Защитите свой накопитель

Безопасность — важнейшее условие при проектировании и производстве накопителей.

4 основополагающих элемента безопасности

Для защиты накопителя от несанкционированного доступа и контроля компания Western Digital разработала комплексный
процесс и подход к обеспечению безопасности на базе защищенного анклава.

Безопасное производство

Во время производства корпоративные диски защищены командами, аутентифицированными внутренним модулем аппаратной защиты (HSM).

Эти команды:

  • • Доступны только на территории предприятия Western Digital.
  • • Используются один раз.
  • • Ограничены серийным номером конкретного накопителя.

Защищенная загрузка системы

Функция защищенной загрузки проверяет при каждой загрузке системы накопителя, получена ли микропрограмма накопителя из подтвержденного источника. В многоступенчатой системе загрузчика каждый этап отвечает за загрузку и проверку следующего образа перед передачей управления следующему образу. Это дает возможность реализовать цепочку доверия в процессе загрузки с помощью защищенного анклава.

Безопасная загрузка

Функция безопасной загрузки гарантирует, что накопитель воспримет только микропрограмму с подписью Western Digital. Для проверки подписей микропрограмм используется алгоритм цифровой подписи. Чтобы гарантировать криптографическое разделение, для разных клиентов и моделей безопасности используются уникальные ключи. Кроме того, доступны безопасные функции предотвращения отката и отзыва ключей.

Безопасная диагностика

Все физические и логические порты отладки отключаются при отгрузке накопителей корпоративного класса с наших предприятий. Команды для включения любой отладочной функции на накопителе проверяются HSM. Кроме того, существуют документированные возможности анализа отказов на местах, использующие тот же механизм аутентификации.

Сторонний аудит

Помимо внутренней проверки процессов безопасности, мы сотрудничаем с надежными независимыми организациями в рамках проверкицелостности устройств и утверждений о защите данных в состоянии покоя. Аудиторские проверки третьих сторон подтверждают, что мы используем надежныеметоды разработки, тщательно документируем и внедряем их.

Сравнить