편리한 데이터 보호

암호화 및 보안 유형을 이해하여 중요한 데이터를 안전하게 보호합니다.

데이터 보호의 중요 영역

데이터 보호의 세 가지 주요 영역이 아래에 요약되어 있습니다.

암호화

드라이브의 데이터가 안전하게 암호화되었는지 확인

하드웨어 기반 암호화가 있거나 없는 드라이브를 제공합니다. 암호화 기능이 있는 드라이브는 AES-256을 사용하여 유휴 상태의 사용자 데이터를 암호화합니다.

액세스 제어

인증된 사용자에 대한 액세스만 허용하도록 드라이브 구성

Western Digital은 ATA 보안 기능 세트 및 다양한 TCG SSC(하위 시스템 클래스)를 포함한 산업 표준 액세스 제어 방법을 갖춘 드라이브를 제공합니다.

데이터 완전 삭제

드라이브 해체 시 안전하게 데이터 지우기

모든 드라이브는 올바르게 작동할 때 미디어 삭제에 대한 NIST SP 800-88 지침에 설명된 “퍼지” 기능과 일치하는 완전 삭제 기능을 제공합니다.

보안 유형 비교

Western Digital이 제공하는 4가지 주요 보안 유형에 대해 알아보고 귀하에게 가장 적합한 보안 유형을 알아보십시오.

보안 유형 정지 시 사용자 데이터 암호화 데이터 액세스 제어 선호 NIST 퍼지-규정 준수 지우기 보안 프로토콜 외부 인증
Secure Erase(SE)
Explore
- ATA 보안(SATA만 해당) 덮어쓰기 완전 삭제(HDD)
블록 지우기 완전 삭제(SSD)
-
Instant Secure Erase(ISE)
Explore
ATA 보안(SATA만 해당) 위 항목 모두와 암호화 지우기 -
신뢰할 수 있는 컴퓨팅 그룹(TCG)
Explore
TCG-SSC 위 항목 모두와 되돌리기 -
TCG-FIPS
Explore
TCG-SSC 위 항목 모두 ✔ NIST 승인 실험실에 의한 FIPS 140-2 인증

Secure Erase(SE)

SE 드라이브는 사용자 데이터 암호화 없이 제공되며 SATA 드라이브에서만 액세스 제어를 제공할 수 있습니다. 드라이브 완전 삭제는 표준 ATA 보안 지우기, SCSI 완전 삭제 또는 NVMe™ 완전 삭제 명령을 사용하여 수행되며, 덮어쓰기(HDD) 또는 블록 지우기(SSD) 방법을 통합합니다.

즉시 보안 지우기(ISE)

ISE 드라이브는 SE 드라이브로서 모든 완전 삭제 방법을 지원합니다. 또한 ISE 드라이브는 유휴 상태의 데이터를 암호화하며 SATA 드라이브에서만 액세스 제어를 제공할 수 있습니다. 완전 삭제 단계에서 드라이브는 ATA, SCSI 또는 NVMe 표준 명령을 사용하여 삭제될 수 있지만 드라이브를 덮어쓰거나 블록 삭제 프로세스를 거치도록 요구하는 대신 즉시 암호화 삭제를 사용합니다.

신뢰할 수 있는 컴퓨팅 그룹(TCG)

TCG 드라이브는 유휴 상태에서 데이터를 암호화합니다. 액세스 제어는 드라이브 모델에 따라 TCG Enterprise, TCG Opal 또는 TCG Ruby인 TCG-SSC 프로토콜을 통해 처리됩니다. TCG 드라이브는 ISE 드라이브로서 모든 완전 삭제 방법을 지원합니다. 또한 TCG 드라이브는 되돌리기 명령을 지원하며, 이 명령은 드라이브를 완전 삭제할 뿐만 아니라 TCG 상태를 공장 기본값으로 되돌립니다.

TCG-FIPS

TCG-FIPS 드라이브는 TCG와 동일하지만, 연방 정보 처리 표준(FIPS)을 충족하기 위해 NIST 승인 실험실에서 추가로 검증되었습니다. TCG-FIPS 보안이 적용된 드라이브는 레벨 2 보안 요구 사항을 준수하기 위해 변조 방지 기능을 사용할 수도 있습니다.

비교