자체 암호화 드라이브

자체 암호화 드라이브(SED)는 디스크에 기록할 때 데이터를 암호화합니다. 각 디스크에는 팩토리에서 설정되고 디스크에 저장되는 디스크 암호화 키(DEK)가 있습니다. 디스크는 DEK를 사용하여 작성된 대로 데이터를 암호화한 후 디스크에서 읽어오는 대로 데이터를 복호화합니다. 디스크 조작 및 해당 암호화 및 복호화는 데이터를 읽고 쓰는 사용자에게 투명합니다.

이 기본 암호화 및 복호화 모드는 완전 삭제 모드라고 합니다. 완전 삭제 모드에서 데이터를 복호화하고 읽는 데 인증 키 또는 암호가 필요하지 않습니다. SED는 디스크를 용도 변경하거나 지원 또는 보증 이유로 반환하는 경우 쉽고 빠르게 완전 삭제하기 위한 개선된 기능을 제공합니다.

디스크에 저장된 데이터의 최적 보안을 위해 SED에는 자동 잠금 모드라고 하는 모드가 있습니다. 자동 잠금 모드에서 디스크는 인증 암호화 키(AEK)를 사용하여 해당 DEK를 보호합니다. 디스크가 꺼지면 디스크는 자동으로 잠깁니다. 디스크가 켜지면 SED에 DEK를 읽고 읽기 및 쓰기 조작을 진행하도록 디스크를 잠금 해제하기 위해 유효한 AEK가 필요합니다. SED가 유효한 인증 키를 수신하지 않는 경우 디스크의 데이터를 읽을 수 없습니다. 자동 잠금 모드는 디스크가 의도치 않게 또는 의도적으로 시스템에서 제거되는 경우 데이터를 보호할 수 있습니다.

대부분의 환경에서 완전 삭제 모드는 정상적 조작에 대해 충분한 보호 기능을 제공하며 유지보수 또는 용도 변경 태스크를 수행하기 전에 디스크의 컨텐츠를 신속하고 안전하게 제거할 수 있는 명령에 쉽게 액세스하는 기능도 제공합니다. 데이터 도난에서 보호되어야 하는 환경의 경우 자동 잠금 모드는 디스크에 저장된 데이터를 위한 액세스 보호의 추가 계층을 추가합니다.