Execution Context
存储加密功能通过利用专用的硬件组件在数据传输到主机接口之前进行加密,从而建立强大的安全基础。 这种方法确保即使存储介质受到物理损坏,数据仍然无法访问,除非拥有存储在安全硬件存储器中的特定解密密钥。 该设计要求与设备的安全平台模块(TPM)集成,以安全地管理密钥生命周期,防止未经授权的访问,并确保所有存储层级都符合企业数据保护标准。
该系统在存储控制器内部初始化一个专用的加密引擎,该引擎独立于主机 CPU 运行。
加密密钥仅在硬件的安全区域生成和存储,且仅可通过经过身份验证的管理协议访问。
数据在进行任何读写操作之前,会使用行业标准算法进行本地加密。
Operating Checklist
部署带有经过验证固件的存储设备,该固件包含专用的加密加速器。
配置硬件密钥库,以安全地初始化和存储主加密密钥。
启用所有写入物理介质的数据块的自动加密功能。
验证解密操作是否仅在硬件安全区内执行。
Integration Surfaces
存储控制器固件
固件更新必须包含加密模块补丁以及密钥管理协议的修订,以维护硬件的完整性。
密钥管理服务
该服务通过硬件保护的通道,实现加密密钥的安全生成、分发和轮换。
主机接口协议
通信协议必须强制执行严格的身份验证要求,才能允许访问任何加密存储卷。
