TCG Opal仕様

Opalストレージとは?

TCG (Trusted Computing Group)はコンピューターの信頼性と安全性を高める国際業界標準規格を策定している業界団体です。

TCGのStorage Work Groupがストレージ機器のセキュリティマネージメントプロトコルの一つとしてOpal SSC (Security Subsystem Class)を規定しました。これは主にPCで使用する機器に適用されるもので、ストレージ機器のファイルマネージメントに関する仕様を定めており、データを保護するためのファイル保存や検索の権限が定義されています。Opal SSCに対応している機器をTCG Opal機器と呼びます。

TCG Opalの特徴

Opalはストレージ機器メーカー、ソフトウェア・ベンダー、システム・インテグレータ、研究機関向けのガイドラインで、ストレージ機器の製造、システムのセットアップ、管理、使用に加え、データへの不正アクセスや改ざんを防ぐためのパスワード保護や階層的なストレージマネージメントが説明されています。

TCG Opal機器は以下の特徴をもっています。

  1. 自己暗号化: ストレージ機器がデータを暗号化します。暗号化キーもストレージ機器に保存されます。(AES暗号化で利用されています。)
  2. ブート認証: ストレージ機器を起動すると、Shadow MBRが認証を行い、完了すると通常の起動プロセスが始まり、ホストとストレージ機器が接続されます。(図1参照)
  3. セクタ毎の制限設定: デバイスマネージャーはLBA (Logical Block Address) Rangeを指定して、各LBA Rangeに異なる制限を設定することができます。制限が設定されたLBA Rangeにはキーをもつユーザーのみが許可されている動作を行うことができます。パスワード保護されている領域にはキーをもつユーザーのみがアクセスできます。(図2参照)

Opalの利点

  1. 階層的に管理されているシステムでは権限をもつユーザーだけがストレージ機器のデータにアクセスが可能となるため、データの盗難や改ざんのリスクを低減できます。
  2. 全てのセキュリティ機能はストレージ機器側にあります。そのため、OSとの互換性問題のない、速く安全な動作を実現できます。

データを扱うケースの増加に伴い、セキュリティへの関心も高まっています。TCGはセキュリティ構築のためのソフトウェア的及びハードウェア的アプローチや階層的な管理の必要性を企業や一般ユーザーに説明するためにOpalを策定しました。

トランセンドのAES SSDはTCG Opal 2.0に準拠しています。カスタマイズが必要な場合は相談ください。

シェア