保護您的硬碟
安全性為硬碟設計與製造的首要考量。
安全性的四大支柱
為了幫助保護您的硬碟免受不必要的入侵與控制,
Western Digital 基於安全區域,擁有全面的流程與方法來確保硬碟安全性。
安全製造
在製造過程中,企業級硬碟透過由內部硬體安全模組 (HSM) 驗證的指令受到保護。
這些指令包括:
- • 僅在 Western Digital 設施內提供
- • 一次性使用
- • 僅限特定硬碟序號
安全啟動
安全啟動功能在每次硬碟啟動時,驗證其韌體是否來自經過驗證的來源。透過多階段載入系統,每個載入階段負責載入並驗證下一個映像,然後將控制權轉移至下一個映像。這在啟動過程中實現了信任鏈,由安全區域啟用。
安全下載
安全下載功能確保硬碟僅接受 Western Digital 簽署的韌體。數位簽章演算法用於驗證韌體簽章。為了保證加密分離,不同客戶與安全性模型會使用專有的金鑰。此外,還提供安全復原預防和關鍵撤銷功能。
安全診斷
當企業級硬碟從我們的製造設施出貨時,所有實體與邏輯偵錯埠均被禁用。啟用硬碟上任何偵錯功能的命令均由 HSM 驗證。此外,還記錄了利用相同驗證機制的現場故障分析功能。
第三方稽核
除了對我們的安全性流程進行內部驗證外,我們還與可信的第三方合作,
稽核裝置完整性與靜態資料保護聲明。這些第三方稽核確認我們擁有健全的開發實務,
並具備強大的支援文件與實施。
