数据中心的安全，由它来守护

那么，对于数据中心的SAS固态硬盘(SSD)，它需要具备哪些功能才能确保企业级安全呢？

自加密硬盘 (SED)为其中存储的数据提供了强大的安全保护，可阻止未授权的数据访问。创立并管理加密数据存储规范的可信计算组织(Trusted Computing Group)，并针对普通硬盘和固态硬盘制定了自加密硬盘功能和优势清单。清单内容包括：

TCG推出了一项名为TCG Enterprise SSC（安全子系统类）的标准，此标准的关注重点是静态数据，这项要求适用于所有SED。顾名思义，TCG Enterprise SSC规范适用于企业存储中使用的数据存储设备和控制器，从基于服务器的存储到NAS和大型存储阵列都囊括其中。

SSD SED的另一个优势是可以使用密码擦除硬盘。换言之，只需向硬盘发送一个简单的经过身份验证的命令，即可更改硬盘上存储的256位加密密钥。这样可确保彻底擦除硬盘，并无任何数据残留。这样擦除的数据即便是原始主机系统也无法读取，因此其他任何系统更是无法染指。这无疑是一种快速清除方法，完成操作只需几秒，而不像未加密的硬盘一样需要数十分钟甚至几小时才能完成类似操作，同时还省去了购买昂贵的硬盘消磁设备或服务的费用。

FIPS（联邦信息处理标准）140-2是美国政府颁布的一项标准，它规定了 IT 产品用于敏感但非保密性用途时应满足的加密和相关安全要求。这通常是针对政府机构的要求，但金融服务和医疗保健行业的企业也遵从这一标准。经FIPS-140-2验证的SSD采用强大的安全机制，包括经批准的加密算法。它还规定了个人或其他流程必须获得哪些授权才能使用产品，以及必须按照哪些标准设计模块或组件以确保其安全地与其他系统交互。事实上，SSD通过FIPS-140-2验证的要求之一就是：它必须是SED。请注意，虽然TCG并非获得认证加密硬盘的唯一途径，但TCG Opal和Enterprise SSC规范可以为我们通过FIPS验证奠定基础。

安全下载和诊断也是被需要的功能之一。作为一种固件功能，安全下载和诊断通过固件中内置的数字签名来保护硬盘免受软件攻击的危害。需要下载时，数字签名可阻止对硬盘的未授权访问，阻止伪造固件加载到硬盘。

尽管安全威胁在短期内不会消失，不过一直以来，美光科技的安全工作组都在研究如何更好应对数据安全威胁，以及对已存储数据和存储设备的潜在攻击，并设计了一系列存储解决方案来保护数据安全。美光科技的SAS SSD满足上述所有的企业级安全标准和原则，让IT更轻松地保护硬盘上的数据，为企业级客户打造更高安全级别的数据中心。