标准化组织TCG公布硬件加密新安全规范

    所有人都认为敏感数据是应该经过加密的，不管是保存在数据中心、PC或者笔记本电脑中，或者随身携带在可移动存储设备中。正如最近几个头条新闻指出，问题是没有几个企业机构愿意处理这个麻烦事。就在最近，一位新西兰人在俄克拉荷马州购买了一部MP3播放器，结果发现里面保存了60份包括有美国军方人员的姓名和个人信息的文件。在此之前发生过多次保存有未经加密的敏感数据的硬盘、磁带和笔记本电脑事件。

　　行业标准组织和多家硬盘制造商都致力于让数据保护变得更容易。Trusted ComputingGroup(TCG)本周公布了三项新规范，针对用于所有类型存储设备和密钥管理规划的全盘加密。因为基于这三项规范的加密管理技术将被集成到硬件设备中，甚至用户在启动采用了这项技术的存储设备之前需要输入密码。

　　适用于这三项规范的设备从小型消费品、标准PC、笔记本、数据中心驱动器、服务器、一直到大型存储阵列。分析公司SpireSecurity研究总监PeteLindstorm表示：“这是让加密成为硬盘产品一项标准功能方面迈出的一大步。”

　　这三项规范包括：

　　·存储界面交互

　　这项规定详细规定了所有TCG规范是如何与存储互连与界面规范(包括ATA、ATAPI、SCSI、光纤通道等)进行交互的。

　　·Opal

　　这项规范详细阐述了PC和笔记本电脑混合存储介质的相关要求。

　　·企业级安全子系统等级

　　这项规范主要针对数据中心驱动器和高容量应用，往往这些方面的安全架构比较薄弱。

　　目前支持TCG和新规范的厂商包括富士通、日立环球、IBM、LSI、希捷、三星、东芝、Wave System以及西部数据。

　　分析公司The OgrenGroup分析师ErciOgren表示：“现在有许多洲际法律规定必须对保存有消费者数据的笔记本电脑进行全盘加密。企业应该了解现在像WindowsBitLocker这样的工具中提供了终端加密功能。”

　　Ogren表示：“这是1.0版本规范，也就是说，这只是一个开始。存储厂商意识到，应该把用户青睐的功能特性添加到他们的产品路线图中，随着TCG规范的成熟而不断完善。”

　　企业存储管理者应该持有一种不同的态度。他说：“然而现在的IT管理者是承担不起等待这项标准的代价的。他们需要确保他们可以安全地管理所需的所有密钥。”

　　包括富士通、日立和希捷在内的许多硬盘厂商已经开始在一些版本的产品中提供了对部分标准的支持，一些企业已经采用了加密技术来保护他们的数据。WaveSystem和WinMagic等开发加密管理软件的安全厂商也推出了通过这项标准认证的应用。