Execution Context
ストレージ暗号化機能は、専用のハードウェアコンポーネントを活用して、データがホストインターフェースに到達する前にデータを暗号化することで、堅牢なセキュリティ基盤を確立します。このアプローチにより、ストレージメディアが物理的に侵害された場合でも、特定の復号鍵が安全なハードウェアストレージに保管されている限り、データはアクセス不能な状態に保たれます。設計上、この機能はデバイスのTPM(Trusted Platform Module)との連携を必須とし、鍵のライフサイクルを安全に管理することで、不正アクセスを防止し、すべてのストレージ階層において、企業のデータ保護基準への準拠を確保します。
システムは、ストレージコントローラー内に、ホストCPUから独立して動作する専用の暗号化エンジンを初期化します。
暗号化キーは、ハードウェアのセキュアエンクレーブ内にのみ生成・保存され、認証された管理プロトコルを通じてのみアクセス可能です。
データは、読み込みまたは書き込み操作が物理メディアと相互作用する前に、業界標準のアルゴリズムを使用して、その場で暗号化されます。
Operating Checklist
検証済みのファームウェアを搭載し、専用の暗号化アクセラレータを含むストレージデバイスをデプロイしてください。
ハードウェアセキュリティモジュール(HSM)を設定し、マスター暗号化キーを安全に初期化および保存します。
物理メディアに書き込まれるすべてのデータブロックに対して、自動暗号化を有効にします。
復号処理がハードウェアエンクレーブ内でのみ実行されることを検証する。
Integration Surfaces
ストレージコントローラー ファームウェア
ファームウェアのアップデートには、ハードウェアの完全性を維持するために、暗号モジュールへのパッチと鍵管理プロトコルの改訂が含まれる必要があります。
鍵管理サービス
本サービスは、ハードウェアによる保護されたチャネルを通じて、暗号鍵の安全な生成、配布、およびローテーションを統合的に管理します。
ホストインターフェースプロトコル
通信プロトコルは、暗号化されたストレージボリュームへのアクセスを許可する前に、厳格な認証要件を遵守する必要があります。
