10月27日,致力于存储网络、光网络以及移动网络半导体解决方案创新的PMC-Sierra公司(以下简称“PMC”)日前宣布推出集成StorClad加密技术的TachyonSPCve6Gb/sSAS/SATA协议控制器系列产品。
云数据中心的虚拟化特性使确保公司数据、财务数据和敏感数据的安全变得至关重要。但因为数据安全产品一直以附加(Add-on)的形式应用于网络中,这使实现可扩展性、数据加密以及密钥管理困难重重而且成本高昂。
PMC的SPCve控制器芯片方案将线路速率数据加密技术集成到现有的数据流中,可为保护和管理存储数据提供一种集中的、可扩展和低成本的方法。此外,以控制芯片为基础的加密架构不受制于硬盘类型和供应商,从而有助于OEM厂商和云存储提供商混合配搭HDD和SSD,此加密方案也能应用于已部署的存储设备中。
IDC全球存储系统研究项目副总裁BenjaminS.Woo指出:“随着6Gb/sSAS/SATA控制器在服务器和外部存储架构中得到广泛的应用,对SAS/SATAI/O路径实施加密技术已成为一种实用且低成本的数据保护方法。无论是法规要求,还是因共享储存模式而推动的需求,保护敏感资料已经是至关重要。”
PMC的SPCve控制器系列包括8端口的PM80098x6G和16端口的PM801916x6G。SPCve架构具扩展性,可支持数千块HDD或SSD,并且能够灵活地在逻辑单元号(LUN)、应用或者I/O层进行加密。单个控制器就能够支持超过100万个加密密钥,实现多元化的部署模式。SPCve控制器采用内嵌加密引擎、PCIExpress3.0以及高性能架构,从而可实现高达6GB/s的加密数据吞吐量。
PMC公司企业存储产品事业部的营销副总裁DerekDicker指出:“配备加密方式来保障静态数据安全的传统解决方案通常包括昂贵的设备、性能有限的软件和价格不菲的自加密HDD,十分复杂而且成本高昂。而集成StorClad技术的PMCSAS/SATA控制器芯片方案是基于公司备受业界肯定的光纤通道加密解决方案,可以帮助OEM厂商和云存储提供商在维持现有SAS软件驱动程序和基础架构不变的情况下,为下一代存储系统交付高性能的数据安全性。”
SPCve控制器符合IEEE1619标准,结合先进的数据加密引擎和256位AES-XTS密钥,可充分满足在企业和云计算环境中对于数据安全保护最为严苛的应用需求。主要的服务器提供商可利用TachyonStorClad架构的应用编程接口(API)来为密钥管理工作提供支持。此外,PMC的解决方案还符合FIPS140-2标准,这是一项美国政府用于认证加密模块且十分严格的计算机安全标准。
安全特性包括:
1.FIPS/NIST-认证的ECB-AES加密模式;
2.每个端口配备美国国家标准技术研究所(NIST)推荐的AESKeyWrap引擎;
3.跨加密边界的数据奇偶校验保护功能;
4.内部数据加密密钥(DEK)缓存;
5.256位加密密钥;
6.外部密钥管理接口和API。
TachyonSAS的兼容性
SPCve架构与前几代的TachyonSAS控制器相兼容,可提供一种保留现有软件驱动程序和测试基础架构的通用API。