TCG Opal

Opal 스토리지란?

TCG(Trusted Computing Group)은 컴퓨터의 신뢰성과 안전성을 제고시키기 위한 산업표준을 수립하고 공표하는 단체로써, 공표된 표준은 업계에서 널리 사용됩니다.

TCG의 스토리지 워크 그룹은 Opal보안 하위 시스템 클래스(Security subsystem class: SSC)를 스토리지 장치를 위한 보안 관리 프로토콜의 하나로 만들어졌으며, 주로 PC와 노트북에 사용되는 장치에 적용됩니다. 클래스는 저장장치의 파일 관리와 관련된 규격을 정의하고, 파일 저장/검색에 대한 클래스 수준 권한을 정의하여 사용자 데이터를 보호합니다. 이러한 Opal SSD규격을 준수하는 장치를 신뢰성의 상징인 TCG Opal장치라고 할 수 있습니다.

TCG Opal의 특징

Opal은 포괄적인 지침을 규정한 것으로 본 규정을 따르는 주체로써 스토리지 장비 제조업체, 소프트웨어 공급사, 시스템 통합 업체, 및 학회 등이 포함됩니다. 이 규격은 저장 장치의 제조, 시스템 설정, 관리 및 사용에 관한 내용에 대해 적용되며, 암호 보호 및 계층적 저장 관리를 가능하게 하는 동시에 데이터의 도난 또는 변조를 방지합니다.

Opal SSD규격을 준수하는 저장 장치의 특징은 다음과 같습니다.

  1. 자체 암호화 장치입니다: 데이터 암호화는 호스트를 통과할 필요 없이 디바이스에서 자체적으로 수행되며, 암호화 키는 장치에도 저장됩니다.(일반적으로 AES가 사용됩니다.)
  2. 부팅 인증 기능: 사용자가 장치를 시작하면 섀도우 MBR에서 사전 부팅 식별을 수행하고, 사용자가 지워지면 일반 부팅 프로세스가 시작되어 장치에 연결됩니다. 그림 1 참조.
  3. 섹터별 사용 권한: 장치 관리자는 LBA(논리 블록 주소)범위를 만들고 각 LBA범위에 대해 서로 다른 사용 권한을 할당할 수 있습니다. 특정 LBA범위에 맞는 키를 가진 사용자만 각각 허용되는 작업을 수행할 수 있습니다. 또한 드라이브 위치가 암호로 보호된 경우 올바른 키를 가진 사용자만이 드라이브를 사용할 수 있습니다. 그림 2 참조.

Advantages to Opal:

  1. 계층적으로 관리되는 시스템에서는 오직 인증된 사용자만 암호 보호기능이 추가된 장치의 데이터에 접근할 수 있으므로 데이터의 도난, 변조, 또는 손실 가능성이 최소화됩니다.
  2. 모든 보안기능은 장치 내부에서 수행됩니다. 시스템의 호스트(운영체제)를 통과할 필요가 없어, 시스템 리소스를 사용하지 않으므로, 더 빠르고 안전하게 작업할 수 있으며, 운영체제와의 호환성 이슈도 방지할 수 있습니다.

정보 보안의 중요성은 사업자와 개인 모두에게 똑같이 증대되고 있습니다. 많은 양의 데이터가 생성되고 활용됨에 따라 보안에 대한 우려가 커지고 있습니다. TCG는 보안에 대한 소프트웨어 및 하드웨어 접근 방식과 계층적 관리의 필요성을 모두 해결하기 위해 Opal을 설계했습니다. 제조사에서 일반 사용자에 이르기까지, Opal은 모든 사용자의 요구를 충족하는 표준입니다.

트랜센드의 AES SSD제품들은 TCG Opal 2.0규격을 준수하며, 고객 요구사항에 맞춘 커스텀 서비스를 제공하고 있습니다.

귀하는 이미 쿠키 설치를 동의했으나 언제든지 설치를 거부 할 수 있는 선택권을 가지고 있습니다. 자세한 내용은 Cookie Statement에서 확인 할 수 있습니다. 설정 변경

귀하는 이미 쿠키 설치를 거부했지만 언제든지 설치 할 수 있는 선택권을 가지고 있습니다. 자세한 내용은 Cookie Statement에서 확인 할 수 있습니다. 설정 변경