データの保護
暗号化とセキュリティタイプを理解して、重要なデータの安全を確保しましょう。
セキュリティの4本の柱
不正な侵入や制御からドライブを保護するため、ウエスタンデジタルは包括的なプロセスとアプローチによりセキュアエンクレーブに基づいたドライブセキュリティを構築しています。
暗号化
ドライブのデータが安全に暗号化されていることを確認
当社が提供するドライブには、ハードウェアベースの暗号化に対応しているものとしていないものがあります。暗号化に対応したドライブでは、AES-256を使用して保存されたユーザーデータを暗号化します。
アクセスの制御
認証されたユーザーにのみアクセスを許可するようにドライブを設定
当社が提供するドライブは、ATAのセキュリティ機能セットやさまざまなTCG SSC(サブシステムクラス)を含む業界標準のアクセス制御手法を備えています。
データのサニタイズ
ドライブを廃棄するときにデータを安全に消去
すべてのドライブでサニタイズ機能が提供され、これは適切に操作するとメディアのサニタイズに関するNIST SP 800-88ガイドラインに規定された「パージ」機能に相当します。
Secure Erase(SE)
SEドライブにはユーザーデータの暗号化機能はなく、アクセス制御はSATAドライブでのみ提供されます。データのサニタイズは、標準のATAセキュリティ消去、SCSIサニタイズ、NVMe™のサニタイズコマンドを使用して実行され、オーバーライト(HDD)またはブロック消去(SSD)の手法が組み込まれています。
Instant Secure Erase(ISE)
ISEドライブは、SEドライブのすべてのサニタイズ手法に対応しています。また、ISEドライブは保存されたデータを暗号化し、SATAドライブでのみアクセスを制御できます。サニタイズのステップでは、ATA、SCSI、NVMeの標準コマンドを使用してドライブをサニタイズできますが、ドライブのオーバーライトやブロック消去プロセスを必要とすることなく、暗号化による即時消去が行われます。
Trusted Computing Group (TCG)
TCGドライブでは保存データが暗号化されます。アクセス制御はTCG-SSCプロトコル(ドライブモデルに応じてTCGエンタープライズ、TCG Opal、TCG Ruby)を通じて処理されます。TCGドライブは、ISEドライブのすべてのサニタイズ手法に対応しています。また、TCGドライブは初期化コマンドにも対応しており、ドライブをサニタイズするだけでなく、TCGの状態を工場出荷時のデフォルト設定に戻すことができます。
TCG-FIPS
TCG-FIPS対応ドライブはTCGと同じですが、NIST認定ラボによって、連邦情報処理標準(FIPS)を満たしていることが認証されています。TCG-FIPSセキュリティを備えたドライブは、レベル2セキュリティ要件に準拠するため、漏洩防止機能を使用する場合もあります。