保护您的硬盘
安全性是硬盘设计和制造时优先考虑的要素。
安全性的 4 大支柱
为了保护您的硬盘免受不必要的入侵和控制,
Western Digital 基于安全飞地提供全面的流程和方法。
安全制造
在制造过程中,企业硬盘受到内部硬件安全模块 (HSM) 验证的命令的保护。
这些命令包括:
- • 仅能够在 Western Digital 设施内使用
- • 一次性使用
- • 仅限于特定的硬盘序列号
安全启动
在每次启动硬盘时,安全启动功能都可验证硬盘的固件是否来自经过身份验证的源。使用多级加载器系统,每个加载器阶段负责加载和验证下一个图像,然后再将控件传输到下一个图像。这样做在启动流程中建立了由安全飞地支持的信任链。
安全下载
安全下载功能确保硬盘只接受 Western Digital 签名的固件。数字签名算法用于验证固件签名。为了保证加密分离,不同的客户和安全模型使用唯一的密钥。此外,还可使用安全回滚预防和密钥撤销功能。
安全诊断
当企业硬盘从我们的制造设施发货时,所有物理和逻辑调试端口都将被禁用。启用硬盘上任何调试功能的命令均由 HSM 进行身份验证。此外,还有利用相同身份验证机制的记录型现场故障分析功能。
第三方审计
除了对安全流程进行内部验证外,我们还与可信的第三方合作,
审核设备完整性和静态数据保护声明。这些第三方审核证实,我们拥有健全的开发实践,
以及完善的支持文档和实施方案。
