là một loại thiết bị lưu trữ sử dụng mã hóa phần cứng. Bằng cách lưu trữ tất cả dữ liệu người dùng ở định dạng được mã hóa trên thiết bị lưu trữ, chỉ những người dùng được ủy quyền có thông tin xác thực mới có thể truy cập vào bất kỳ dữ liệu nào. Vì dữ liệu có trên SED được xáo trộn hoàn toàn thông qua mã hóa nên việc các tác nhân sở hữu thiết bị một cách bất hợp pháp không gây ra mối đe dọa đối với bảo mật dữ liệu. Trái ngược với mã hóa phần mềm, mã hóa phần cứng có tác động đến hiệu suất hệ thống.

Mã hóa phần cứng được sử dụng trong SED có tác động không đáng kể đến hiệu suất

Mã hóa phần cứng
Với mã hóa phần cứng của SED, dữ liệu được mã hóa sẽ đi qua bộ xử lý mật mã trên phần cứng, trước khi được xử lý bởi giao diện SATA và được chuyển đến máy chủ và hệ điều hành. Bộ xử lý mật mã giải mã dữ liệu, nghĩa là dữ liệu văn bản rõ ràng được chuyển đến máy tính chủ. Nói cách khác, máy chủ không cần giải mã bất kỳ dữ liệu nào vì tất cả dữ liệu mà nó nhận được đã được giải mã. Do đó, không cần sức mạnh tính toán để liên tục mã hóa và giải mã dữ liệu được ghi và đọc từ thiết bị lưu trữ của máy tính.

Tuân theo TCG Opal 2.0
Tuân thủ TCG Opal 2.0 có nghĩa là tuân thủ Lớp hệ thống con bảo mật Opal (SSC) của Trusted Computing Group (TCG), một bộ thông số kỹ thuật cho các ổ đĩa tự mã hóa nhằm đảm bảo mức độ bảo mật dữ liệu cao.

Trong một SED tương thích với Opal, tất cả dữ liệu được mã hóa bằng Khóa mã hóa phương tiện (MEK). Khóa này sau đó được mã hóa bằng Khóa mã hóa khóa (KEK), khóa này sẽ được lưu trữ trên thiết bị. KEK được tạo từ mật khẩu mà người dùng nhập vào hoặc sử dụng phần mềm quản lý Opal như iOpal của Innodisk. Ngay khi thiết bị lưu trữ bị mất nguồn (ví dụ: nếu người dùng tắt máy tính hoặc nếu thiết bị lưu trữ bị tháo ra), thì việc nhập lại thông tin đăng nhập là cần thiết để truy cập dữ liệu được lưu trữ. Do đó, nếu một thiết bị bị đánh cắp, thủ phạm sẽ không thể truy cập bất kỳ dữ liệu nào có trong SED.

Việc phá hủy Khóa mã hóa phương tiện (MEK) là tất cả những gì cần làm để khiến dữ liệu được lưu trữ trên thiết bị trở nên vô dụng

Một lợi ích chính khác của bố cục mã hóa này là tất cả những gì cần thiết để hiển thị dữ liệu được lưu trữ trên thiết bị hoàn toàn vô dụng là phá hủy MEK. Khi MEK gốc bị phá hủy và MEK mới được tạo ra, dữ liệu ban đầu được lưu trữ trên thiết bị hoàn toàn không thể đọc được và không thể khôi phục được. Quá trình này được gọi là quá trình xóa mật mã. Vì chỉ cần hủy chuỗi MEK ngắn để làm cho mọi dữ liệu người dùng trở nên hoàn toàn vô dụng, quá trình này hầu như diễn ra ngay lập tức.

Các SED tuân thủ Opal 2.0 đi kèm với các tính năng bảo mật hữu ích

SED tương thích với Opal 2.0 cũng đi kèm với các tính năng bảo mật hữu ích khác. Chẳng hạn, các thiết bị lưu trữ có thể được chia thành cái gọi là Phạm vi khóa, do đó chỉ có thể truy cập được các phạm vi này bằng cách nhập thông tin đăng nhập của người dùng cụ thể. Bằng cách đó, người dùng được ủy quyền chỉ có thể truy cập dữ liệu trên thiết bị lưu trữ mà họ được phép truy cập – tất cả dữ liệu khác vẫn được mã hóa và không thể truy cập được.

SED sau 60 giây
Ổ đĩa tự mã hóa tuân thủ các thông số kỹ thuật TCG Opal 2.0 cung cấp mức độ bảo mật dữ liệu cao rất phù hợp cho các ứng dụng Internet of Things. Bằng cách sử dụng mã hóa dữ liệu phần cứng, tác động hiệu suất trên hệ thống máy chủ là không đáng kể. Ngoài ra, bằng cách cung cấp hỗ trợ cho các tính năng như Phạm vi khóa, có thể có các cấp độ ủy quyền khác nhau – cho phép tăng tính linh hoạt trong các hệ thống phức tạp có nhiều người dùng.

#innodisk #SED #SED innodisk #intrie