ドライブの保護
ドライブの設計と製造の最前線でのセキュリティ
セキュリティの4本の柱
不正な侵入や制御からドライブを保護するため、ウエスタンデジタルは包括的なプロセスとアプローチによりセキュアエンクレーブに基づいたドライブセキュリティを構築しています。
セキュアな製造工程
製造工程中のエンタープライズドライブは、社内のハードウェアセキュリティモジュール(HSM)によって認証されたコマンドで保護されています。
これらのコマンドの特徴:
- •ウエスタンデジタルの施設内でのみ利用可能
- •1回のみ使用
- •特定のドライブのシリアル番号に限定
セキュアブート
セキュアブート機能により、ドライブの起動時に常に、ドライブのファームウェアが認証されたソースからのものか検証します。複数ステージのローダーシステムにより、各ローダーステージは次のイメージに制御を移す前に、次のイメージのロードと検証を実施します。これにより、起動プロセス中に、セキュアエンクレーブによって有効化された信頼の鎖が実装されます。
セキュアダウンロード
セキュアダウンロード機能により、ウエスタンデジタルが承認したファームウェアのみをドライブが受け入れるようになります。ファームウェアの署名を検証するために、デジタル署名アルゴリズムが使用されます。暗号化による分離を保証するため、各顧客やセキュリティモデルに固有のキーが使用されます。さらに安全なロールバック防止機能とキーの失効機能も利用できるようになりました。
セキュアな診断
エンタープライズドライブが製造施設から出荷されると、すべての物理デバッグポートと論理デバッグポートが無効化されます。ドライブのデバッグ機能を有効にするコマンドは、HSMによって認証されています。また、同じ認証メカニズムを活用するフィールド障害分析機能が文書化されています。
サードパーティによる監査
当社はセキュリティプロセスの内部検証に加え、信頼できるサードパーティと連携してデバイスの完全性と保存データの保護に関する主張を監査しています。
これらのサードパーティによる監査では、強力な関連文書と実装により、健全な開発を実践していることが確認されます。
