Seagate FDE加密技術提升企業資料安全防護

希捷科技(Seagate Technology)宣佈和儲存與資安業界廠商合作，將硬體型全磁碟加密(FDE)技術應用至所有企業級硬碟，提供企業資料管理中心防護功能，提升全球企業資料中心的安全。Trusted Computing Group (TCG)正制定一項加密硬碟對外連結的安全協定；IEEE 1619.3也將建構一項重要管理標準，確保這項新技術的互通能力。而包括希捷、IBM及LSI等廠商皆參與以上協定。

IBM與LSI經評估後表示，將加密功能整合至磁碟是最簡單的方式，確保加密機制在資料中心環境中維持高效能、管理功能、安全及相容性。美國國家安全局(NSA)亦將FDE技術視為保護美國政府資料的必要解決方案。磁碟層級的FDE安全防護具多項效益，保護企業系統的庫存資料。

FDE的加密引擎設在硬碟的ASIC控制晶片上，能配合磁碟最高連結埠傳輸速度，因此加密功能不會影響系統速度。當資料中心擴充其儲存容量，硬碟本身會自動進行效能升級。在硬碟層級建置FDE，加密功能會在各系統中的每部硬碟內自動完成，並能在最高傳輸速度下執行，解決效能方面的問題。

FDE受TCG的防護協定支援。TCG成員包括所有硬碟製造商等50多家廠商。IEEE 1619.3協定則為確保產品互通性的主要管理標準。所有主要儲存系統供應商都須遵守IEEE 1619.3規格。另外，FDE的加密金鑰儲存在硬碟中，IT使用者不再需要使用它來維護資料的可回復性，系統也不須再依賴資料的加密與解密功能來維護安全，節省了儲存管理者安排與執行這項作業的時間和心力。

這種硬碟自身加密硬碟技術，經過加密的資料決不會外流。由於硬碟中沒有未經加密的機密文件，駭客必須掌握機密的設計和位置才能得手。若未通過預定次數的身份認證，硬碟會自動關閉電源。存取控制的權證和加密金鑰分開存放，且由於韌體下載的程序受到充分的保護，駭客無法修改韌體。希捷沒有在硬碟中設置後路；因此，若使用者無法通過認證程序，硬碟就會自行上鎖。