Opal 스토리지란?
TCG(Trusted Computing Group)은 PC의 신뢰성과 안전성을 제고시키기 위한 산업표준을 수립하고 공표하는 단체로서, 공표된 표준은 업계에서 널리 사용됩니다.
TCG의 스토리지 워크 그룹은 Opal보안 하위 시스템 클래스(Security subsystem class: SSC)를 스토리지 장치를 위한 보안 관리 프로토콜의 하나로 만들어졌으며, 주로 PC와 노트북에 사용되는 장치에 적용됩니다.
클래스는 저장장치의 파일 관리와 관련된 규격을 정의하고, 파일 저장/검색에 대한 클래스 수준 권한을 정의하여 사용자 데이터를 보호합니다.
이러한 Opal SSD규격을 준수하는 장치를 신뢰성의 상징인 TCG Opal장치라고 할 수 있습니다.
TCG Opal의 특징
Opal은 포괄적인 지침을 규정한 것으로 본 규정을 따르는 주체로서 스토리지 장비 제조업체, 소프트웨어 공급사, 시스템 통합 업체, 및 학회 등이 포함됩니다.
이 규격은 저장 장치의 제조, 시스템 설정, 관리 및 사용에 관한 내용에 대해 적용되며, 암호 보호 및 계층적 저장 관리를 가능하게 하는 동시에 데이터의 도난 또는 변조를 방지합니다.
Opal SSD규격을 준수하는 저장 장치의 특징은 다음과 같습니다.
- 자체 암호화 장치입니다: 데이터 암호화는 호스트를 통과할 필요 없이 디바이스에서 자체적으로 수행되며, 암호화 키는 장치에도 저장됩니다.(일반적으로 AES가 사용됩니다.)
- 부팅 인증 기능: 사용자가 장치를 시작하면 섀도우 MBR에서 사전 부팅 식별을 수행하고, 사용자가 지워지면 일반 부팅 프로세스가 시작되어 장치에 연결됩니다. 그림 1 참조.
- 섹터별 사용 권한: 장치 관리자는 LBA(논리 블록 주소)범위를 만들고 각 LBA범위에 대해 서로 다른 사용 권한을 할당할 수 있습니다. 특정 LBA범위에 맞는 키를 가진 사용자만 각각 허용되는 작업을 수행할 수 있습니다. 또한 드라이브 위치가 암호로 보호된 경우 올바른 키를 가진 사용자만이 드라이브를 사용할 수 있습니다. 그림 2 참조.
정보 보안의 중요성은 사업자와 개인 모두에게 똑같이 증대되고 있습니다. 많은 양의 데이터가 생성되고 활용됨에 따라 보안에 대한 우려가 커지고 있습니다. TCG는 보안에 대한 소프트웨어 및 하드웨어 접근 방식과 계층적 관리의 필요성을 모두 해결하기 위해 Opal을 설계했습니다. 제조사에서 일반 사용자에 이르기까지, Opal은 모든 사용자의 요구를 충족하는 표준입니다.
트랜센드의 AES SSD제품들은 TCG Opal 2.0규격을 준수하며, 고객 요구사항에 맞춘 커스텀 서비스를 제공하고 있습니다.