標準組織TCG公布硬件加密標準

每個人都認為應該對敏感數據進行加密，不管是在數據中心還是對于存儲在PC或是筆記本電腦以及可移動存儲上的數據。這個問題因為本周的一條頭條新聞而被更多人重視起來。就在前不久，一名新西蘭男子在美國俄克拉荷馬州購買了一個MP3播放器，結果發現里面保存著60份包括美國軍方人士的姓名和個人信息的文件，而在此之前，丟失未經加密的硬盤、磁帶或是筆記本電腦的時間也多有發生。

目前，行業標準組織和多家硬盤制造廠商都在努力將數據保護變得更容易，本周標準組織Trusted Computing Group (TCG)公布了三項相關規范，針對所有類型的存儲設備和密鑰管理規劃的全硬盤加密再次被提上日程。由于加密管理技術規范將被集成到硬盤設備中去，用戶甚至在啟動采用了這些技術的硬盤或存儲設備之前需要輸入密碼。

這三項規范適用的設備從小型消費品、標準PC、筆記本、數據中心驅動器、服務器、一直到大型存儲陣列，可謂無所不有。分析公司Spire Security研究總監Pete Lindstorm表示：“這是讓加密成為硬盤產品的標配技術方面邁出的一大步，即使這是一個棘手的問題。。”

此次出臺的三項規格包括：

存儲界面交互性——這項規定詳細規定了所有TCG規范是如何與存儲互連與界面規范進行交互的，需要考慮的接口包括ATA、ATAPI、SCSI、光纖通道等。

混合情況（Opal）——這項規范詳細闡述了PC和筆記本電腦中出現的混合存儲介質在加密方面的相關要求。

企業級安全子系統級別——這項規范主要針對數據中心內的硬盤驅動器和需要大容量存儲的應用，而這些方面的安全架構往往只有最基本的防護。

目前支持TCG組織及其新規范的行業廠商包括：富士通、日立環球、IBM、LSI、希捷、三星、東芝、Wave System以及西部數據。

“有些地方的法律，如美國的內華達州和馬薩諸塞州，對使用全磁盤加密用戶的筆記本電腦中的數據采取了法律上的規定，企業應該了解，現在像Windows BitLocker這樣的工具中提供了終端加密功能。”分析公司The Ogren Group分析師Erci Ogren表示。

“這還只是1.0的規范，這也就是說，這只是個開始，”Ogren補充道，“存儲供應商應該意識到，隨著TCG規范的逐步成熟和不斷完善，應該把用戶喜歡的功能特性添加到他們的產品路線圖中，并確定收費標準和產品管理的方式。”

企業存儲管理者應該持有一種不同的態度。他說：“然而現在的IT管理者是承擔不起等待這項標準的代價的。他們需要確保他們可以安全地管理所需的所有密鑰。”

行業內的一些廠商已經開始在一些版本中提供了對此標準的部分支持，其中包括富士通、日立和希捷等硬盤廠商。一些企業則已經開始使用加密技術來保護他們的數據。Wave System和WinMagic等開發加密管理軟件的安全廠商也推出了通過新標準認證的應用程序。