드라이브 보호
드라이브 설계 및 제조의 최전선에서 보안 유지.
보안의 4대 축
Western Digital은 원치 않는 침입 및 제어로부터 드라이브를 보호하기 위해 보안 엔클레이브를 기반으로 하는 보안을 강화하기 위한 포괄적인
프로세스와 접근 방식을 제공합니다.
안전한 제조
제조 과정에서 엔터프라이즈 드라이브는 사내 하드웨어 보안 모듈(HSM)에 의해 인증된 명령으로 보호됩니다.
이러한 명령은 다음과 같습니다.
- • Western Digital 시설 내에서만 이용 가능
- • 1회용
- • 특정 드라이브 일련 번호로 제한
보안 부팅
보안 부팅 기능은 드라이브가 부팅될 때마다 드라이브의 펌웨어가 인증된 소스에서 온 것인지 확인합니다. 다단계 로더 시스템을 사용하면 각 로더 단계에서 다음 이미지로 제어를 전송하기 전에 다음 이미지를 로드하고 확인하는 역할을 담당합니다. 이는 보안 엔클레이브에 의해 활성화된 부팅 프로세스 동안 신뢰 체인을 구현합니다.
보안 다운로드
보안 다운로드 기능을 통해 Western Digital에서 서명한 펌웨어만 드라이브에서 사용할 수 있습니다. 디지털 서명 알고리즘은 펌웨어 서명을 확인하는 데 사용됩니다. 암호화 분리를 보장하기 위해 서로 다른 고객 및 보안 모델에 고유한 키가 사용됩니다. 또한 안전한 롤백 방지 및 주요 취소 기능을 사용할 수 있습니다.
보안 진단
엔터프라이즈 드라이브가 제조 시설에서 출고되면 모든 물리적 및 논리적 디버그 포트가 비활성화됩니다. 인버터에서 디버그 기능을 활성화하는 명령은 HSM에 의해 인증됩니다. 또한 동일한 인증 메커니즘을 활용하는 문서화된 현장 장애 분석 기능이 있습니다.
제3자 감사
보안 프로세스에 대한 내부 검증 외에도 신뢰할 수 있는 제3자와 협력하여
장치 무결성 및 저장 중 데이터 보호 클레임을 감사하고 있습니다. 이러한 제3자 감사는 당사가 강력한 증빙 문서 및 구현과 함께 건전한
개발 관행을 수행하고 있음을 확인합니다.
