静态数据加密

存储系统使用静态数据的行业标准 AES-256 加密来保护所有写入数据。

静态数据加密将保护网格控制器 SSD 磁盘和闪存机柜 MicroLatency® 模块,通过确保只要用于对丢弃或被盗介质上的敏感数据进行加密的密钥受到保护就无法读取这些数据,来防止暴露这些数据。加密在硬件级别执行以避免任何性能影响。

每个 MicroLatency 模块都具有 FPGA 控制用于静态数据加密。静态数据由高级加密标准 (XTS-AES) 算法保护,此算法使用基于 xor-encrypt-xor (XEX) 的可调码本方式中的 256 位对称选项以及密文盗取 (XTS) 方式,如 IEEE1619-2007 标准所定义。

此外,会使用 HMAC-SHA256 算法创建散列消息认证代码 (HMAC) 以用于检测损坏。系统生成的循环冗余校验 (CRC) 适用于其他防护。

可以在系统安装期间或以后任何时候启用加密。未启用加密时,系统可能不满足客户或法律合规标准,可能未针对安全问题保护数据。仅当未定义卷时,才可禁用加密。