TCG Opalストレージとは?
TCG (Trusted Computing Group)はコンピューターの信頼性と安全性を高める国際業界標準規格を策定している業界団体です。
TCGのStorage Work Groupがストレージ機器のセキュリティマネージメントプロトコルの一つとしてOpal SSC (Security Subsystem Class)を規定しました。これは主にPCで使用する機器に適用されるもので、ストレージ機器のファイルマネージメントに関する仕様を定めており、データを保護するためのファイル保存や検索の権限が定義されています。Opal SSCに対応している機器をTCG Opal機器と呼びます。
TCG Opalの特徴
Opalはストレージ機器メーカー、ソフトウェア・ベンダー、システム・インテグレータ、研究機関向けのガイドラインで、ストレージ機器の製造、システムのセットアップ、管理、使用に加え、データへの不正アクセスや改ざんを防ぐためのパスワード保護や階層的なストレージマネージメントについて説明しています。
Opal SSC仕様に準拠しているストレージ機器は以下の特徴をもっています。
- 自己暗号化: ホストを介すことなく、ストレージ機器がデータ暗号化を行います。暗号化キーもストレージ機器に保存されます。(通常、AES-128またはAES-256が用いられます。)
- 起動前認証: ストレージ機器を起動すると、Shadow MBRが認証を行い、完了すると通常の起動プロセスが始まり、ホストとストレージ機器が接続されます。
- セクタ毎の制限設定: 論理ブロックアドレス(LBA)で範囲を作成し、各範囲に異なるアクセス許可を設定できます。特定のユーザーのみが、許可されたアクションを実行できます。ドライブがパスワードで保護されている場合、正しいパスワードを入力することでアクセスが可能になります。
- 各範囲は、個別に消去や暗号化ができます。消去が完了すると、元のMEKキーは破棄され、新しいキーが生成されます。
データを扱うケースの増加に伴い、セキュリティへの関心も高まっています。TCGはセキュリティ構築のためのソフトウェア的及びハードウェア的アプローチや階層的な管理の必要性を企業や一般ユーザーに説明するためにOpalを策定しました。
トランセンドのAES SSDはTCG Opal 2.0に準拠しています。カスタマイズが必要な場合は相談ください。