Bezpieczne dyski

Nowa specyfikacja standardów szyfrowania dysków twardych - Opal - ma upowszechnić sprzętowe zabezpieczenie zapisywanych na nich danych.

Nowa specyfikacja standardów szyfrowania dysków twardych - Opal - ma upowszechnić sprzętowe zabezpieczenie zapisywanych na nich danych.

W odróżnieniu od prac konkretnych dostawców, którzy oferują rozwiązania zamknięte, przygotowany przez organizację Trusted Computer Group Opal jest standardem, który może być zaimplementowany przez różnych producentów. Specyfikacja klas podsystemu bezpieczeństwa Opal ma zastosowanie w urządzeniach składowania danych (najczęściej w dyskach) i oferuje szereg mechanizmów i protokołów do szyfrowania danych, uwierzytelnienia, konfiguracji i zarządzania polityką bezpieczeństwa. Po zaimplementowaniu w dyskach lokalnych, wykorzystaniu wspieranego klienta oraz zgodnego oprogramowania zarządzającego bezpieczeństwem, dyski zawierające te mechanizmy staną się częścią systemu bezpieczeństwa danych w firmie.

W teorii, z każdym dyskiem wspierającym Opala, będzie mogło współpracować dowolne programowanie zarządzające bezpieczeństwem, wyprodukowane przez dowolnego dostawcę, o ile również będzie ono zgodne z tymi założeniami. „Dzięki tej specyfikacji możliwa będzie współpraca każdego producenta dysków na świecie. Zabezpieczamy dane w stanie spoczynku, gdy laptop jest wyłączony, a dysk USB – odłączony, także wtedy, gdy administrator serwera wyłączy i wyjmie jeden z jego dysków. Dane będą chronione przed odczytaniem, dopóki nie zostanie poprawnie przeprowadzona procedura bezpiecznego uwierzytelnienia” - mówi Robert Thibadeau, główny technolog w Seagate Technology i prezes Trusted Computer Group.

Niezbędna infrastruktura

Jedną z firm wspierających projekt jest Fujitsu, zamierza ona zaimplementować ten standard we wszystkich dyskach przeznaczonych dla komputerów przenośnych. Oferta dysków z wbudowanymi mechanizmami bezpieczeństwa ma obejmować zarówno dyski 5400 rpm, jak i szybkie, 7200 rpm, przy czym w drugim kwartale bieżącego roku urządzenia te powinny już być w sprzedaży. Oprócz Fujistu, nad zabezpieczeniami zgodnymi z Opalem pracuje także Seagate i Hitachi. Standard jest w założeniach niezależny od platformy sprzętowej producenta, obejmuje magistrale ATA, SAS, Fibre Channel i ATAPI. Specyfikacja ta odwołuje się do dopracowywanego właśnie dokumentu TCG Core Speciffication v1.0 rev. 1.0, dokument ten niebawem będzie opublikowany.

Sam dysk nie zda się na nic bez zgodnego oprogramowania, które będzie z nim współpracować. Zadaniem programu jest bezpieczne uwierzytelnienie, które otwiera dostęp do danych zawartych w dysku i chronionych przez mocne szyfrowanie. Nad oprogramowaniem zgodnym ze specyfikacją Opal działa kilka firm, np. Wave Systems, McAfee i Microsoft. Twórcy systemów open source także przygotowują odpowiednie narzędzia zgodne z tym standardem.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200