Что такое FDE, SED, CBE, TCG Opal SSC, Emerald, Marbleв терминологии LSI.

Обновлено 09.06.2017

Что такое FDE, SED, CBE, TCG Opal SSC, Emerald, Marbleв терминологии LSI.

Что такое FDE, SED, CBE, TCG Opal SSC, Emerald, Marbleв терминологии LSI.

Всем привет сегодня расскажу что означают термины FDE, SED, CBE, TCG Opal SSC, Emerald, Marbleв терминологии LSI. Понимание этих базовых терминов поможет вам лучше понять функционал и возможности RAID контроллеров и вы сможете произвести самые правильные настройки, оптимизирующие ваш сервер на наилучшую производительность и стабильность.

Что такое FDE?

FDE (кодирование целого диска) – это кодирование данных на дисковом накопителе. Для выполнения этой задачи могут быть использованы различные методы, включая программное кодирование и кодирование на уровне хост-системы.

Что такое SED?

SED-накопители (накопители на базе технологии самошифрования) представляют собой один из методов FDE кодирования. Этот метод предполагает осуществление кодирования непосредственно самим приводом. SED-накопители кодируют все, что записано на диске и декодируют всю информацию, считываемую с диска. В случае отключения питания или изъятия SED-накопителя, он блокирует доступ к данным. Ключ шифрования на таком накопителе не позволит кодировать или декодировать данные, содержащиеся на диске, предотвращая несанкционированный доступ к информации. SED-накопитель с закодированными данными может быть утерян или похищен, но получить данные с такого накопители будет невозможно.

Все поставщики используют термин SED?

Нет, некоторые поставщики по-прежнему могут использовать в отношении своей продукции термин FDE. Это неверно. Это не полностью описывает функциональность накопителя, как термин SED

Какие существуют альтернативы технологии SED?

  • Кодирование на уровне контроллера (CBE)
  • Кодирование на уровне хост-системы
  • Кодирование на уровне устройства

Что такое кодирование на уровне хост-системы?

Кодирование на уровне хост-системы – это кодирование в рамках приложения, работающего на сервере. Кодирование на уровне хост-системы задействует большие ресурсы ЦП и подразумевает ограниченную производительность, поэтому такой метод, как правило, применяется для кодирования небольших объемов данных. Для этого необходим тщательный отбор данных, что в свою очередь отнимает много времени, и представляет собой сложный процесс, допускающий вероятность ошибок.

Что такое CBE?

CBE (кодирование на уровне контроллера) – это один из методов кодирования FDE. Процесс кодирования осуществляется RAID-контроллером. Компания LSI предлагает выборочные решения для кодирования методом CBE. Однако этот метод не предлагается реселлерам – реселлеры могут использовать SED-решения, обеспечивающие более высокий уровень производительности и легкость применения.

Что такое TCG Opal SSC (классификация подсистемы безопасности)?

Opal – это спецификация TCG SED для настольных и портативных компьютеров. Для этих компьютеров требуются совсем иные условия, отличные от серверов и систем хранения с прямым подключением. Мы не обеспечиваем поддержку классификации TCG Opal SSC, и мы не планируем обеспечивать такую поддержку в будущем. Мы провели испытания приводов Opal, и мы можем с уверенность заявить, что эти приводы НЕ могут надлежащим образом обеспечить поддержку системы кодирования SafeStore в рамках MSM

Что такое Emerald?

Emerald – это версия TCG Enterprise SSC Revision 1.0, предназначенная для корпоративных серверов и систем хранения. LSI настойчиво рекомендует поставщикам систем накопителей для предприятий реализовать спецификацию Enterprise SSC и как можно быстрее перейти к версии Marble.

Что такое Marble?

Marble SSC (в стадии разработки) – это следующее поколение спецификации хранения TCG. Эта спецификация не предлагает полную обратную совместимость с версиями Enterprise или Opal, но представляет собой объединенный вариант спецификации. LSI настойчиво рекомендует поставщикам систем накопителей для предприятий реализовать спецификацию Enterprise SSC и как можно быстрее перейти к версии Marble.

Поддержку каких спецификацией обеспечивает LSI?

LSI MegaRAID Release 4.1 (т.е. Amicalola Falls) поддерживает Trusted Computing Group (TCG) Enterprise SSC Revision 1.0 (т.е. Emerald).

Что такое система кодирования SafeStore?

SafeStore – это система кодирования данных, реализованная в продукции хранения LSI, которая обеспечивает поддержку технологии FDE. Система кодирования SafeStore предлагается для продукции LSI MegaRAID Release 4.1 и в настоящее время поддерживает функции немедленного удаления данных и локального управления ключами.

Какие наименования продукции будут поддерживать SED-накопители?

Система кодирования SafeStore интегрирована в контроллерах LSI 6Гбит/с MegaRAID SAS 9260DE-8i и 9280DE-8e. Дополнительные решения будут предложены в будущем. Примечание: сокращение “DE” в названии продукции означает Кодирование данных (Data Encryption/SafeStore).

Будет ли система кодирования SafeStore интегрирована в контроллерах LSI 3Гбит/с MegaRAID?

Контроллеры LSI 3Гбит/с MegaRAID SATA+SAS не будут поддерживать SED-накопители, потому что для управления SED- накопителями не было разработано и утверждено необходимое встроенное программное обеспечение

Какие функции предлагает система кодирования SafeStore?

SED-накопители, совместимые со спецификацией TCG Enterprise SSC, могут блокироваться/разблокироваться при помощи программы управления хранением MegaRAID Storage Manager (MSM). Программа настройки параметров безопасности легка в использовании и обеспечивает надежную защиту на случай хищения дискового накопителя или сервера и упрощает процедуру утилизации накопителя.

Функция “немедленного удаления данных”, реализованная в SED-накопителях, совместима с технологией MegaRAID?

“Немедленное удаление данных” означает, что наделенный соответствующими правами администратор может применить ключ кодирования и сделать, таким образом, данные на накопителе недоступными для прочтения. Технология MegaRAID поддерживает эту функцию в работе со всеми устройствами 6Гбит/с (т.е. для этого продукция SafeStore не является необходимой).

Какие алгоритмы шифрования используются в SED-накопителях?

Стандарт криптографической защиты (AES) Национального института стандартов и технологий (NIST) реализуется при помощи 128 или 256-разрядных ключей шифрования. Стандарт AES описан в публикации FIPS 197 (федеральный стандарт обработки информации) и был принят в мире в качестве стандарта криптографической защиты. Компания Seagate применяет стандарт AES в своих накопителях, которые прошли сертификацию NIST. Сертификация была проведена независимой лабораторией по результатам испытаний согласно стандарту FIPS 197.

Расширенная функциональность SED-накопителей приводит к снижению производительности накопителя?

Нет. Алгоритм AES был выбран институтом NIST в качестве оптимального решения для аппаратных средств. В SED- SafeStore FAQ 3 накопителях имеется встроенный механизм AES, который занимает крайне мало ресурсов накопителя (несколько миллионных долей секунды). SED-накопители работают с таким же уровнем производительности и демонстрируют такое же время отклика, как и накопители, построенные не на базе SED-технологии. Более того, интеграция SED-технологии в накопителях (по сравнению с другими методами FDE шифрования) означает, что производительность процесса кодирования оптимально соответствует количеству приводов в системе.

Материал сайта pyatilistnik.org

Автор - Сёмин Иван

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *